Zum Inhalt springen

VPN-Fragen zum Netzwerkunterricht


necklickhia

Empfohlene Beiträge

Hallo erstmal,

ich mache derzeit eine Umschulung zum FISI und habe eine komische Aufgabe bekommen.

Wir haben bisher einmal recht kurz über VPNs gesprochen, die 3 Arten erläutert und so.

Nun soll ich jeweils einen Router raussuchen, also je einen für End-to-End, Site-to-Site und End-to-Site.

Angenommene Betriebssysteme sind Windows und MacOS.

Da gehts dann auch schon los:

- Ist die Angabe des BS überhaupt wichtig für die Aufgabe?

- Kann ein End-to-End VPN Router keine Site-to-Site?

Fühl mich mit dem was wir bisher über VPN 'gelernt' haben etwas allein gelassen.

Vieleicht denk ich auch einfach zuviel obwohl die Lösung ganz einfach wäre.

Kann mir hier jemand helfen bitte?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi,

- "Ist die Angabe des BS überhaupt wichtig für die Aufgabe?"

Nicht unbedingt. Es gibt z.B. IPSec-Client Programme, die auf verschiedenen Betriebssystemen laufen, z.B. der NCP-Client oder OpenSwan.

- "Kann ein End-to-End VPN Router keine Site-to-Site?"

Wenn zwei Router IPSec implementiert haben, können diese grundsätzlich Site-to-Site Verbindungen aufbauen. "End" bedeutet im Normalfall Client (z.B. ein PC), "Side" bedeutet LAN.

  • Site-to-Site: LAN zu LAN Verbindung, z.B. das LAN in der Zentrale und das LAN in der Außenstelle werden über die beiden Router gekoppelt.
  • End-to-Side: Clienteinwahl in ein LAN, z.B. Mitarbeiter X wählt sich von unterwegs mit seinem Laptop über UMTS in das Firmen-LAN ein.
  • End-to-End: Clienteinwahl zu einem anderen Client, z.B. auf einem Exchange-Server, welcher IPSec kann.

Voraussetzung für End-to-End ist:

- dass einer der beiden Clients eine öffentliche IP-Adresse besitzt

oder

- dass die Router die IPSec-Anfragen an den Client weiterleiten.

Gruß

Fl0

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo Fl0,

danke dir für die Antwort, das hat mir definitiv weitergeholfen was die BS-Frage betrifft und um die 3 Varianten nochmal besser zu überblicken.

Eine weitere Frage noch zu

Voraussetzung für End-to-End ist:

...

- dass die Router die IPSec-Anfragen an den Client weiterleiten.

Dabei gehts ums Port Forwarding, oder?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...