Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Warum nutzt IPsec UDP?

Frage Netzwerke

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

12.03.2011, aktualisiert 18.10.2012, 4078 Aufrufe, 3 Kommentare

Hi Leute,

habe nur eine kleine Verständnissfrage.

Warum nutzt ein IPSec VPN die "verbindungslose" Übertragungstechnik UDP ??

Man sollte doch eingentlich auch in einem VPN sicherstellen, dass alle Packete ankommen, was ja eig nur wirklich bei TCP geprüft bzw. gegeben ist! Z.b. bei Voip is es klar, da halt eher darauf geachtet werden muss dass die vielen kleinen Packete relativ zeitnah ankommen (ohne die "Wartezeit" auf das TCP-Ack) und es nicht so schlimm is wenn ein kleiner Teil fehlt. Aber warum bei einem VPN?
Mitglied: dog
12.03.2011 um 21:28 Uhr
IPSec benutzt kein UDP sondern ESP.
ESP wiederum transportiert alle höheren Protokolle wie TCP verschlüsselt (aber nicht IP).
Jetzt kann man ESP noch in UDP packen um über NAT-Router zu kommen und das beantwortet auch die Frage warum es völlig kontraproduktiv wäre TCP zu benutzen.
Bitte warten ..
Mitglied: aqui
12.03.2011, aktualisiert 18.10.2012
Bzw. Nur der Schlüsselexchange nutzt UDP (ISAKMP oder IKE Protokoll)
http://de.wikipedia.org/wiki/IPsec
Zusätzlich wird noch UDP 4500 verwendet wenn NAT Traversal aktiviert ist.
Die egentlichen Produktivdaten werden in einem ESP oder AH Tunnel transportiert.
IPsec besteht eben aus mehreren Protokollteilen, nicht einfach nur simples UDP und sonst nix wie du es laienhaft annimmst.
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
Bitte warten ..
Mitglied: LordGurke
12.03.2011 um 23:19 Uhr
Und davon ganz abgesehen:
Auch bei einem VPN-Tunnel der auf UDP arbeitet (populäres Beispiel ist OpenVPN) ist sichergestellt, dass alle darüber verschickten TCP-Pakete ankommen
Denn am Tunnelendpunkt wird das im UDP-Paket verkapselte TCP-Paket wieder ausgepackt und ans Ziel weitergeleitet.
Wenn nun ein UDP-Paket verloren geht, geht auch das darin enthaltene TCP-Paket verloren, was das Zielsystem dann auch erkennt und entsprechend neu anfordert.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Mikrotik CCR1036 IPSec UDP NAT Abbrüche PCoIP VDI (2)

Frage von nahdeka zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst VPN IPSec mit Linksys Router funktioniert nicht (5)

Frage von knubbie zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
Freeware Tools um VPN IPSec zur Firma aufzubauen? (6)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Windows Server
gelöst IPSec zwischen SLES und Windows Server 2012 R2- Wie IDLE-Timeout erhöhen? (14)

Frage von scusimarcus zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte