Impressum | Werbung

Geizhals » Forum » Netzwerk » Welche Arten von VPN gibt es und wie unterscheide ich das? (27 Beiträge, 283 Mal gelesen) Top-100 | Fresh-100

^ Forum  Netzwerk  #2218591 Welche Arten von VPN gibt es und wie unterscheide ich das? Ramses 23.02.2005, 18:34:49 Hintergrund: in einem Thread in dem keiner antwortete ging es um einen Router, der nach 1 min die VPN Verbindung unterbrach. http://forum.geizhals.at/t314535.html jetzt hat der Support gemeint, das das Verhalten auftritt, wenn eine VPN Verbindung benutzt wird, die der Router nicht unterstützt. Er unterstützt nur PPTP VPN Verbindungen. Was ist das? Woran erkenne ich das bei einer eingerichteten Verbindung? Und wo kann ich das umstellen? Am Telefon sagte mir der Supportmensch das der Router nur Passthrough Verbindungen kann. Ist das das selbe wíe PPTP? mfg Ramses -------------------------------------------------------------------------------- PLUG & PLAY Schraubenzieher erkannt, legen Sie den Datenträger mit der Aufschrift Driver Disk ein und drücken Sie die Anykey Taste. --------------------------------------------------------------------------------   Re: Welche Arten von VPN gibt es und wie unterscheide ich das?  (nico am 23.02.2005, 18:37:22)   Re(2): Welche Arten von VPN gibt es und wie unterscheide ich das?  (Ramses am 23.02.2005, 18:46:10)   Re(3): Welche Arten von VPN gibt es und wie unterscheide ich das?  (nico am 23.02.2005, 18:51:13)   Re(4): Welche Arten von VPN gibt es und wie unterscheide ich das?  (Ramses am 23.02.2005, 19:02:29)   Re: Welche Arten von VPN gibt es und wie unterscheide ich das?  (Maximus am 23.02.2005, 19:07:01) ^ Forum  Netzwerk  #2219092 Bißchen VPN... gepeinigter_aon_neukunde 23.02.2005, 21:01:37 Hi ! Ich hatte heut' schon ein paar Bierchen - versuch's aber trotzdem: 1.) Wenn du Windows-Clients hast und mit "Bordmitteln" arbeiten willst - kommen nur 2 VPN-Typen in Frage: IPSec und PPTP. IPSec ist ein "ganz offener Standard" - und wäre sowohl technisch als auch von der Verfügbarkeit vorzuziehen. PPTP ist eine M$-Lösung und schwieriger unter anderen Systemen zu implementieren (Du kannst PoPToP als Server verwenden, nur kann's lizenztechnisch bei MPPE (der Encryption) Streß geben. Beide haben aber Probleme, wenn mehr als ein Client hinter einem NAT-Device ist (meist dein Router). IPSec zB unterstützt AH und ESP. AH = Authentication Header ESP = Encrypt Security Payload Bei AH (das den Absender von Paketen authentifiziert) wird eine MD5-Summe über Quell-IP/Port genommen. Das klappt niemals bei Source-Natting (weil die Infos eben verändert werden). ESP wiederum Vercrypted die komplette IP-Payload. Der "Witz" dabei ist, daß das genau solange klappt, solange der Client der einzige Rechner hinter einem NAT-Device ist. Warum ? Angenommen, du baust hinter einer NAT eine Connection auf. Die NAT-FW tauscht die Quell-IP durch die eigene aus  und merkt sich die originale Quell-IP für Retour-Packerl -> das klappt. Angenommen, der 2. Client beginnt ebenfalls eine Connection aufzubauen -> Dann ändert das NAT-Device zusätzlich den QuellPort - den es aber bei ESP so nicht gibt ... -> Eine der 2 Client-Connections stirbt. Lösung: NAT-Traversal. Das muß Client- und Server-seitig konfiguriert sein. Dann werden alle IPSec-Packerl in ein UDP-Packerl gepackt und die Welt ist schön (=dann klappt es mit NAT)... Nachteil: Ich vermute stark, daß das unter XP-Home nicht klappt (habe keinen Config-Schalter gefunden). PPtP: PPtP verwendet _2_ Kanäle - einen Steuer- und einen Datenkanal. Wenn der RTR das Unterstützt (das ist naturgemäß nicht NW-Transparent) - _kann_ es klappen. Wenn du eine Wahl hast, welches VPN du verwenden kannst (weil Du den Concentrator administrierst/betreibst) -> verwende den von openvpn.sf.net Bietet echt viele Möglichkeiten, watscheneinfach zum Aufsetzen (sowohl Server als auch Clients), extrem sicher und erspart viele Probs mit PPtP, in die du in der Folge gerne reinläufst (MTU-Gschichterl, ...) Hoffe, daß es half - wenn nicht lags an meinem letzten Bier - mail einfach nochmal   Re: Bißchen VPN...  (Ramses am 23.02.2005, 21:45:47)   Re(2): Bißchen VPN...  (gepeinigter_aon_neukunde am 23.02.2005, 21:57:32)   Re(3): Bißchen VPN...  (Ramses am 23.02.2005, 22:29:53)   Re(4): Bißchen VPN...  (gepeinigter_aon_neukunde am 23.02.2005, 22:35:22)   Re(5): Bißchen VPN...  (Ramses am 23.02.2005, 22:48:56)   Re(6): Bißchen VPN...  (gepeinigter_aon_neukunde am 23.02.2005, 23:05:47)   Re(7): Bißchen VPN...  (Ramses am 23.02.2005, 23:13:18)   Re(8): Bißchen VPN...  (gepeinigter_aon_neukunde am 23.02.2005, 23:22:59)   Re(9): Bißchen VPN...  (Mulder+Scully am 24.02.2005, 11:35:53)   Re(10): Bißchen VPN...  (Ramses am 24.02.2005, 21:45:20)   Re(11): Bißchen VPN...  (gepeinigter_aon_neukunde am 24.02.2005, 22:36:39)   Re(12): Bißchen VPN...  (Ramses am 24.02.2005, 22:52:01)   Re(12): Bißchen VPN...  (Ramses am 25.02.2005, 08:53:02)   tcpdump...  (gepeinigter_aon_neukunde am 01.03.2005, 20:27:32)   Re: Welche Arten von VPN gibt es und wie unterscheide ich das?  (Amorphis am 28.02.2005, 12:59:43)   Re(2): Welche Arten von VPN gibt es und wie unterscheide ich das?  (Raydoo am 28.02.2005, 15:09:55)   Re(3): Welche Arten von VPN gibt es und wie unterscheide ich das?  (Amorphis am 28.02.2005, 15:22:25)   Re(4): Welche Arten von VPN gibt es und wie unterscheide ich das?  (Raydoo am 28.02.2005, 15:30:11)   Re(2): Welche Arten von VPN gibt es und wie unterscheide ich das?  (Ramses am 28.02.2005, 18:21:26)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung