Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Warum nutzt IPsec UDP?

Frage Netzwerke

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

12.03.2011, aktualisiert 18.10.2012, 4086 Aufrufe, 3 Kommentare

Hi Leute,

habe nur eine kleine Verständnissfrage.

Warum nutzt ein IPSec VPN die "verbindungslose" Übertragungstechnik UDP ??

Man sollte doch eingentlich auch in einem VPN sicherstellen, dass alle Packete ankommen, was ja eig nur wirklich bei TCP geprüft bzw. gegeben ist! Z.b. bei Voip is es klar, da halt eher darauf geachtet werden muss dass die vielen kleinen Packete relativ zeitnah ankommen (ohne die "Wartezeit" auf das TCP-Ack) und es nicht so schlimm is wenn ein kleiner Teil fehlt. Aber warum bei einem VPN?
Mitglied: dog
12.03.2011 um 21:28 Uhr
IPSec benutzt kein UDP sondern ESP.
ESP wiederum transportiert alle höheren Protokolle wie TCP verschlüsselt (aber nicht IP).
Jetzt kann man ESP noch in UDP packen um über NAT-Router zu kommen und das beantwortet auch die Frage warum es völlig kontraproduktiv wäre TCP zu benutzen.
Bitte warten ..
Mitglied: aqui
12.03.2011, aktualisiert 18.10.2012
Bzw. Nur der Schlüsselexchange nutzt UDP (ISAKMP oder IKE Protokoll)
http://de.wikipedia.org/wiki/IPsec
Zusätzlich wird noch UDP 4500 verwendet wenn NAT Traversal aktiviert ist.
Die egentlichen Produktivdaten werden in einem ESP oder AH Tunnel transportiert.
IPsec besteht eben aus mehreren Protokollteilen, nicht einfach nur simples UDP und sonst nix wie du es laienhaft annimmst.
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...
Bitte warten ..
Mitglied: LordGurke
12.03.2011 um 23:19 Uhr
Und davon ganz abgesehen:
Auch bei einem VPN-Tunnel der auf UDP arbeitet (populäres Beispiel ist OpenVPN) ist sichergestellt, dass alle darüber verschickten TCP-Pakete ankommen
Denn am Tunnelendpunkt wird das im UDP-Paket verkapselte TCP-Paket wieder ausgepackt und ans Ziel weitergeleitet.
Wenn nun ein UDP-Paket verloren geht, geht auch das darin enthaltene TCP-Paket verloren, was das Zielsystem dann auch erkennt und entsprechend neu anfordert.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Mikrotik CCR1036 IPSec UDP NAT Abbrüche PCoIP VDI (2)

Frage von nahdeka zum Thema Router & Routing ...

Netzwerke
Mehrere IPSec Clients hinter einem Router (1)

Frage von Bytedreher zum Thema Netzwerke ...

Router & Routing
gelöst CISCO ASA udp port 10000 für tv-streaming freischalten (2)

Frage von maxmedulin zum Thema Router & Routing ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Microsoft Office
Saubere HTML aus Word-Dokument (14)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...