Ok, hab den Text nochmals gelesen. Stimmt, das 'schon' kann man falsch verstehen. IPSEC wurde natürlich nicht nur für IPv6 entwickelt, da geb ich Dir völlig recht.

Der Server kann IPSEC der wird einfach über eine ISDN-Karte online geschaltet, kann ihn auch mit dem client anpingen. Bekomme halt aber wegen Sicherheitsproblemen keine Verbindung.:confused:

Was für Sicherheitsprobleme? Erkläre Dein Problem mal genauer.

Original geschrieben von HCHC

Bekomme halt aber wegen Sicherheitsproblemen keine Verbindung.:confused:

Meinst du damit das Client und Server nicht auf eine Proposal einigen können?

Dann ist es ja kein Problem die Proposals des Servers und des Clients so zu ändern dass sie eine Übereinstimmung finden.

mfg

McCaffrey

Hallo,

ein paar kleine Unkorrektheiten will ich hier richtig stellen:

IPsec wurde in der tat zunächst für IPv6 entwickelt. Erst, als man die Dringlichkeit diese Themas erkannte, wurde aus der Arbeitsgruppe IPv6-Security die Arbeitsgruppe IPsec.

IPsec unterstützt auch dynamische IP-Adressen - nämlich im Tunneling Modus. Nur die MS-Implementierung kann das nicht. Deswegen kombinieren die L2TP und IPsec miteinander. Andere IPsec-Clients/ - Server können das allerdings (z.B. von Nortel oder CISCO)

GG

Der Chlient sagt bei der ersten Sicherheitsaushandlung ist ein Fehler aufgetreten:eek:

@TschiTschi

So hab ich das auch gemeint, ich selbst hab schon einige VPNs mit dynamischen IPs aufgestellt (meistens mit FreeS/WAN).

@HCHC

Und? Weiter? Z.B. wie Konfiguriert, von wo nach wo (mit ISDN oder DSL)? usw. Hellsehen kann ich leider noch nicht, bin aber nah dran

Original geschrieben von TschiTschi

Hallo,

ein paar kleine Unkorrektheiten will ich hier richtig stellen:

IPsec wurde in der tat zunächst für IPv6 entwickelt. Erst, als man die Dringlichkeit diese Themas erkannte, wurde aus der Arbeitsgruppe IPv6-Security die Arbeitsgruppe IPsec.

GG

Bist Du Dir sicher, dass es eine eigenstaendige IPv6-Security Working Group gab (poste doch mal einen passenden Link, das wuerde mich interessieren)? Soweit ich mich entsinnen kann kam das Thema Security zwar in der IPv6/ipng WG auf (siehe auch RFC1752, dort sind die Anforderungen fuer v6 definiert) - da das neue Internet Protokoll von Hause aus Security unterstuetzen sollte - die entsprechende WG (ipsec) wurde aber mit Fokus auf v4 und v6 gegruendet. Wenn ich ein bisschen Zeit habe, kann ich aber morgen nochmal in meinen Unterlagen graben, vielleicht finde ich ja noch was.

@HCHC:

Zum Thema VPNs mit dynamischen IP-Adressen ist ein recht informativer Artikel in der aktuellen LanLine/spezial (Ausgabe Mai/Juni 2002), der einen brauchbaren Ueberblick ueber die verschiedenen Moeglichkeiten gibt. Ansonsten hilft bei solchen Problemen auch *** weiter, vielleicht hilft Dir ja der folgenden Link: http://www.microsoft.com/windows2000/techinfo/planning/security/ipsecsteps.asp

Nic

Danke dir für den Link. Wo sehe ich diese IPSec-Gruppe?

Falls Du Dich auf die IPSec Working Group der IETF beziehst:

http://www.ietf.org/html.charters/ipsec-charter.html

Nic

Hallo,

ich habe gerade gesehen, dass ich versprochen hatte noch eine Antwort bzgl. der oben angesprochenen "IPv6 Security WG" nachzuliefern. Also, ich habe nochmals nachgesehen: Eine IPv6 WG gabs innerhalb der IETF _nicht_. Natuerlich wurden in der v6 WG auch Sicherheitsaspekte mit angesprochen da IPSEC integraler Bestandteil von v6 ist, die Protokoll-Entwicklung in der ipsec WG ist erfolgt jedoch sowohl fuer v4 als auch fuer v6.

Nic

Original geschrieben von nic_power

Soweit ich mich entsinnen kann kam das Thema Security zwar in der IPv6/ipng WG auf (siehe auch RFC1752, dort sind die Anforderungen fuer v6 definiert) - da das neue Internet Protokoll von Hause aus Security unterstuetzen sollte

Oder so!

Was ich sagen wollte ist, dass IP-Security eine "Idee" (oder Verdienst) von IPng ist/ war. Vieles wurde dort ja diskutiert, bevor es eine offizielle Arbeitsgruppe gab!

GG

Original geschrieben von nic_power

Eine IPv6 WG gabs innerhalb der IETF _nicht_.

Das sollte heissen "Eine IPv6 Security WG ...", sorry. Eine IPv6 WG gibts natuerlich

Nic