belimo
Goto Top

VPN-Tauglichkeit von (alten und neuen) Routern

Hallo Leute

Folgende Prüfungsfrage im Fach Intranet-Services bereitet mir Kopfschmerzen:

QUOTE
Tricky Freak hat vor vielen Jahren für einen jungen Börsenhändler einen DSL-Anschluss mit damals sehr teuren Komponenten der ersten Stunde eingerichtet (Modem, Access- Router). Inzwischen kam noch ein WLAN Access Point dazu.
Um etwas Geld zu sparen, hat er (der Börsenhändler) mit einem benachbarten Versicherungsmakler einen Vertrag abgeschlossen, wonach dieser gegen Bezahlung die DSL-Leitung mitbenützen darf.
Bald beklagte sich der Versicherungsmakler, alles funktioniere bestens, ausser dass er keine VPN-Verbindung über diesen Anschluss zustandebringe. Das Problem könne keinesfalls an seinem Laptop liegen. Er habe nämlich die Sache bei einem Kollegen zu Hause ausprobiert, zwar über einen anderen DSL-Provider, und da sei es ohne weiteres gegangen.
Der Börsenhändler meinte, das könne nicht wahr sein, schliesslich hätte er selbst seit Jahren regelmässig VPN von zuhause aus benützt für die Verbindung mit den Ressourcen seiner Bank. Allerdings, so mag er sich erinnern, habe sein Freund Tricky Freak damals "schon etwas geübt, bis er VPN am Laufen hatte".
a) Auf welche Weise hat Tricky Freak höchstwahrscheinlich seinerzeit den Anschluss für den Börsenhändler (IPsec-) VPN-tauglich gemacht?
b) Was müsste er damals anders eingerichtet haben, um beiden Nutzern VPN zu ermöglichen? (Natürlich könnte er jetzt die alte Ausrüstung einfach durch etwas Neueres ersetzen, doch das lässt Tricky's Ehre nicht zu!)
UNQUOTE

zu a) Ich nehme an Tricky Freak hat einfach ein Portforwarding gemacht. Damit funktioniert ja danach nur genau ein Client.
b) dazu fällt mir leider nichts ein, habt ihr mit Tips oder zumindest 1, 2 Stichwörter?

Vielen Dank für eure Hinweise und Tips.

Grüsse
omileb

Content-Key: 133746

Url: https://administrator.de/contentid/133746

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: L0g1t3ch
L0g1t3ch 18.01.2010 um 17:55:10 Uhr
Goto Top
posteste nun deine kompletten hausaufgaben für morgen?
Mitglied: Korrn
Korrn 18.01.2010 um 18:30:39 Uhr
Goto Top
zu a) Tricky Freak hat die Beschwerde-Mail seines Auftraggebers mit vermurksten Umlauten im Internet gepostet.

Deshalb verliert der im nächsten Post auch seinen Job.
Mitglied: belimo
belimo 18.01.2010 um 18:43:28 Uhr
Goto Top
Zitat von @L0g1t3ch:
posteste nun deine kompletten hausaufgaben für morgen?

Hab dieses Forum etwas professioneller eingeschätzt - schade. Im Studium gibt's keine Hausaufgaben aber Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis... Für deine Hilfe wäre ich sehr dankbar.
Mitglied: belimo
belimo 18.01.2010 um 18:46:03 Uhr
Goto Top
Vielleicht ;) Unser Dozent ist berühmt für seine ironisch witzigen Prüfungsfragen, die Frage ist aber durchaus ernst gemeint.
Mitglied: Pjordorf
Pjordorf 18.01.2010 um 20:02:58 Uhr
Goto Top
Hallo,

Hab dieses Forum etwas professioneller eingeschätzt - schade. Im Studium gibt's keine Hausaufgaben aber
Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis
Deswegen erkennen die meisten hier auch deine Hausaufgaben. Sorry. Vorbereitungsfragen für EINE Prüfung während DEINES Studiums.

Sorry, aber für mich Lesen sich deine Fragen trotzdem wie Hausaufgaben einer Grundschule an.

Peter
Mitglied: belimo
belimo 18.01.2010 um 20:11:43 Uhr
Goto Top
Zitat von @Pjordorf:
Hallo,

> Hab dieses Forum etwas professioneller eingeschätzt - schade. Im Studium gibt's keine Hausaufgaben aber
> Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis
Deswegen erkennen die meisten hier auch deine Hausaufgaben. Sorry. Vorbereitungsfragen für EINE Prüfung
während DEINES Studiums.
Sorry, aber für mich Lesen sich deine Fragen trotzdem wie Hausaufgaben einer Grundschule an.

