Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN - Auswahl der Prokolle und Verarbeitung

Frage Netzwerke Netzwerkprotokolle

Mitglied: 85232

85232 (Level 1)

25.04.2014 um 13:32 Uhr, 1290 Aufrufe, 1 Kommentar

Hi,
ich versuche mich gerade in VPN einzuarbeiten und Analyse hierzu die Protokolle. Scheinbar hatte ich die ganze Zeit einen gewaltigen "Denkfehler" der scheinbar jetzt gelöst ist.

Die Protokolle PPTP, L2TP und IPSEC sind Protokolle die völlig unabhängig aggieren. Es wird immer nur eins von denen benutzt und nicht wie ich dachte mehrere gleichzeitig.

Ein Beispiel:

Tom möchte eine Webseite aufrufen. Hierzu wird zunächst in der Anwendungsschicht Daten erzeugt die ausgetauscht werden sollen. Danach erfolgt über IPSEC das hinzufügen der IP Adresse, VPN-Gateway Adresse und VPN-Zieladresse. Wobei die IP-Adresse nun mit den Daten verschlüsselt werden und nur die VPN-Gatewayadresse und VPN-Zieladresse lesbar sind. Anschließend wird das Paket in ein Ethernet Frame verfrachtet und an den Router geschickt.

So, sollte es meiner Meinung nach beim IPSEC Tunnelmodus sein.



Ganz wichtige Frage für mich die noch unklar ist, ist ob IPSEC ohne PPTP, L2TP und anderen Point-to-Point Prokollen wirklich eine VPN Verbindung herstellen kann?!

Danke und Gruß,
speckles
Mitglied: aqui
25.04.2014, aktualisiert um 20:28 Uhr
Die Protokolle PPTP, L2TP und IPSEC sind Protokolle die völlig unabhängig aggieren. Es wird immer nur eins von denen benutzt und nicht wie ich dachte mehrere gleichzeitig.
Diese Erkenntis ist richtig !
TCP 80 wird nur von HTTP benutzt, TCP 23 ist Telnet...usw. gleiches Prinzip..
Tom wird also niemals mit einem PPTP Client auf einen IPsec VPN Server kommen oder mit einem SSL Server einen L2TP Client bedienen können...alles unterschiedliche und separate Baustellen die NICHTS miteinenader gemein haben.

Deine technischen Schlussfolgerungen oben sind somit auch grundlegend komplett falsch, sorry.
Wie IPsec funktioniert kannst du hier ansatzweise nachlesen:
http://www.administrator.de/contentid/73117
bzw. Dr. Google hat unendlich viel zu "Grundlagen IPsec" wenn man danach sucht !
Gleiches gilt für die anderen VPN Protokolle wie PPTP, SSL, L2TP
PPTP hat mit IPsec soviel zu tun wie ein Fisch mit einem Fahrrad oder ein Ozean mit einem Auto. Deine "wichtige" Frage dazu ist also mehr oder minder sinnfrei weil wie oben schon geschrieben die einzelnen VPN protokolle NICHTS miteinenader zu tun haben und nur mit sich funktionieren.
Einzige Ausnahme ist nur L2TP die als Transporttunnel IPsec im ESP Mode benutzen. Alles andere sind vollkommen getrennte und unterschiedliche Baustellen !
Praxisbeschreibungen findest du hier:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
PPTP:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
und SSL:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wie gesagt: alles schön fein säuberlich getrennt sehen !!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Signal über VPN Tunnel verlängern (4)

Frage von monav24 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
VPN Client Freigabe ins LAN von Win 10 PC? (2)

Frage von Andromeda zum Thema LAN, WAN, Wireless ...

Netzwerke
Shrew VPN Policy Generation Level Erklärung (1)

Frage von Bytedreher zum Thema Netzwerke ...

Netzwerkgrundlagen
gelöst Zugriff aus dem LAN auf VPN Tunnel (4)

Frage von sschultewolter zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Firewall
Welche Firewall ? (18)

Frage von Cyberurmel zum Thema Firewall ...

Windows Server
gelöst Einzelnes Windows Update über GPO deinstallieren (16)

Frage von lordofremixes zum Thema Windows Server ...