Zum Inhalt springen

VPN-Fragen zum Netzwerkunterricht

necklickhia

Von necklickhia
in Security

 Teilen

Empfohlene Beiträge

necklickhia

necklickhia

Geschrieben
Geschrieben

Hallo erstmal,

ich mache derzeit eine Umschulung zum FISI und habe eine komische Aufgabe bekommen.

Wir haben bisher einmal recht kurz über VPNs gesprochen, die 3 Arten erläutert und so.

Nun soll ich jeweils einen Router raussuchen, also je einen für End-to-End, Site-to-Site und End-to-Site.

Angenommene Betriebssysteme sind Windows und MacOS.

Da gehts dann auch schon los:

- Ist die Angabe des BS überhaupt wichtig für die Aufgabe?

- Kann ein End-to-End VPN Router keine Site-to-Site?

Fühl mich mit dem was wir bisher über VPN 'gelernt' haben etwas allein gelassen.

Vieleicht denk ich auch einfach zuviel obwohl die Lösung ganz einfach wäre.

Kann mir hier jemand helfen bitte?

Fl0

Fl0

Geschrieben
Geschrieben

Hi,

- "Ist die Angabe des BS überhaupt wichtig für die Aufgabe?"

Nicht unbedingt. Es gibt z.B. IPSec-Client Programme, die auf verschiedenen Betriebssystemen laufen, z.B. der NCP-Client oder OpenSwan.

- "Kann ein End-to-End VPN Router keine Site-to-Site?"

Wenn zwei Router IPSec implementiert haben, können diese grundsätzlich Site-to-Site Verbindungen aufbauen. "End" bedeutet im Normalfall Client (z.B. ein PC), "Side" bedeutet LAN.

  • Site-to-Site: LAN zu LAN Verbindung, z.B. das LAN in der Zentrale und das LAN in der Außenstelle werden über die beiden Router gekoppelt.
  • End-to-Side: Clienteinwahl in ein LAN, z.B. Mitarbeiter X wählt sich von unterwegs mit seinem Laptop über UMTS in das Firmen-LAN ein.
  • End-to-End: Clienteinwahl zu einem anderen Client, z.B. auf einem Exchange-Server, welcher IPSec kann.

Voraussetzung für End-to-End ist:

- dass einer der beiden Clients eine öffentliche IP-Adresse besitzt

oder

- dass die Router die IPSec-Anfragen an den Client weiterleiten.

Gruß

Fl0

necklickhia

necklickhia

Geschrieben
  • Autor
Geschrieben

Hallo Fl0,

danke dir für die Antwort, das hat mir definitiv weitergeholfen was die BS-Frage betrifft und um die 3 Varianten nochmal besser zu überblicken.

Eine weitere Frage noch zu

Voraussetzung für End-to-End ist:

...

- dass die Router die IPSec-Anfragen an den Client weiterleiten.

Dabei gehts ums Port Forwarding, oder?

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...