Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Warum nutzt IPsec UDP?

Frage Netzwerke

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

12.03.2011, aktualisiert 18.10.2012, 4093 Aufrufe, 3 Kommentare

Hi Leute,

habe nur eine kleine Verständnissfrage.

Warum nutzt ein IPSec VPN die "verbindungslose" Übertragungstechnik UDP ??

Man sollte doch eingentlich auch in einem VPN sicherstellen, dass alle Packete ankommen, was ja eig nur wirklich bei TCP geprüft bzw. gegeben ist! Z.b. bei Voip is es klar, da halt eher darauf geachtet werden muss dass die vielen kleinen Packete relativ zeitnah ankommen (ohne die "Wartezeit" auf das TCP-Ack) und es nicht so schlimm is wenn ein kleiner Teil fehlt. Aber warum bei einem VPN?
Mitglied: dog
12.03.2011 um 21:28 Uhr
IPSec benutzt kein UDP sondern ESP.
ESP wiederum transportiert alle höheren Protokolle wie TCP verschlüsselt (aber nicht IP).
Jetzt kann man ESP noch in UDP packen um über NAT-Router zu kommen und das beantwortet auch die Frage warum es völlig kontraproduktiv wäre TCP zu benutzen.
Bitte warten ..
Mitglied: aqui
12.03.2011, aktualisiert 18.10.2012
Bzw. Nur der Schlüsselexchange nutzt UDP (ISAKMP oder IKE Protokoll)
http://de.wikipedia.org/wiki/IPsec
Zusätzlich wird noch UDP 4500 verwendet wenn NAT Traversal aktiviert ist.
Die egentlichen Produktivdaten werden in einem ESP oder AH Tunnel transportiert.
IPsec besteht eben aus mehreren Protokollteilen, nicht einfach nur simples UDP und sonst nix wie du es laienhaft annimmst.
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
Bitte warten ..
Mitglied: LordGurke
12.03.2011 um 23:19 Uhr
Und davon ganz abgesehen:
Auch bei einem VPN-Tunnel der auf UDP arbeitet (populäres Beispiel ist OpenVPN) ist sichergestellt, dass alle darüber verschickten TCP-Pakete ankommen
Denn am Tunnelendpunkt wird das im UDP-Paket verkapselte TCP-Paket wieder ausgepackt und ans Ziel weitergeleitet.
Wenn nun ein UDP-Paket verloren geht, geht auch das darin enthaltene TCP-Paket verloren, was das Zielsystem dann auch erkennt und entsprechend neu anfordert.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Mikrotik CCR1036 IPSec UDP NAT Abbrüche PCoIP VDI (2)

Frage von nahdeka zum Thema Router & Routing ...

Router & Routing
UDP 4500 von ISP für eine einzige Adresse geblockt? (6)

Frage von MaHeula zum Thema Router & Routing ...

LAN, WAN, Wireless
Pfsense ipsec site to site sehr langsam (18)

Frage von TheOnlyOne zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
MS: Update-Server-Adressen OHNE Wildcards (16)

Frage von mrserious73 zum Thema Windows Update ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (10)

Frage von Matsushita zum Thema Microsoft Office ...

Router & Routing
gelöst Netzwerk am einfachsten trennen (8)

Frage von geheimagent zum Thema Router & Routing ...