Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Was ist bei einer Einrichtung eines VPNs zu beachten unter W2000

Frage Microsoft

Mitglied: jeneral

jeneral (Level 1) - Jetzt verbinden

12.10.2007, aktualisiert 14:49 Uhr, 2461 Aufrufe, 1 Kommentar

Muss Montag einen Vorführung machen, und beweisen, dass innerhalb eines Netzwerkes ein VPN IPPaket verschlüssert für andere ist und für die dazu gehörigen sichtbar ist unter WireShark. ich hoffe ihr habt ein paar tipps für mich

Hallo zusammen,

muss Montag einen Vorführung machen, und beweisen, dass innerhalb eines Netzwerkes ein VPN IPPaket verschlüssert für andere ist und für die dazu gehörigen sichtbar ist unter WireShark. ich hoffe ihr habt ein paar tipps für mich.

Jetzt weiß ich nicht wie ich anfangen soll..

Ist die Überlegung richtig, dass ich erst einen DHCP Server errichte und dann die Clients hinzufüge, und danach erst für einen kleineren Teil davon ein VPN einrichte?

Kontrolliert werden soll das ganze über Wire Shark.

Ich hoffe ihr habt ein paar hilfreiche Tips.

Ich realisiere das Ganze auf dem Windows 2000 Betriebssystem..

Gruß
Mitglied: aqui
12.10.2007 um 14:49 Uhr
Ein DHCP Server hat mit so einem VPN Demo Szenario überhaupt nichts zu tun ! Ob du statische oder dynmaische IP Adressen für die Clients benutzt ist doch vollkommen unerheblich wenn du nur nachweisen willst das eine VPN Session verschlüsselt ist !

Leider schreibst du nichts über dein VPN Setup z.B. welches VPN Protokoll du nutzen willst und wo die VPN Sessions der Clients terminiert werden so das wir das nun alles leider hier erraten müssen

Gesetzt den Fall du willst was wahrscheinlich PPTP als VPN Protokoll fahren und die Sessions auf dem Server terminieren, dann sieht ein Testnetz dafür eigentlich ganz banal aus, wie z.B. hier:

f0d4335905da56836c08254b54722d97-wiresh-vpn - Klicke auf das Bild, um es zu vergrößern

Einen Client lässt du eine normale Verbindung auf den Server machen und einen eine über einen VPN Tunnel. Am Server Anschluss hast du über einen Hub den Wireshark eingeschleift und siehst dir dann gemütlich deine beiden Verbindungen parallel an.
Dann kannst du entspannt zurückgelehnt zeigen das eine Verbindung vercryptet ist die andere aber offen indem du z.B. einfach mal eine kleine Textdatei vom Server lädst.

Wenn du einen intelligenten Switch hast benötigst du nichtmal den Hub sondern kannst über einen Mirror Port den Serverport spiegeln und dort dann den Wireshark anschliessen.

Falls du das in einem Live Netz mit noch anderen Endgeräten machst richtest du auf dem Wireshark einen Capture Filter ein auf die IP Adressen der beiden Clients, so das nur deren Traffic angezeigt wird und nicht der ganze andere Rest, der dich nicht interessiert für diese Demo !
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
Einrichtung VDSL Router: Was gibt es zu beachten?
gelöst Frage von QQR700DSL, VDSL7 Kommentare

Hallo und guten Tag, ich habe demnächst vermutlich das Vergnügen, meinen ersten VDSL-Router einzurichten. Gibt es dabei irgendwas besonderes ...

Sicherheitsgrundlagen
Sicherheitsbedenken bei Einrichtung einer VPN im Unternehmen
Frage von AlexBerlinSicherheitsgrundlagen11 Kommentare

Hallo liebe Administratoren, folgendes Problem: In unserem Unternehmen (Aufbauhersteller von Geld- und Werttransporter) gibt es viele Außendienstmitarbeiter, welche ihre ...

Router & Routing
Einrichtung einer VPN verbindung
gelöst Frage von SmilasRouter & Routing7 Kommentare

Hallo zusammen, ich bin etwas neu im Bereich der IT und stehe nun vor dem Problem, dass ich ein ...

Windows Server
Mailserverumstellung, was muss ich beachten?
gelöst Frage von TorsusWindows Server11 Kommentare

Schönen guten Abend! Wir stellen unseren iMail-Server auf einen hmailserver um. Diesen hosten wir intern auf einem Windows 2008 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 21 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 23 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...