Ich bin nicht so gut wie du face-wink Aber genau deshalb bin ich ja hier, um zu lernen.
Mitglied: Pjordorf
Pjordorf 18.01.2010 um 20:50:31 Uhr
Goto Top
Hallo belimo,

Ich bin nicht so gut wie du face-wink Aber genau deshalb bin ich ja hier, um zu lernen.
Das hat mit "so gut wie du" absolut nichts zu tun. Es fehlen halt die Randbedingungen. Bei deiner Frage gibst du ja noch nicht mal an, das es sich um Vorbereitungsfragen handeln. Das diese im zusammenhang mit deinem Studium (Bachelor of ???) sowie evtl. schon abgeschlossen Semester stehen, das übersiehst du. Du erwartest aber trotzdem das du bei deiner so im Raum geschmissene Frage ohne weitere erklärung eine Fachlich fundierte und sachlich korrekte Antwort erhälst?

Zu deiner PM. Ich stelle die mal hier rein.
Gerne der Link für dich: http://kilauea.zhaw.ch/ISE/ (ganz unten das PDF check-up-sampler).
Dann ist man neu im Forum, wird später sicher auch mal anderen Usern helfen, und wird von Usern wie dir nur blöd angemacht. Bravo.
Vielen Dank für deine Freundlichkeit.

Es ist nie verkehrt die Quelle, den Sinn oder das Ziel solche Fragen darzustellen. Dann wird dir auch ausgiebig geholfen.

Peter
Mitglied: belimo
belimo 18.01.2010 um 21:14:33 Uhr
Goto Top
Da hast du ja recht. Ändert aber nichts an deiner unfreundlichen Art. Warum nicht zu Beginn ein Hinweis, mit Bitte um mehr Informationen? Unglaublich...

Vielleicht hast du ja nach x Mal Offtopic eine sachliche Antwort? (Nicht die fixfertige Lösung) aber ein Wink mit dem Zaunpfahl auf den Lösungsweg?
Mitglied: aqui
aqui 18.01.2010, aktualisiert am 18.10.2012 um 18:40:53 Uhr
Goto Top
"Tricky Freak" sollte vor allen Dingen erstmal spezifizieren WELCHES VPN Protokoll der Makler und der Börsen Heini denn benutzen... Ist das leidige Problem aller solcher oberflächlichen Fragen, sorry !
IPsec AH, ESP, L2TP, PPTP, SSL und wie sie alle heissen nutzen vollkommen unterschiedliche Algorythmen und entsprechend lang wäre ein Essay hier dir alles diese Feinheiten bei der Überwindung der NAT Firewall im Router beizupulen....
Vielleicht solltest du mal etwas über folgende Stichworte ergoogeln:
  • VPN Passthrough
  • NAT Traversal
  • ESP Protokoll
  • GRE Protokoll
Diese Lektüre hier kann ggf. auch nicht schaden...
Damit dürftest du dann "Tricky Freak" und seinen Tricks mit Port Forwarding recht schnell auf die Schliche kommen... Übrigens...moderne Router haben GRE und ESP Session Counter an Bord. Die können dann auch mehr als einen VPN Makler hinter dem NAT verwursten...
Mitglied: belimo
belimo 18.01.2010, aktualisiert am 18.10.2012 um 18:40:53 Uhr
Goto Top
Zitat von @aqui:
"Tricky Freak" sollte vor allen Dingen erstmal spezifizieren WELCHES VPN Protokoll der Makler und der Börsen Heini
denn benutzen... Ist das leidige Problem aller solcher oberflächlichen Fragen, sorry !

Das habe ich mir leider nicht selber ausgedacht, unser Dozent ist Spezialist für solche Oberflächlickeit. Er wünscht dann halt Antworten im Stil von Wenn, Dann face-wink

IPsec AH, ESP, L2TP, PPTP, SSL und wie sie alle heissen nutzen vollkommen unterschiedliche Algorythmen und entsprechend lang
wäre ein Essay hier dir alles diese Feinheiten bei der Überwindung der NAT Firewall im Router beizupulen....
Vielleicht solltest du mal etwas über folgende Stichworte ergoogeln:
  • VPN Passthrough
  • NAT Traversal
  • ESP Protokoll
  • GRE Protokoll

Genau, zumindest das mit dem Port Forwarding habe ich oben ja vermutet ;) Auch VPN Passthrough/NAT müsste ich eigentlich in und auswendig kennen, tue ich aber nicht. Erlaubst du mir deshalb noch eine konkrete Frage? Ist denn Port Forwarding != VPN Passtrough != NAT Traversal? Vielleicht kannst du mir in wenigen Worten den Unterschied von diesen drei Begriffen erklären?

Diese Lektüre hier kann ggf. auch nicht schaden...
Damit dürftest du dann "Tricky Freak" und seinen Tricks mit Port Forwarding recht schnell auf die Schliche
kommen... Übrigens...moderne Router haben GRE und ESP Session Counter an Bord. Die können dann auch mehr als einen VPN
Makler hinter dem NAT verwursten...

Danke auch für den Link zu deinem Tut! Super ;)