Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Tauglichkeit von (alten und neuen) Routern

Frage Internet

Mitglied: belimo

belimo (Level 1) - Jetzt verbinden

18.01.2010, aktualisiert 18.10.2012, 4315 Aufrufe, 11 Kommentare

Hallo Leute

Folgende Prüfungsfrage im Fach Intranet-Services bereitet mir Kopfschmerzen:

QUOTE
Tricky Freak hat vor vielen Jahren für einen jungen Börsenhändler einen DSL-Anschluss mit damals sehr teuren Komponenten der ersten Stunde eingerichtet (Modem, Access- Router). Inzwischen kam noch ein WLAN Access Point dazu.
Um etwas Geld zu sparen, hat er (der Börsenhändler) mit einem benachbarten Versicherungsmakler einen Vertrag abgeschlossen, wonach dieser gegen Bezahlung die DSL-Leitung mitbenützen darf.
Bald beklagte sich der Versicherungsmakler, alles funktioniere bestens, ausser dass er keine VPN-Verbindung über diesen Anschluss zustandebringe. Das Problem könne keinesfalls an seinem Laptop liegen. Er habe nämlich die Sache bei einem Kollegen zu Hause ausprobiert, zwar über einen anderen DSL-Provider, und da sei es ohne weiteres gegangen.
Der Börsenhändler meinte, das könne nicht wahr sein, schliesslich hätte er selbst seit Jahren regelmässig VPN von zuhause aus benützt für die Verbindung mit den Ressourcen seiner Bank. Allerdings, so mag er sich erinnern, habe sein Freund Tricky Freak damals "schon etwas geübt, bis er VPN am Laufen hatte".
a) Auf welche Weise hat Tricky Freak höchstwahrscheinlich seinerzeit den Anschluss für den Börsenhändler (IPsec-) VPN-tauglich gemacht?
b) Was müsste er damals anders eingerichtet haben, um beiden Nutzern VPN zu ermöglichen? (Natürlich könnte er jetzt die alte Ausrüstung einfach durch etwas Neueres ersetzen, doch das lässt Tricky's Ehre nicht zu!)
UNQUOTE

zu a) Ich nehme an Tricky Freak hat einfach ein Portforwarding gemacht. Damit funktioniert ja danach nur genau ein Client.
b) dazu fällt mir leider nichts ein, habt ihr mit Tips oder zumindest 1, 2 Stichwörter?

Vielen Dank für eure Hinweise und Tips.

Grüsse
omileb
Mitglied: L0g1t3ch
18.01.2010 um 17:55 Uhr
posteste nun deine kompletten hausaufgaben für morgen?
Bitte warten ..
Mitglied: Korrn
18.01.2010 um 18:30 Uhr
zu a) Tricky Freak hat die Beschwerde-Mail seines Auftraggebers mit vermurksten Umlauten im Internet gepostet.

Deshalb verliert der im nächsten Post auch seinen Job.
Bitte warten ..
Mitglied: belimo
18.01.2010 um 18:43 Uhr
Zitat von L0g1t3ch:
posteste nun deine kompletten hausaufgaben für morgen?

Hab dieses Forum etwas professioneller eingeschätzt - schade. Im Studium gibt's keine Hausaufgaben aber Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis... Für deine Hilfe wäre ich sehr dankbar.
Bitte warten ..
Mitglied: belimo
18.01.2010 um 18:46 Uhr
Vielleicht ;) Unser Dozent ist berühmt für seine ironisch witzigen Prüfungsfragen, die Frage ist aber durchaus ernst gemeint.
Bitte warten ..
Mitglied: Pjordorf
18.01.2010 um 20:02 Uhr
Hallo,

Hab dieses Forum etwas professioneller eingeschätzt - schade. Im Studium gibt's keine Hausaufgaben aber
Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis
Deswegen erkennen die meisten hier auch deine Hausaufgaben. Sorry. Vorbereitungsfragen für EINE Prüfung während DEINES Studiums.

Sorry, aber für mich Lesen sich deine Fragen trotzdem wie Hausaufgaben einer Grundschule an.

Peter
Bitte warten ..
Mitglied: belimo
18.01.2010 um 20:11 Uhr
Zitat von Pjordorf:
Hallo,

> Hab dieses Forum etwas professioneller eingeschätzt - schade. Im Studium gibt's keine Hausaufgaben aber
> Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis
Deswegen erkennen die meisten hier auch deine Hausaufgaben. Sorry. Vorbereitungsfragen für EINE Prüfung
während DEINES Studiums.
Sorry, aber für mich Lesen sich deine Fragen trotzdem wie Hausaufgaben einer Grundschule an.

Ich bin nicht so gut wie du Aber genau deshalb bin ich ja hier, um zu lernen.
Bitte warten ..
Mitglied: Pjordorf
18.01.2010 um 20:50 Uhr
Hallo belimo,

Ich bin nicht so gut wie du Aber genau deshalb bin ich ja hier, um zu lernen.
Das hat mit "so gut wie du" absolut nichts zu tun. Es fehlen halt die Randbedingungen. Bei deiner Frage gibst du ja noch nicht mal an, das es sich um Vorbereitungsfragen handeln. Das diese im zusammenhang mit deinem Studium (Bachelor of ???) sowie evtl. schon abgeschlossen Semester stehen, das übersiehst du. Du erwartest aber trotzdem das du bei deiner so im Raum geschmissene Frage ohne weitere erklärung eine Fachlich fundierte und sachlich korrekte Antwort erhälst?

Zu deiner PM. Ich stelle die mal hier rein.
Gerne der Link für dich: http://kilauea.zhaw.ch/ISE/ (ganz unten das PDF check-up-sampler).
Dann ist man neu im Forum, wird später sicher auch mal anderen Usern helfen, und wird von Usern wie dir nur blöd angemacht. Bravo.
Vielen Dank für deine Freundlichkeit.

Es ist nie verkehrt die Quelle, den Sinn oder das Ziel solche Fragen darzustellen. Dann wird dir auch ausgiebig geholfen.

Peter
Bitte warten ..
Mitglied: belimo
18.01.2010 um 21:14 Uhr
Da hast du ja recht. Ändert aber nichts an deiner unfreundlichen Art. Warum nicht zu Beginn ein Hinweis, mit Bitte um mehr Informationen? Unglaublich...

Vielleicht hast du ja nach x Mal Offtopic eine sachliche Antwort? (Nicht die fixfertige Lösung) aber ein Wink mit dem Zaunpfahl auf den Lösungsweg?
Bitte warten ..
Mitglied: aqui
18.01.2010, aktualisiert 18.10.2012
"Tricky Freak" sollte vor allen Dingen erstmal spezifizieren WELCHES VPN Protokoll der Makler und der Börsen Heini denn benutzen... Ist das leidige Problem aller solcher oberflächlichen Fragen, sorry !
IPsec AH, ESP, L2TP, PPTP, SSL und wie sie alle heissen nutzen vollkommen unterschiedliche Algorythmen und entsprechend lang wäre ein Essay hier dir alles diese Feinheiten bei der Überwindung der NAT Firewall im Router beizupulen....
Vielleicht solltest du mal etwas über folgende Stichworte ergoogeln:
  • VPN Passthrough
  • NAT Traversal
  • ESP Protokoll
  • GRE Protokoll
Diese Lektüre hier kann ggf. auch nicht schaden...
Damit dürftest du dann "Tricky Freak" und seinen Tricks mit Port Forwarding recht schnell auf die Schliche kommen... Übrigens...moderne Router haben GRE und ESP Session Counter an Bord. Die können dann auch mehr als einen VPN Makler hinter dem NAT verwursten...
Bitte warten ..
Mitglied: belimo
18.01.2010, aktualisiert 18.10.2012
Zitat von aqui:
"Tricky Freak" sollte vor allen Dingen erstmal spezifizieren WELCHES VPN Protokoll der Makler und der Börsen Heini
denn benutzen... Ist das leidige Problem aller solcher oberflächlichen Fragen, sorry !

Das habe ich mir leider nicht selber ausgedacht, unser Dozent ist Spezialist für solche Oberflächlickeit. Er wünscht dann halt Antworten im Stil von Wenn, Dann

IPsec AH, ESP, L2TP, PPTP, SSL und wie sie alle heissen nutzen vollkommen unterschiedliche Algorythmen und entsprechend lang
wäre ein Essay hier dir alles diese Feinheiten bei der Überwindung der NAT Firewall im Router beizupulen....
Vielleicht solltest du mal etwas über folgende Stichworte ergoogeln:
  • VPN Passthrough
  • NAT Traversal
  • ESP Protokoll
  • GRE Protokoll

Genau, zumindest das mit dem Port Forwarding habe ich oben ja vermutet ;) Auch VPN Passthrough/NAT müsste ich eigentlich in und auswendig kennen, tue ich aber nicht. Erlaubst du mir deshalb noch eine konkrete Frage? Ist denn Port Forwarding != VPN Passtrough != NAT Traversal? Vielleicht kannst du mir in wenigen Worten den Unterschied von diesen drei Begriffen erklären?

Diese Lektüre hier kann ggf. auch nicht schaden...
Damit dürftest du dann "Tricky Freak" und seinen Tricks mit Port Forwarding recht schnell auf die Schliche
kommen... Übrigens...moderne Router haben GRE und ESP Session Counter an Bord. Die können dann auch mehr als einen VPN
Makler hinter dem NAT verwursten...

Danke auch für den Link zu deinem Tut! Super ;)
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...