Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Tauglichkeit von (alten und neuen) Routern

Mitglied: belimo

belimo (Level 1) - Jetzt verbinden

18.01.2010, aktualisiert 18.10.2012, 4366 Aufrufe, 11 Kommentare

Hallo Leute

Folgende Prüfungsfrage im Fach Intranet-Services bereitet mir Kopfschmerzen:

QUOTE
Tricky Freak hat vor vielen Jahren für einen jungen Börsenhändler einen DSL-Anschluss mit damals sehr teuren Komponenten der ersten Stunde eingerichtet (Modem, Access- Router). Inzwischen kam noch ein WLAN Access Point dazu.
Um etwas Geld zu sparen, hat er (der Börsenhändler) mit einem benachbarten Versicherungsmakler einen Vertrag abgeschlossen, wonach dieser gegen Bezahlung die DSL-Leitung mitbenützen darf.
Bald beklagte sich der Versicherungsmakler, alles funktioniere bestens, ausser dass er keine VPN-Verbindung über diesen Anschluss zustandebringe. Das Problem könne keinesfalls an seinem Laptop liegen. Er habe nämlich die Sache bei einem Kollegen zu Hause ausprobiert, zwar über einen anderen DSL-Provider, und da sei es ohne weiteres gegangen.
Der Börsenhändler meinte, das könne nicht wahr sein, schliesslich hätte er selbst seit Jahren regelmässig VPN von zuhause aus benützt für die Verbindung mit den Ressourcen seiner Bank. Allerdings, so mag er sich erinnern, habe sein Freund Tricky Freak damals "schon etwas geübt, bis er VPN am Laufen hatte".
a) Auf welche Weise hat Tricky Freak höchstwahrscheinlich seinerzeit den Anschluss für den Börsenhändler (IPsec-) VPN-tauglich gemacht?
b) Was müsste er damals anders eingerichtet haben, um beiden Nutzern VPN zu ermöglichen? (Natürlich könnte er jetzt die alte Ausrüstung einfach durch etwas Neueres ersetzen, doch das lässt Tricky's Ehre nicht zu!)
UNQUOTE

zu a) Ich nehme an Tricky Freak hat einfach ein Portforwarding gemacht. Damit funktioniert ja danach nur genau ein Client.
b) dazu fällt mir leider nichts ein, habt ihr mit Tips oder zumindest 1, 2 Stichwörter?

Vielen Dank für eure Hinweise und Tips.

Grüsse
omileb
Mitglied: L0g1t3ch
18.01.2010 um 17:55 Uhr
posteste nun deine kompletten hausaufgaben für morgen?
Bitte warten ..
Mitglied: Korrn
18.01.2010 um 18:30 Uhr
zu a) Tricky Freak hat die Beschwerde-Mail seines Auftraggebers mit vermurksten Umlauten im Internet gepostet.

Deshalb verliert der im nächsten Post auch seinen Job.
Bitte warten ..
Mitglied: belimo
18.01.2010 um 18:43 Uhr
Zitat von L0g1t3ch:
posteste nun deine kompletten hausaufgaben für morgen?

Hab dieses Forum etwas professioneller eingeschätzt - schade. Im Studium gibt's keine Hausaufgaben aber Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis... Für deine Hilfe wäre ich sehr dankbar.
Bitte warten ..
Mitglied: belimo
18.01.2010 um 18:46 Uhr
Vielleicht ;) Unser Dozent ist berühmt für seine ironisch witzigen Prüfungsfragen, die Frage ist aber durchaus ernst gemeint.
Bitte warten ..
Mitglied: Pjordorf
18.01.2010 um 20:02 Uhr
Hallo,

Hab dieses Forum etwas professioneller eingeschätzt - schade. Im Studium gibt's keine Hausaufgaben aber
Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis
Deswegen erkennen die meisten hier auch deine Hausaufgaben. Sorry. Vorbereitungsfragen für EINE Prüfung während DEINES Studiums.

Sorry, aber für mich Lesen sich deine Fragen trotzdem wie Hausaufgaben einer Grundschule an.

Peter
Bitte warten ..
Mitglied: belimo
18.01.2010 um 20:11 Uhr
Zitat von Pjordorf:
Hallo,

> Hab dieses Forum etwas professioneller eingeschätzt - schade. Im Studium gibt's keine Hausaufgaben aber
> Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis
Deswegen erkennen die meisten hier auch deine Hausaufgaben. Sorry. Vorbereitungsfragen für EINE Prüfung
während DEINES Studiums.
Sorry, aber für mich Lesen sich deine Fragen trotzdem wie Hausaufgaben einer Grundschule an.

Ich bin nicht so gut wie du Aber genau deshalb bin ich ja hier, um zu lernen.
Bitte warten ..
Mitglied: Pjordorf
18.01.2010 um 20:50 Uhr
Hallo belimo,

Ich bin nicht so gut wie du Aber genau deshalb bin ich ja hier, um zu lernen.
Das hat mit "so gut wie du" absolut nichts zu tun. Es fehlen halt die Randbedingungen. Bei deiner Frage gibst du ja noch nicht mal an, das es sich um Vorbereitungsfragen handeln. Das diese im zusammenhang mit deinem Studium (Bachelor of ???) sowie evtl. schon abgeschlossen Semester stehen, das übersiehst du. Du erwartest aber trotzdem das du bei deiner so im Raum geschmissene Frage ohne weitere erklärung eine Fachlich fundierte und sachlich korrekte Antwort erhälst?

