Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

VPN-Fragen zum Netzwerkunterricht

necklickhia
in Security

Empfohlene Antworten

Veröffentlicht

Hallo erstmal,

ich mache derzeit eine Umschulung zum FISI und habe eine komische Aufgabe bekommen.

Wir haben bisher einmal recht kurz über VPNs gesprochen, die 3 Arten erläutert und so.

Nun soll ich jeweils einen Router raussuchen, also je einen für End-to-End, Site-to-Site und End-to-Site.

Angenommene Betriebssysteme sind Windows und MacOS.

Da gehts dann auch schon los:

- Ist die Angabe des BS überhaupt wichtig für die Aufgabe?

- Kann ein End-to-End VPN Router keine Site-to-Site?

Fühl mich mit dem was wir bisher über VPN 'gelernt' haben etwas allein gelassen.

Vieleicht denk ich auch einfach zuviel obwohl die Lösung ganz einfach wäre.

Kann mir hier jemand helfen bitte?

Hi,

- "Ist die Angabe des BS überhaupt wichtig für die Aufgabe?"

Nicht unbedingt. Es gibt z.B. IPSec-Client Programme, die auf verschiedenen Betriebssystemen laufen, z.B. der NCP-Client oder OpenSwan.

- "Kann ein End-to-End VPN Router keine Site-to-Site?"

Wenn zwei Router IPSec implementiert haben, können diese grundsätzlich Site-to-Site Verbindungen aufbauen. "End" bedeutet im Normalfall Client (z.B. ein PC), "Side" bedeutet LAN.

  • Site-to-Site: LAN zu LAN Verbindung, z.B. das LAN in der Zentrale und das LAN in der Außenstelle werden über die beiden Router gekoppelt.
  • End-to-Side: Clienteinwahl in ein LAN, z.B. Mitarbeiter X wählt sich von unterwegs mit seinem Laptop über UMTS in das Firmen-LAN ein.
  • End-to-End: Clienteinwahl zu einem anderen Client, z.B. auf einem Exchange-Server, welcher IPSec kann.

Voraussetzung für End-to-End ist:

- dass einer der beiden Clients eine öffentliche IP-Adresse besitzt

oder

- dass die Router die IPSec-Anfragen an den Client weiterleiten.

Gruß

Fl0

  • Autor

Hallo Fl0,

danke dir für die Antwort, das hat mir definitiv weitergeholfen was die BS-Frage betrifft und um die 3 Varianten nochmal besser zu überblicken.

Eine weitere Frage noch zu

Voraussetzung für End-to-End ist:

...

- dass die Router die IPSec-Anfragen an den Client weiterleiten.

Dabei gehts ums Port Forwarding, oder?

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.