Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN IKE Verständnisfrage

Frage Netzwerke

Mitglied: Bitdreher

Bitdreher (Level 1) - Jetzt verbinden

29.01.2014 um 16:22 Uhr, 991 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe einen VPN Tunnel zwischen einem LANCOM und einer ZyWALL.
Nun ist es so, dass dies mehr oder weniger durch Glück funktioniert hat.

Nach hin und her habe ich mal den LANCOM Assistenten angeschmissen und nach anschließenden kleineren Änderungen steht der Tunnel.

Was ich hierbei nicht verstehe ist, folgende IKE Einstellung sind bei beiden Geräten unterschiedlich und es funktioniert trotzdem??

Gerät 1

Local ID Type:
IP
0.0.0.0

Local ID Type:
DNS
vpn.firma.de


Gerät 2

Local ID Type:
any

Local ID Type:
IP
188.111.xxx.xxx


Ist das so gewollt, dass der Tunnel trotzdem aufgebaut werden kann?

Danke Euch
Mitglied: MrNetman
29.01.2014, aktualisiert um 18:42 Uhr
Das scheint eher eine Einstellungsfrage zu sein.

Vom einen Endpunkt greifst du via fester IP auf den andern zu.
Vom anderen Endpunkt hast du für den Zugriff einen DNS-Server, der die IP umsetzt.
any und 0.0.0.0 sind ander Schreibweisen, die das selbe meinen: alles oder ungefiltert.

Gruß
Netman
Bitte warten ..
Mitglied: Bitdreher
29.01.2014 um 19:05 Uhr
Hallo Netman,

ich mache noch einmal ein anderes Beispiel:

Gerät 1

Local ID Type:
IP
123.123.13.13

Local ID Type:
DNS
vpn.firma.de


Gerät 2

Local ID Type:
IP
243.24.3.1.4

Local ID Type:
String
Haha

Ich dachte eigentlich, dass diese Informationen als eine Art Sicherheit da seien.
Von dem her, dass beide dieser Infos auf beiden Seiten gleich konfiguriert sein müssen.
Bitte warten ..
Mitglied: aqui
31.01.2014 um 12:02 Uhr
Nein, das kann es ja schon aus dem Grunde nicht da z.B. die Local IP (wenn sie auf der IP Adresse basiert) immer unterschiedlich ist. Da man aber auch den remoten Teil angibt wird wieder ein Schuh daraus, denn das wird in der Phase 1 überprüft und entsprechend ein SA daraus für die Phase 2.
Am besten ist du liest die mal die folgenden Tutorials die beantworten (fast) alle Fragen:
http://www.administrator.de/wissen/ipsec-protokoll-einsatz-aufbau-ben&o ...
und etwas Praxis bezogener:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Lancom Router - IKE Schlüssel und Identität - Verständnisfrage CommonName
Frage von Becks39Router & Routing3 Kommentare

Hallo, ich beschäftige mich seit kurzem mit der Einrichtung eines Lancom Routers und dort mit Einrichtung eines VPN-Zugangs. Der ...

Router & Routing
VPN Lancom zu Fitzbox Verständnisfragen
Frage von TimMayerRouter & Routing5 Kommentare

Hallo, ich habe Anfängerfragen zu VPN Verbindungen. Lancom zu Fritzbox. Derzeit nutzt mein Auftraggeber eine Fritzbox (kein Kommentar dazu ...

Windows Server
Verständnisfrage IP-Adressen im Windows VPN
gelöst Frage von coltseaversWindows Server9 Kommentare

Hallo zusammen, ich habe einen Windows SBS 2008 und dort ist der integrierte VPN-Server aktiviert, L2TP inkl DHCP. Der ...

LAN, WAN, Wireless
IPsec IKE Phase 2 startet nicht
Frage von KarottenkernLAN, WAN, Wireless

Hallo zusammen, ich versuche nun seit geraumer Zeit ein IPsec-Tunnel zwischen einem Bintec RS123 und einer Sophos UTM 9 ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 5 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 6 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 8 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 13 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...