Zu deiner PM. Ich stelle die mal hier rein.
Gerne der Link für dich: http://kilauea.zhaw.ch/ISE/ (ganz unten das PDF check-up-sampler).
Dann ist man neu im Forum, wird später sicher auch mal anderen Usern helfen, und wird von Usern wie dir nur blöd angemacht. Bravo.
Vielen Dank für deine Freundlichkeit.

Es ist nie verkehrt die Quelle, den Sinn oder das Ziel solche Fragen darzustellen. Dann wird dir auch ausgiebig geholfen.

Peter
Bitte warten ..
Mitglied: belimo
18.01.2010 um 21:14 Uhr
Da hast du ja recht. Ändert aber nichts an deiner unfreundlichen Art. Warum nicht zu Beginn ein Hinweis, mit Bitte um mehr Informationen? Unglaublich...

Vielleicht hast du ja nach x Mal Offtopic eine sachliche Antwort? (Nicht die fixfertige Lösung) aber ein Wink mit dem Zaunpfahl auf den Lösungsweg?
Bitte warten ..
Mitglied: aqui
18.01.2010, aktualisiert 18.10.2012
"Tricky Freak" sollte vor allen Dingen erstmal spezifizieren WELCHES VPN Protokoll der Makler und der Börsen Heini denn benutzen... Ist das leidige Problem aller solcher oberflächlichen Fragen, sorry !
IPsec AH, ESP, L2TP, PPTP, SSL und wie sie alle heissen nutzen vollkommen unterschiedliche Algorythmen und entsprechend lang wäre ein Essay hier dir alles diese Feinheiten bei der Überwindung der NAT Firewall im Router beizupulen....
Vielleicht solltest du mal etwas über folgende Stichworte ergoogeln:
  • VPN Passthrough
  • NAT Traversal
  • ESP Protokoll
  • GRE Protokoll
Diese Lektüre hier kann ggf. auch nicht schaden...
Damit dürftest du dann "Tricky Freak" und seinen Tricks mit Port Forwarding recht schnell auf die Schliche kommen... Übrigens...moderne Router haben GRE und ESP Session Counter an Bord. Die können dann auch mehr als einen VPN Makler hinter dem NAT verwursten...
Bitte warten ..
Mitglied: belimo
18.01.2010, aktualisiert 18.10.2012
Zitat von aqui:
"Tricky Freak" sollte vor allen Dingen erstmal spezifizieren WELCHES VPN Protokoll der Makler und der Börsen Heini
denn benutzen... Ist das leidige Problem aller solcher oberflächlichen Fragen, sorry !

Das habe ich mir leider nicht selber ausgedacht, unser Dozent ist Spezialist für solche Oberflächlickeit. Er wünscht dann halt Antworten im Stil von Wenn, Dann

IPsec AH, ESP, L2TP, PPTP, SSL und wie sie alle heissen nutzen vollkommen unterschiedliche Algorythmen und entsprechend lang
wäre ein Essay hier dir alles diese Feinheiten bei der Überwindung der NAT Firewall im Router beizupulen....
Vielleicht solltest du mal etwas über folgende Stichworte ergoogeln:
  • VPN Passthrough
  • NAT Traversal
  • ESP Protokoll
  • GRE Protokoll

Genau, zumindest das mit dem Port Forwarding habe ich oben ja vermutet ;) Auch VPN Passthrough/NAT müsste ich eigentlich in und auswendig kennen, tue ich aber nicht. Erlaubst du mir deshalb noch eine konkrete Frage? Ist denn Port Forwarding != VPN Passtrough != NAT Traversal? Vielleicht kannst du mir in wenigen Worten den Unterschied von diesen drei Begriffen erklären?

Diese Lektüre hier kann ggf. auch nicht schaden...
Damit dürftest du dann "Tricky Freak" und seinen Tricks mit Port Forwarding recht schnell auf die Schliche
kommen... Übrigens...moderne Router haben GRE und ESP Session Counter an Bord. Die können dann auch mehr als einen VPN
Makler hinter dem NAT verwursten...

Danke auch für den Link zu deinem Tut! Super ;)
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
Neue SSD in alten PC
Frage von tsfirma2014Festplatten, SSD, Raid9 Kommentare

Hallo zusammen, ich hätte da eine Frage zum Thema "SSD": Ich habe hier eine brandneue SSD-Platte vom Typ Kingston ...

Outlook & Mail
Outlook sucht von alt nach neu?
Frage von anteNopeOutlook & Mail4 Kommentare

Moin, ein Kunde hat mir berichtet, dass Outlook 2010 neuerdings bei der Suche nicht von neu nach alt, sondern ...

Hardware
Neuer Router
gelöst Frage von schicksalHardware12 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem neuen Router. Ich würde ein Komplettsystem bevorzugen (Geizhals spukt nicht ...

Windows XP
Umzug von einem alten auf einen neuen PC
gelöst Frage von rudi66Windows XP7 Kommentare

Hi Forum, aus Altersgründen soll der aktuelle PC mit WinXP mit einem neuen mit WinXP ersetzt werden. Eine Option ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 6 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 6 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 9 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server39 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...