Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst l2tp-ipsec vpn tunnel, warum?

Mitglied: digitech1

digitech1 (Level 1) - Jetzt verbinden

22.10.2007, aktualisiert 01.11.2007, 11198 Aufrufe, 9 Kommentare

Hi,

ich beschäftige mich gerade mit l2tp/ipsec vpn und hatte bisher nur mit ipsec vpns zu tun. jetzt mal meine frage: warum benutzt man üebrhupt l2tp/ipsec, warum nicht nur ipsec. ich werd nicht schlau dies bezüglich im internet und kann keine eindeutigen vorteile von l2tp erkennen, nur kompliziertere konfigurationen. warum bentuzt man also site to site l2tp over ipsec vpns und nicht nur ipsec, was ist da der vorteil? vielleicht könnt ihr mir helfen? grüße
Mitglied: Dani
22.10.2007 um 11:13 Uhr
Hallo,
ganz einfach: L2TP bietet keine Sicherheit, da es keine Verschlüsselung mit sich bringt. Deswegen setzt man auf den L2TP einen IPSec Tunnel auf. Somit ist eine gewisse Sicherheit gegeben. Da gibt es eine 2 Möglichkeiten:

  • Sharedkey
  • Zertifiakte

Sprich mit Zertifiakten kannst du die Sicherheit nochmal deutlich erhöhen. Denn so ein Key kann schon mal ausspioniert werden.

Mehr kannst du hie nachlesen.


Grüße
Dani
Bitte warten ..
Mitglied: digitech1
22.10.2007 um 11:17 Uhr
Hi dani,
danke für die antwort, aber meine frage war eigentlich genau anders rum gestellt. ich mein, wenn l2tp nicht verschlüsselt sondern nur encapsulated, warum setz ich dann nicht komplett auf ipsec, warum dann noch l2tp.

deine antwort hätte auf die frage gepasst: warum benutz ich ipsec in verbindung mit l2tp und setze nicht komplett auf l2tp.

hoffe, du verstehst was ich meine

grüße
Bitte warten ..
Mitglied: brammer
22.10.2007 um 11:39 Uhr
Hallo,

einer der wichtigsten unterschiede ist zum Beispiel das L2TP auch für ATM, Frame Relay und X.25 eingesetzt werden kann während IpSec nur für IP basierte Netze funktioniert. Und im Provider Bereich sind ATM und Frame Relay gebräuchlich.

brammer

/edit
hier ein tabellarischer Vergleich: (http://www.itwissen.info/definition/lexikon/_l2tpl2tp_l2tplayer%202%20t ...)
/edit
Bitte warten ..
Mitglied: digitech1
22.10.2007 um 11:41 Uhr
hallo,
danke
ok, aber bei einer internet site to side verbindung bringt l2tp 0 vorteile mit sich oder?
Bitte warten ..
Mitglied: brammer
22.10.2007 um 11:43 Uhr
Hallo,

wenn deine Verbindung eine IP Verbindung ist nicht, ist es eine Frame Relay oder ATM Verbindung dann schon

brammer
Bitte warten ..
Mitglied: digitech1
22.10.2007 um 11:47 Uhr
hi,
dann versteh ich ehrlich gesagt nicht, warum meiner meinung nach geshcätzte 60% l2tp/ipsec vpns sind und nach weiterem recherchieren das ganze über ip-netze läuft.
Bitte warten ..
Mitglied: Dani
22.10.2007 um 11:47 Uhr
Hi!
ahh...habe ich wohl verlesen. Aber brammer hat das schon richtig gesagt.

L2TP hat schon Vorteile. Du kannst z.B. mehrere Tunnel nebeneinander fahren ohne das Verwechselungen auftreten können. Zusätzlich hast du die Möglichkeit NAT zu verwenden.

L2TP Version 3 (?) ist auch eine Alternative zu MPLS.


Grüße
Dani
Bitte warten ..
Mitglied: digitech1
22.10.2007 um 14:30 Uhr
naja, ich versteh zwar jetzt nicht was du mit wechselungen auftreten meinst, aber nat und alle anderen sagen kann ich bei ipsec auch fahren. whatever

schönen tag noch
Bitte warten ..
Mitglied: nikovandi
01.11.2007 um 02:34 Uhr
Hallo,
ganz einfach: L2TP bietet keine Sicherheit,
da es keine Verschlüsselung mit sich
bringt. Deswegen setzt man auf den L2TP
einen IPSec Tunnel auf. Somit ist eine
gewisse Sicherheit gegeben. Da gibt es eine 2
Möglichkeiten:

Aehmmm ......
Genau wie Du sagt.... L2TP macht keine Verschlüsselung...
Aber man setzt nicht auf L2Tp eine IPSEC auf , sondern IPSEC mit X509 oder PSK
ist die Grundvoraussetzung für L2TP....
Ohne Host-toHost Tunnel nix L2TP


  • Sharedkey
  • Zertifiakte

Sprich mit Zertifiakten kannst du die
Sicherheit nochmal deutlich erhöhen.
Denn so ein Key kann schon mal ausspioniert
werden.
Jepp . deswegen ist IPSEC mit X509 "State of the Art".

