2
Zerotier bei Kundenprojekten
Hallo,
ich würde bei einem kleineren Projekt mit einem W10 "Server" mit einem Netzwerkdrucker auf ZT setzen statt auf OpenVPN.
Ein Teil der Mitarbeiter arbeiten im Homeoffice hinter Ihren DSL Anschluss, der Rest im Büro.
Gründe:
- Performance soll besser sein.
- Netzwerk ist leichter zu managen
- Ist leichter weitere Mitarbeiter ins Netz aufzunehmen
Setzt jemand ZT kommerziell ein?
Wie sind die Erfahrungen so alles in Allem?
Gab es schon Problemfälle? War der ZT Support "responsive"?
Vielen Dank.
Gr. I.
ich würde bei einem kleineren Projekt mit einem W10 "Server" mit einem Netzwerkdrucker auf ZT setzen statt auf OpenVPN.
Ein Teil der Mitarbeiter arbeiten im Homeoffice hinter Ihren DSL Anschluss, der Rest im Büro.
Gründe:
- Performance soll besser sein.
- Netzwerk ist leichter zu managen
- Ist leichter weitere Mitarbeiter ins Netz aufzunehmen
Setzt jemand ZT kommerziell ein?
Wie sind die Erfahrungen so alles in Allem?
Gab es schon Problemfälle? War der ZT Support "responsive"?
Vielen Dank.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 389590
Url: https://administrator.de/contentid/389590
Printed on: April 16, 2024 at 21:04 o'clock
2 Comments
Latest comment
Bei sowas ist immer die Kardinalsfrage: Wer hat die Schlüssel fürs VPN generiert ??
Bekommst du die vom Dienstleister ist das für Firmennetze einsofortige NoGo, denn dann kannst du sicher sein das die Daten nicht sicher sind und der Dienstleister diese Schlüssel weitergibt.
Auch für Heimanwender wäre sowas ein NoGo, jedenfalls wem seine Privatsphäre und Datensicherheit etwas wert ist !
Mit OpenVPN ist das nie einen Frage. Da hast du die Hoheit über deine Schlüssel und bist sicher !
Solche grundlegenden Dinge sagt einem ja auch schon der gesunde Menschen(Security)verstand !
Bekommst du die vom Dienstleister ist das für Firmennetze einsofortige NoGo, denn dann kannst du sicher sein das die Daten nicht sicher sind und der Dienstleister diese Schlüssel weitergibt.
Auch für Heimanwender wäre sowas ein NoGo, jedenfalls wem seine Privatsphäre und Datensicherheit etwas wert ist !
Mit OpenVPN ist das nie einen Frage. Da hast du die Hoheit über deine Schlüssel und bist sicher !
Solche grundlegenden Dinge sagt einem ja auch schon der gesunde Menschen(Security)verstand !
Hi Aqui,
ja, keinen eigenen Schlüssel zu benützen hört sich schlecht an. Ich denke allerdings, dass es in der Praxis nicht gefährlich ist, WENN es sauber implementiert wurde:
Vorteile von Zerotier kurz zusammengefasst:
https://blog.ecapuano.com/build-a-private-mesh-network-for-free/
Bei ZeroTier soll der private Schlüssel auf dem Gerät bleiben:
"The private key is stored on the device, public keys are used to negotiate the connection and to cipher the content with a 256-bit Salsa20 stream cipher with Poly1305 authentication."
Da auch der Netzwerkcontroller opensource sind hat der User die Möglichkeit von dem Anbieter völlig unabhängige Netze zu betreiben. In diesem Fall hat man die Schlüssel mit den entsprechenden Risiken:
"Controller Security Considerations
Network controllers serve as certificate authorities for ZeroTier virtual networks. As such, their identity.secret files should be guarded closely and backed up securely. Compromise of a controller's secret key would allow an attacker to issue fraudulent network configurations or admit unauthorized members, while loss of the secret key results in loss of ability to control the network in any way or issue configuration updates and effectively renders the network unusable.
It is important that controllers' system clocks remain relatively accurate (to within 30-60 seconds) and that they are secure against remote tampering. Many cloud providers provide secure time sources either directly via the hypervisor or via NTP servers within their networks."
Die Client müssen also nicht unbedingt ans System des Anbieter "ZeroTier" angedockt sein. Wenn jemand sich also die Mühe macht und die entsprechenden Root und Controller-Instanzen betreibt, kann ein völlig autarkes System betreiben.
ja, keinen eigenen Schlüssel zu benützen hört sich schlecht an. Ich denke allerdings, dass es in der Praxis nicht gefährlich ist, WENN es sauber implementiert wurde:
Vorteile von Zerotier kurz zusammengefasst:
https://blog.ecapuano.com/build-a-private-mesh-network-for-free/
Bei ZeroTier soll der private Schlüssel auf dem Gerät bleiben:
"The private key is stored on the device, public keys are used to negotiate the connection and to cipher the content with a 256-bit Salsa20 stream cipher with Poly1305 authentication."
Da auch der Netzwerkcontroller opensource sind hat der User die Möglichkeit von dem Anbieter völlig unabhängige Netze zu betreiben. In diesem Fall hat man die Schlüssel mit den entsprechenden Risiken:
"Controller Security Considerations
Network controllers serve as certificate authorities for ZeroTier virtual networks. As such, their identity.secret files should be guarded closely and backed up securely. Compromise of a controller's secret key would allow an attacker to issue fraudulent network configurations or admit unauthorized members, while loss of the secret key results in loss of ability to control the network in any way or issue configuration updates and effectively renders the network unusable.
It is important that controllers' system clocks remain relatively accurate (to within 30-60 seconds) and that they are secure against remote tampering. Many cloud providers provide secure time sources either directly via the hypervisor or via NTP servers within their networks."
Die Client müssen also nicht unbedingt ans System des Anbieter "ZeroTier" angedockt sein. Wenn jemand sich also die Mühe macht und die entsprechenden Root und Controller-Instanzen betreibt, kann ein völlig autarkes System betreiben.
