Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Der Server kann IPSEC der wird einfach über eine ISDN-Karte online geschaltet, kann ihn auch mit dem client anpingen. Bekomme halt aber wegen Sicherheitsproblemen keine Verbindung.:confused:

Geschrieben
Original geschrieben von HCHC

Bekomme halt aber wegen Sicherheitsproblemen keine Verbindung.:confused:

Meinst du damit das Client und Server nicht auf eine Proposal einigen können?

Dann ist es ja kein Problem die Proposals des Servers und des Clients so zu ändern dass sie eine Übereinstimmung finden.

mfg

McCaffrey

Geschrieben

Hallo,

ein paar kleine Unkorrektheiten will ich hier richtig stellen:

IPsec wurde in der tat zunächst für IPv6 entwickelt. Erst, als man die Dringlichkeit diese Themas erkannte, wurde aus der Arbeitsgruppe IPv6-Security die Arbeitsgruppe IPsec.

IPsec unterstützt auch dynamische IP-Adressen - nämlich im Tunneling Modus. Nur die MS-Implementierung kann das nicht. Deswegen kombinieren die L2TP und IPsec miteinander. Andere IPsec-Clients/ - Server können das allerdings (z.B. von Nortel oder CISCO)

GG

Geschrieben

@TschiTschi

So hab ich das auch gemeint, ich selbst hab schon einige VPNs mit dynamischen IPs aufgestellt (meistens mit FreeS/WAN).

@HCHC

Und? Weiter? Z.B. wie Konfiguriert, von wo nach wo (mit ISDN oder DSL)? usw. Hellsehen kann ich leider noch nicht, bin aber nah dran :P

Geschrieben
Original geschrieben von TschiTschi

Hallo,

ein paar kleine Unkorrektheiten will ich hier richtig stellen:

IPsec wurde in der tat zunächst für IPv6 entwickelt. Erst, als man die Dringlichkeit diese Themas erkannte, wurde aus der Arbeitsgruppe IPv6-Security die Arbeitsgruppe IPsec.

GG

Bist Du Dir sicher, dass es eine eigenstaendige IPv6-Security Working Group gab (poste doch mal einen passenden Link, das wuerde mich interessieren)? Soweit ich mich entsinnen kann kam das Thema Security zwar in der IPv6/ipng WG auf (siehe auch RFC1752, dort sind die Anforderungen fuer v6 definiert) - da das neue Internet Protokoll von Hause aus Security unterstuetzen sollte - die entsprechende WG (ipsec) wurde aber mit Fokus auf v4 und v6 gegruendet. Wenn ich ein bisschen Zeit habe, kann ich aber morgen nochmal in meinen Unterlagen graben, vielleicht finde ich ja noch was.

@HCHC:

Zum Thema VPNs mit dynamischen IP-Adressen ist ein recht informativer Artikel in der aktuellen LanLine/spezial (Ausgabe Mai/Juni 2002), der einen brauchbaren Ueberblick ueber die verschiedenen Moeglichkeiten gibt. Ansonsten hilft bei solchen Problemen auch *** weiter, vielleicht hilft Dir ja der folgenden Link: http://www.microsoft.com/windows2000/techinfo/planning/security/ipsecsteps.asp

Nic

Geschrieben

Hallo,

ich habe gerade gesehen, dass ich versprochen hatte noch eine Antwort bzgl. der oben angesprochenen "IPv6 Security WG" nachzuliefern. Also, ich habe nochmals nachgesehen: Eine IPv6 WG gabs innerhalb der IETF _nicht_. Natuerlich wurden in der v6 WG auch Sicherheitsaspekte mit angesprochen da IPSEC integraler Bestandteil von v6 ist, die Protokoll-Entwicklung in der ipsec WG ist erfolgt jedoch sowohl fuer v4 als auch fuer v6.

Nic

Geschrieben
Original geschrieben von nic_power

Soweit ich mich entsinnen kann kam das Thema Security zwar in der IPv6/ipng WG auf (siehe auch RFC1752, dort sind die Anforderungen fuer v6 definiert) - da das neue Internet Protokoll von Hause aus Security unterstuetzen sollte

Oder so!

Was ich sagen wollte ist, dass IP-Security eine "Idee" (oder Verdienst) von IPng ist/ war. Vieles wurde dort ja diskutiert, bevor es eine offizielle Arbeitsgruppe gab!

GG

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...