Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN - Auswahl der Prokolle und Verarbeitung

Frage Netzwerke Netzwerkprotokolle

Mitglied: 85232

85232 (Level 1)

25.04.2014 um 13:32 Uhr, 1285 Aufrufe, 1 Kommentar

Hi,
ich versuche mich gerade in VPN einzuarbeiten und Analyse hierzu die Protokolle. Scheinbar hatte ich die ganze Zeit einen gewaltigen "Denkfehler" der scheinbar jetzt gelöst ist.

Die Protokolle PPTP, L2TP und IPSEC sind Protokolle die völlig unabhängig aggieren. Es wird immer nur eins von denen benutzt und nicht wie ich dachte mehrere gleichzeitig.

Ein Beispiel:

Tom möchte eine Webseite aufrufen. Hierzu wird zunächst in der Anwendungsschicht Daten erzeugt die ausgetauscht werden sollen. Danach erfolgt über IPSEC das hinzufügen der IP Adresse, VPN-Gateway Adresse und VPN-Zieladresse. Wobei die IP-Adresse nun mit den Daten verschlüsselt werden und nur die VPN-Gatewayadresse und VPN-Zieladresse lesbar sind. Anschließend wird das Paket in ein Ethernet Frame verfrachtet und an den Router geschickt.

So, sollte es meiner Meinung nach beim IPSEC Tunnelmodus sein.



Ganz wichtige Frage für mich die noch unklar ist, ist ob IPSEC ohne PPTP, L2TP und anderen Point-to-Point Prokollen wirklich eine VPN Verbindung herstellen kann?!

Danke und Gruß,
speckles
Mitglied: aqui
25.04.2014, aktualisiert um 20:28 Uhr
Die Protokolle PPTP, L2TP und IPSEC sind Protokolle die völlig unabhängig aggieren. Es wird immer nur eins von denen benutzt und nicht wie ich dachte mehrere gleichzeitig.
Diese Erkenntis ist richtig !
TCP 80 wird nur von HTTP benutzt, TCP 23 ist Telnet...usw. gleiches Prinzip..
Tom wird also niemals mit einem PPTP Client auf einen IPsec VPN Server kommen oder mit einem SSL Server einen L2TP Client bedienen können...alles unterschiedliche und separate Baustellen die NICHTS miteinenader gemein haben.

Deine technischen Schlussfolgerungen oben sind somit auch grundlegend komplett falsch, sorry.
Wie IPsec funktioniert kannst du hier ansatzweise nachlesen:
http://www.administrator.de/contentid/73117
bzw. Dr. Google hat unendlich viel zu "Grundlagen IPsec" wenn man danach sucht !
Gleiches gilt für die anderen VPN Protokolle wie PPTP, SSL, L2TP
PPTP hat mit IPsec soviel zu tun wie ein Fisch mit einem Fahrrad oder ein Ozean mit einem Auto. Deine "wichtige" Frage dazu ist also mehr oder minder sinnfrei weil wie oben schon geschrieben die einzelnen VPN protokolle NICHTS miteinenader zu tun haben und nur mit sich funktionieren.
Einzige Ausnahme ist nur L2TP die als Transporttunnel IPsec im ESP Mode benutzen. Alles andere sind vollkommen getrennte und unterschiedliche Baustellen !
Praxisbeschreibungen findest du hier:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
PPTP:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
und SSL:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wie gesagt: alles schön fein säuberlich getrennt sehen !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
FritzBox VPN Namensauflösung klappt nicht mit internem DNS Server (2)

Frage von Unheilgott zum Thema Router & Routing ...

Windows Netzwerk
Namensauflösung einrichten bei VPN Clients (4)

Frage von harald.schmidt zum Thema Windows Netzwerk ...

Netzwerke
VPN mit Pulse Secure MAG2600 (4)

Frage von nuzer2017 zum Thema Netzwerke ...

Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

Java
gelöst Net user per script aus txt oder csv für FTP (14)

Frage von OlliPWS zum Thema Java ...