Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN - Auswahl der Prokolle und Verarbeitung

Frage Netzwerke Netzwerkprotokolle

Mitglied: 85232

85232 (Level 1)

25.04.2014 um 13:32 Uhr, 1276 Aufrufe, 1 Kommentar

Hi,
ich versuche mich gerade in VPN einzuarbeiten und Analyse hierzu die Protokolle. Scheinbar hatte ich die ganze Zeit einen gewaltigen "Denkfehler" der scheinbar jetzt gelöst ist.

Die Protokolle PPTP, L2TP und IPSEC sind Protokolle die völlig unabhängig aggieren. Es wird immer nur eins von denen benutzt und nicht wie ich dachte mehrere gleichzeitig.

Ein Beispiel:

Tom möchte eine Webseite aufrufen. Hierzu wird zunächst in der Anwendungsschicht Daten erzeugt die ausgetauscht werden sollen. Danach erfolgt über IPSEC das hinzufügen der IP Adresse, VPN-Gateway Adresse und VPN-Zieladresse. Wobei die IP-Adresse nun mit den Daten verschlüsselt werden und nur die VPN-Gatewayadresse und VPN-Zieladresse lesbar sind. Anschließend wird das Paket in ein Ethernet Frame verfrachtet und an den Router geschickt.

So, sollte es meiner Meinung nach beim IPSEC Tunnelmodus sein.



Ganz wichtige Frage für mich die noch unklar ist, ist ob IPSEC ohne PPTP, L2TP und anderen Point-to-Point Prokollen wirklich eine VPN Verbindung herstellen kann?!

Danke und Gruß,
speckles
Mitglied: aqui
25.04.2014, aktualisiert um 20:28 Uhr
Die Protokolle PPTP, L2TP und IPSEC sind Protokolle die völlig unabhängig aggieren. Es wird immer nur eins von denen benutzt und nicht wie ich dachte mehrere gleichzeitig.
Diese Erkenntis ist richtig !
TCP 80 wird nur von HTTP benutzt, TCP 23 ist Telnet...usw. gleiches Prinzip..
Tom wird also niemals mit einem PPTP Client auf einen IPsec VPN Server kommen oder mit einem SSL Server einen L2TP Client bedienen können...alles unterschiedliche und separate Baustellen die NICHTS miteinenader gemein haben.

Deine technischen Schlussfolgerungen oben sind somit auch grundlegend komplett falsch, sorry.
Wie IPsec funktioniert kannst du hier ansatzweise nachlesen:
http://www.administrator.de/contentid/73117
bzw. Dr. Google hat unendlich viel zu "Grundlagen IPsec" wenn man danach sucht !
Gleiches gilt für die anderen VPN Protokolle wie PPTP, SSL, L2TP
PPTP hat mit IPsec soviel zu tun wie ein Fisch mit einem Fahrrad oder ein Ozean mit einem Auto. Deine "wichtige" Frage dazu ist also mehr oder minder sinnfrei weil wie oben schon geschrieben die einzelnen VPN protokolle NICHTS miteinenader zu tun haben und nur mit sich funktionieren.
Einzige Ausnahme ist nur L2TP die als Transporttunnel IPsec im ESP Mode benutzen. Alles andere sind vollkommen getrennte und unterschiedliche Baustellen !
Praxisbeschreibungen findest du hier:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
PPTP:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
und SSL:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wie gesagt: alles schön fein säuberlich getrennt sehen !!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Router & Routing
IPSEC VPN Netgear PS UTM 50 hinter Fritzbox (1)

Frage von wtwinni zum Thema Router & Routing ...

Netzwerkgrundlagen
IOS stellt keine Verbindung zu IKEv2 VPN auf pfSense her (5)

Frage von Androxin zum Thema Netzwerkgrundlagen ...

DNS
Android-VPN, Hostname wird nicht aufgelöst (3)

Frage von metal-shot zum Thema DNS ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
gelöst Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...