DSL für Dresden

FORUM rund um Breitband-Internet in Dresden

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 8 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: VPN möglich?
BeitragVerfasst: 17.09.2006, 13:43 
Wird VPN möglich sein? Die Realisierung einer VPN Verbindung ist ja nicht nur von den zugehörigen Ports anghängig, sondern auch vom Routing.

Viele Grüße, Martin.


Nach oben
  
 
 Betreff des Beitrags:
BeitragVerfasst: 17.09.2006, 18:26 
Offline
Site Admin

Registriert: 01.12.2005, 19:25
Beiträge: 842
Wohnort: Dresden - Striesen
Jetzt kann ich gerade nicht folgen oder aber ich habe hier eine profunde Wissenslücke. Bei Site-to-Site sind für das Routing doch die beiden Gateways in den Subnetzen zuständig die durch VPN verbunden werden sollen. Bei Site-To-End entsprechend das Gateway bzw. der Client muss sich drum kümmern, dass er selber aller Pakete über den Tunnel an das Gateway schickt.
Für die Gateways (bzw. das Gateway und den Client) selber ist doch nur wichtig, dass sie sich über das dazwischenliegende Netzwerk miteinander verbinden können, d.h. es dürfen keine Ports gesperrt sein. Oder habe ich hier irgendwo einen Denkfehler?


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 18.09.2006, 12:03 
bigalex hat geschrieben:
Oder habe ich hier irgendwo einen Denkfehler?


Nein. Völlig richtig.
VPN ist transparent auf Level 3. Das VPN ist nur in den Paketen drin.

@ml720834:
Deine Frage reduziert sich also auf die offene Port-Frage.
Und die sind laut Leistungsbeschreibung (erwartungsgemäß!) unbeschränkt.


Nach oben
  
 
 Betreff des Beitrags:
BeitragVerfasst: 18.09.2006, 19:31 
bigalex hat geschrieben:
Oder habe ich hier irgendwo einen Denkfehler?


Ja. Denn ohne Portsperren, aber TCP/UDP/ICMP-only (wie das bei Powerkom der Fall ist), werden nur VPN-Protkolle die auf einem dieser IP-Protokolle aufbauen funktionieren (OpenVPN, SSH-Forwarding). Das ist dann Level 4.

Bei Level 3 (IPsec, PPTP mit GRE, IP-in-IP) dürfen aber keine IP-Protokolle gesperrt sein.

Fangt doch nicht erst mit OSI und seinen Schichten an; die Frage ist eher: welches Protokoll?


Nach oben
  
 
 Betreff des Beitrags:
BeitragVerfasst: 20.09.2006, 11:01 
Anonymous hat geschrieben:
Ja. Denn ohne Portsperren, aber TCP/UDP/ICMP-only (wie das bei Powerkom der Fall ist), ...
Rückfrage: Das ist doch schon der komplette Stack bzgl. Netz-Schicht. Was fehlt dir denn noch?

Anonymous hat geschrieben:
Bei Level 3 (IPsec, PPTP mit GRE, IP-in-IP) dürfen aber keine IP-Protokolle gesperrt sein.

Hmh.
Ich verstehe deine Einwände nicht.
Wir sind uns doch einig, dass wir von einer (evt. Paket-gefilterten, d.h. Level 3/4 Firewall) TCP/IP-Verbindung ausgehen und ganz allgemein über Multiprotokoll-Tunneltechniken reden, die auf Internet/Transport-Ebene transparent sind. Richtig? Und nachdem die ab dem Moment machbar sind, wo du irgendeine Internet-Verbindung hast, ist auch immer ein VPN möglich. Ok?

Kannst du vielleicht konkret sagen, was unter welchen Konditionen nicht funktionieren könnte?
Dann könnten wir das jeweilige Szenario in Anforderungen packen und ggf. die Frageliste ergänzen.

Anonymous hat geschrieben:
Fangt doch nicht erst mit OSI und seinen Schichten an; die Frage ist eher: welches Protokoll?


ok ok, war etwas esoterisch meine antwort ;-)


Nach oben
  
 
 Betreff des Beitrags:
BeitragVerfasst: 21.09.2006, 17:31 
Ich habe mit Powerkom-NAT massive Probleme mit IPsec und GRE, weil diese eben nicht TCP, UDP oder ICMP sind.


Nach oben
  
 
 Betreff des Beitrags:
BeitragVerfasst: 21.09.2006, 17:32 
Noch schlimmer: mit Powerkom-NAT hat man nahezu keine Möglichkeit eine IPv6-Anbindung von einem ganz normalen Tunnelbroker oder per 6to4 zu bekommen. Sehr rückständlich.


Nach oben
  
 
 Betreff des Beitrags:
BeitragVerfasst: 21.09.2006, 17:54 
Offline
Senior

Registriert: 21.01.2006, 16:26
Beiträge: 150
Wohnort: DD-Striesen
zur Verteidigung der DREWAG und TENEC:
Der Zugang zum INET wird von der DDKOM, dem heutigen Versatel bereitgestellt, hat also nix mit der Technologie zu tun sondern mit dem Vermögen des ehemals stadteigenen EDV/ Kommunikations - Betriebes .....!


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 8 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de