Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN - Auswahl der Prokolle und Verarbeitung

Frage Netzwerke Netzwerkprotokolle

Mitglied: 85232

85232 (Level 1)

25.04.2014 um 13:32 Uhr, 1263 Aufrufe, 1 Kommentar

Hi,
ich versuche mich gerade in VPN einzuarbeiten und Analyse hierzu die Protokolle. Scheinbar hatte ich die ganze Zeit einen gewaltigen "Denkfehler" der scheinbar jetzt gelöst ist.

Die Protokolle PPTP, L2TP und IPSEC sind Protokolle die völlig unabhängig aggieren. Es wird immer nur eins von denen benutzt und nicht wie ich dachte mehrere gleichzeitig.

Ein Beispiel:

Tom möchte eine Webseite aufrufen. Hierzu wird zunächst in der Anwendungsschicht Daten erzeugt die ausgetauscht werden sollen. Danach erfolgt über IPSEC das hinzufügen der IP Adresse, VPN-Gateway Adresse und VPN-Zieladresse. Wobei die IP-Adresse nun mit den Daten verschlüsselt werden und nur die VPN-Gatewayadresse und VPN-Zieladresse lesbar sind. Anschließend wird das Paket in ein Ethernet Frame verfrachtet und an den Router geschickt.

So, sollte es meiner Meinung nach beim IPSEC Tunnelmodus sein.



Ganz wichtige Frage für mich die noch unklar ist, ist ob IPSEC ohne PPTP, L2TP und anderen Point-to-Point Prokollen wirklich eine VPN Verbindung herstellen kann?!

Danke und Gruß,
speckles
Mitglied: aqui
25.04.2014, aktualisiert um 20:28 Uhr
Die Protokolle PPTP, L2TP und IPSEC sind Protokolle die völlig unabhängig aggieren. Es wird immer nur eins von denen benutzt und nicht wie ich dachte mehrere gleichzeitig.
Diese Erkenntis ist richtig !
TCP 80 wird nur von HTTP benutzt, TCP 23 ist Telnet...usw. gleiches Prinzip..
Tom wird also niemals mit einem PPTP Client auf einen IPsec VPN Server kommen oder mit einem SSL Server einen L2TP Client bedienen können...alles unterschiedliche und separate Baustellen die NICHTS miteinenader gemein haben.

Deine technischen Schlussfolgerungen oben sind somit auch grundlegend komplett falsch, sorry.
Wie IPsec funktioniert kannst du hier ansatzweise nachlesen:
http://www.administrator.de/contentid/73117
bzw. Dr. Google hat unendlich viel zu "Grundlagen IPsec" wenn man danach sucht !
Gleiches gilt für die anderen VPN Protokolle wie PPTP, SSL, L2TP
PPTP hat mit IPsec soviel zu tun wie ein Fisch mit einem Fahrrad oder ein Ozean mit einem Auto. Deine "wichtige" Frage dazu ist also mehr oder minder sinnfrei weil wie oben schon geschrieben die einzelnen VPN protokolle NICHTS miteinenader zu tun haben und nur mit sich funktionieren.
Einzige Ausnahme ist nur L2TP die als Transporttunnel IPsec im ESP Mode benutzen. Alles andere sind vollkommen getrennte und unterschiedliche Baustellen !
Praxisbeschreibungen findest du hier:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
PPTP:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
und SSL:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wie gesagt: alles schön fein säuberlich getrennt sehen !!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...