VPN Verbindungsaufbau

[Controller]

Hallo

beschäftige mich im Moment mit Site-to-Site VPN's,

Der konkrete Aufbau des VPN sieht so aus

LAN1 <-> VPNRouter <-> Internert <-> VPNRouter <-> LAN2

So mein Problem ist der konkrete Verbindungsaufbau nach der Einwahl zum ISP

Also Vorraussetzung ist Router hat sich über das DSL Modem mit den ISP verbunden. Jetzt möchte ich die weiteren Schritte erklärt haben.

Habe schon gegoogelt leider aber immer nur Grundlagen über VPN gefunden d.h. Standart angaben zu VPN.

Hab mich auf schon auf de.wikipedia.org durchgeklickt leider keine genauen Angaben gefunden.

Hat jemand eine Idee oder URL's, brauche dies für meine Dokumentation also Angaben sollten genau und serios sein. Dieses Forum und eure Hilfe ist meine letzte Chance da was zu finden.

Daanke

[pepper]

Hi,

nun, eine allgemeingültige Antwort wird man Dir darauf nicht geben können. Theoretisch bauen die Router nach der von Dir (evtl.) konfigurierten Authentifízierungs- und (evtl.) Verschlüsselungsmethode den VPN-Tunnel auf. Fertig.

Praktisch hängt das davon, welche Router Du einsetzt; wo Du da bei welchem Hersteller genau klicken musst, ist unterschiedlich.

Ein Beispiel aus der Praxis: wir setzen zumeinst Lancom-Router ein, oft das Modell DSL/1611 mit VPN-Option. Die Geräte sind vergleichsweise teuer, aber durchaus ihr Geld wert.

Router1 kommt in die Geschäftsstelle nach bspw. Hamburg, Router2 kommt nach, von mir aus, Berlin. Das besagte Routermodell hat eine ISDN-Schnittstelle; Grund: bei einem Verbindungsaufbau ruft der initiierende Router den in der Gegenstelle per ISDN an, um dessen aktuelle, öffentliche IP-Adresse zu "erfragen". Die ISDN-Verbindung wird sofort wieder beendet und anhand der zuvor relativ einfach in der Router-Software geklickten VPN-Verbindung wird der Tunnel aufgebaut.

Alternativ und ohne ISDN geht das natürlich auch, wenn beide Router öffentliche IP-Adressen haben, das dürfte man aber bei kleineren Firmen nicht unbedingt immer antreffen.

Weitere Fragen?

Gruß,

pepper

[Controller]

genauer Information:

also wir setzten auch in der Außenstelle den Lancon 1611 ein in der Hauptverwaltung Lancom 1711. Beide Router kommunizieren nicht über PPTP sondern über L2TP variiert mit IPsec. Die Beiden Router verbinden sich über DSL also der Router in der Außenstelle verbindet sich mit einen ISP.

Aber jetzt möchte ich wissen was weiterhin passiert... also der Konkrete ablauf. Anmelden am Router, Schlüsselaustausch, welches Verschlüsselungsverfahren usw. reichen meine Angaben nicht aus um eine konkrete antwort zu geben?

[pepper]

Ehrlich gesagt bin ich tatsächlich nicht sicher, was Du genau wissen willst.

Wenn ein PC im LAN Hamburg eine Kommunikation mit dem LAN in Berlin aufbauen will, gibt er sein IP-Paket an sein (evtl. Standard-)Gateway (den VPN-Router); dieser handelt mit seinem Kollegen in Berlin die Art und Weise der Datenver- und -entschlüsselung aus und generiert auf Basis der Verhandlung einen gemeinen Sitzungsschlüssel, der zum Ver- und Entschlüsseln benötigt. Diesen Schlüssel haben dann beide Router. Der Hamburger kapselt das IP-Paket des initiierenden PCs (ESP) und der in Berlin entkapselt (mit o.a. Schlüssel) und stellt das Paket dem Empfänger zu.

Nach welchem Algorithmus verschlüsselt wird, dafür gibts auch wieder viele Möglichkeiten. Siehe dazu die Datenblätter unter Lancom.

Da IPsec standardisiert ist, kannst Du einen wirklich guten Einblick in die Funktionsweise von IPsec in Windows-Servern hier gewinnen (das Word-File rechts oben downloaden!).

Weitere Fragen?

Gruß,

pepper

[Tinsel]

pepper warum so ein Aufwand mit ISDN? Die LANCOMS können doch, glaube ich, auch mit dynDNS Anbietern, oder? Wenn ja, einfach damit arbeiten. Wichtig ist dann aber das ihr mit Zertifikaten arbeitet damit die Geräte sich gegenseitig Authentifizieren.

@ Controller

Da solltest du dir die vll. mal die Doku der Teile anschauen, erfahrungsgemäß ist die sehr gut.

[Controller]

In den Dokus der Teile sind nur die Grundlagen enthalten die nützen mir aber garnix.

Ok weitere Beschreibung:

Weiss nun das beim Verbindungsaufbau der Preshared-Key ausgehandelt wird der ein festes Passwort enthält.

Was passiert als nächstes? (Achtung: IPsec ist aktiviert)

möchte etz eigentlich nur noch den Ablauf wissen was noch alles passiert bevor es zum Datenaustausch kommt?

Die Datenpakete selber werden ja auch von IPsec verschlüsselt!

Danke für eure bisherige Hilfe!

greetz...

[pepper]

Sorry, aber das ist in zwei Sätzen nicht erklärt, was da "alles" passiert (zumal ich zumindest im Detail auch nicht weiß).

Wenn Dich das interessiert, empfehle ich Dir als Lektüre "Sicherheit und Kryptographie im Internet" von Jörg Schwenk, ISBN 3-528-03180-8. Dort erfährst Du alles wichtige über Verschlüsselung und natürlich auch über IPsec.

Gruß,

pepper

[Controller]

danke für deine Hilfe Pepper aber ich werde mir ganz gewiss nicht ein Buch bestellen wegen einen detaillierten VPN-Verbindungsaufbaus..... suche weiter im I-Net vielleicht gibts da doch noch irgendwas, was ich aber bezweifle denn ich suche schon seit 2 Tagen am Stück......

THX

[cane]

Welche Art von VPN nutzt Du mit den Lancom Routern - es gibt ja mehrere wie dynamische und statische.

Hast Du die nette Knowledgebase auf http://www.lancom-systems.de/ mal durchgesehen?

Was sagen die Traces?

mfg

cane