Also was heisst das nun..
Ich stelle Verschluesselung mit IPsec her.
Dann nehm ich mir den ollen PPP Daemon mit CHAP PAP v2 v1 oder was ich , und stopf den Kram
auf IPSEC drauf.

Kann das Sinn machen ? ... Jein ....
Warum ja ...
- weil es einfach easy ist mit dem Mickysoft Assistenten mal eben durchzuklicken.
- weil der Admin dann eine generelle PSK fuer Ipsec rausgeben kann , da er ja noch mit der CHAP PAP
Auth abgesichert ist, bevor der PPP den User reinlässt. (Bei verschienden Clients/IPs kann ich nur eine
einzige PSK setzen die für alle gilt.)
- Ergo für HomeUser deren DSL Router Ipsec Passtrough unterstützt (dat tun auch nich alle) ist das easy einzurichten..

Warum nein ...
- IPSEC verbarucht schon eineige Bytes für die Verschlüsselung, und dann stopf PPP durch, was auch noch wieder mal Protokolloverhead mitbringt. Macht irgendwie keine Sinn, da ja schon ne verschlüsselte Verbindung besteht.
- Die zweite Auth wie bei PPP kann auch IPSEC mit Extended Auth.
- Alles was vom PC bzw dahinter haengendem Netz kommt kriegt die IP der PPP Adresse, Betreiber Admin kann also nicht sehen ob da nur ein Rechner oder nen Netz hinter ist.

Die Enstehung von L2TPD unter Windows hat Jacco de Leuw (Autor des L2TPD unter Linux) irgendwie ganz net zusammengefasst...

PPTP git als unsicher (PPP mit GummiVerschluessleung)
MS hat den IPSEC Stack bei Cisco eingekauft , und das PPP oben raufgepflanzt, und nun ist L2TP
genauso einzurichten wie PPTP , aber endlich sicher, allerdings nur ducrh IPSEC.

Summasum....
L2TP ist noch ganz niedlich füer Aussendientmitarbeiter die mit Windows Bordmitteln
in die Firma kommen sollen, und wo die Admins bzw. Entscheider soweit "Beratungsresistent" sind,
das Sie die Gefahren nicht sehen.(Split Tunneling)
Der NCP Secure Client, verkauft sich wie "geschnitten Brot" und das hat seinen Grund.

Für eine Net-2-Net Kopplung zwiischen Aussenstellen und Firmen ist eh das nix.

Ich betreibe gut 250 Tunnel durch Europa, dabei einen PPTP und einen L2TP, und das nur
weil es am Endpunkt "Firmenpolitik" ist.

Der PPTP endet auf nem ISA-Server, dafür hab ich Verständnis und Mitgefühl.
Der L2TP terminiert auf eine Astaro Firewall , da bleibt nur Kopfschütteln.

Mehr kannst du
[http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.htm
hie] nachlesen.
Naja ... Gruppenrichtlinien ist schon wieder sehr MS lastig
Aber wie der der Titel schon sagt-- "VPN-Einwahl"...
Mit Bormitteln ins Firmennetz.

Gruesse Andre



Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

LAN, WAN, Wireless
L2TP-IPsec VPN pfSense 2.3
gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

Netzwerke

VPN DHCP IPSec im Vergleich zu L2TP over IPSec

Frage von TomJonesNetzwerke1 Kommentar

Moin zusammen, wenn ich per DHCP IP-Adressen an meine VPN Klienten zuweisen möchte, benötige ich dann zwingend L2TP over ...

MikroTik RouterOS

Mikrotik VPN IPSec L2tp mit Apple

Frage von PhibboMikroTik RouterOS9 Kommentare

Moin. Ich bin jetzt kein Anfänger mehr, aber ich schaffe es einfach nicht eine VPN Verbindung zwischen einem RB2011 ...

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 1 TagMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 1 TagWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 1 TagHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 1 TagBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Windows Tools
Virtueller Drucker gesucht (Schnittstelle: USB oder Seriell)
gelöst Frage von chrisButterflyWindows Tools21 Kommentare

Hi, ich suche einen virtuellen Drucker, den ich über eine USB oder serieller Schnittstelle ansprechen kann. Dieser Drucker soll ...

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server17 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Windows Server
WinServer2016 AD DS
Frage von MaxHannoverWindows Server5 Kommentare

Hallo zusammen, ich habe eine Domäne, in dieser befinden sich mehrere Organisationseinheiten, die Struktur der OU steht also. Nun ...

Voice over IP
Lokales Telefonbuch von Grandstream GXP-2000 herunterladen
Frage von darodeskVoice over IP5 Kommentare

Hallo zusammen, ein Kunde besitzt ein altes Grandstream GXP-2000 Voip-Telefon, was jetzt durch ein neueres Gerät ersetzt wurde. Er ...