Jump to content
Melde dich an, um diesem Inhalt zu folgen  

Vpn

Empfohlene Beiträge

Ohne Sicherheit die Verbindung aufbauen? Funktioniert ein Ping auf das andere Gateway bzw. auf einen Rechner hinter diesem Gateway? Wenn ja, dann hast Du bereits diese Verbindung.

Welcher VPN-Client soll es denn sein für Windows? Den von *** oder einen anderen? Der von *** kann nur mit statischen IPs umgehen, mit dynamischen (z.B. bei Modemeinwahl im Internet) kann die *** Version nix anfangen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nanu? Seit wann wird den die Abkürzung MS zensiert? Also überall wo oben *** steht sollte MS stehen :rolleyes:

Ab W2k ist von MS ein IPSEC-Client dabei. Wenn Du das obige Posting nochmals liest - wegen den *** - dann dürfte jetzt einiges klarer sein.

Ich selbst hab für Windows schon öfter SSH Sentinel konfiguriert (www.ssh.com), die Variante von MS bisher immer nur in Testumgebungen (wegen des dyn. IP Problems)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ah okay. Jetzt wird mir dein Beitrag klar, aber sowas wie "Nicht den Client von *** benutzen, lieber den von ***, weil der nicht so fehlerhaft wie die *** Produkte ist. Alternative wäre der Client von *** oder der von ***" ist nicht einfach zu verstehen ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Also nochmals in lang was ich meinte:

IPSEC ist ein Protokoll für VPNs das in IPv6 drin ist. Gibt's aber auch schon für IPv4, man braucht aber halt eine Software die IPSEC kann. Ob man dann eine Verbindung der Software von Hersteller A zu der von Hersteller B aufbaut ist völlig egal, es funktioniert da beide (hoffentlich) IPSEC können. Soviel vorne weg.

Die meisten VPNs die ich bisher aufgebaut habe waren mit ISDN oder TDSL an das Internet angebunden. Bei diesen erhält man bei einer Einwahl eine dynamische IP zugewiesen, mindestens ein IPSEC-Gateway braucht aber eine statische IP.

Setzt man IPSEC von MS ein braucht man immer eine statische IP, d.h. VPN über ISDN, T-DSL usw. sind damit nicht möglich.

Eben wenn man mit dynamischen IPs arbeiten will/muß braucht man eine andere IPSEC Implementierung, z.B. den Sentinel von SSH.

Was mir persönlich ebenfalls nicht an der MS Version gefällt, ist die kryptische Konfiguration. Also IPSEC in der MMC zu konfigurieren grenzt ja schon fast an Tierquälerei :P

Am schönsten ist's natürlich, wenn man noch zwei alte Pentium 1 oder sowas hat - da Linux drauf mit FreeS/WAN (der Linux IPSEC-Variante), wer's mag noch eine schöne Firewall. Das läuft wunderhübsch, schön stabil und vor allem schnell. Selbst auf so einer 'alten Mühle' und mit der Firewall ist das Ganze dann auch noch wirklich sicher.

Bei mir ist z.B. als VPN-Gateway ein P1 133 mit Linux im Einsatz und ich hab das System noch nie mit IPSEC voll ausgelastet. Unter MS möchte ich mit der Maschine kein VPN starten - ich glaub ich würde da schon am W2k scheitern...

Ich hab oben keine Aussage darüber gemacht, welcher Client besser ist als der andere. Will ich auch gar nicht tun.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Original geschrieben von dr.disk

Also nochmals in lang was ich meinte:

IPSEC ist ein Protokoll für VPNs das in IPv6 drin ist. Gibt's aber auch schon für IPv4, man braucht aber halt eine Software die IPSEC kann. Ob man dann eine Verbindung der Software von Hersteller A zu der von Hersteller B aufbaut ist völlig egal, es funktioniert da beide (hoffentlich) IPSEC können. Soviel vorne weg.

Das hoert sich so an, als ob IPsec fuer v6 entwickelt wurde und es mittlerweile auch einen v4 Port gibt. Dem ist aber nicht so, IPsec wurde sowohl fuer v4 als auch fuer v6 entwickelt. Die ersten Implementierungen waren folgerichtig auch fuer v4 verfuegbar. Im Gegensatz zu v4 (dort ist IPsec optional), ist es in IPv6 als Bestandteil des Standards mit anzusehen. Weitere Informationen gibts direkt bei der IETF: http://www.ietf.org/html.charters/ipsec-charter.html

Nic

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimm an der Diskussion teil

Du kannst jetzt hier posten und Dich später registrieren. Wenn Du bereits über eine Konto verfügst, melde Dich jetzt an, um mit Deinem Konto zu posten.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Melde dich an, um diesem Inhalt zu folgen  

Fachinformatiker.de, 2020 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung