Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu VPN-Protokollen
AndreasMeier
30.12.06, 11:32
Hallo zusammen,
ich brauch einen neuen DSL-Router, ohne WLAN, dafür aber mit VPN-Möglichkeiten.
Jetzt hab ich z.B. mir einen von DLink angeschaut und da steht in der Beschreibung :
++++++++++++
Der VPN Server mit leistungsstarker Hardware Unterstützung (Accelerator) für 3DES erlaubt den Aufbau von bis zu 16 VPN Tunneln und unterstützt IPSec, PPTP und L2TP
++++++++++++
Ich bin mit OpenVPN am rumprobieren und weiß jetzt aber trotzdem nicht, ob ich damit dann beim Router durchkomme (weil ja IPSec, PPTP oder L2TP).
Kann mir da einer von euch bitte kurz Hilfestellung geben?
Danke und Gruß
Andreas
Beim Router wird zwischen VPN Passthrough und VPN-Endpunkt unterschieden. Im ersten Falle brauchst du einen separaten VPN-Endpunkt (-Server) - dass der Router das "durchläßt", ist eigentlich nichts so Außergewöhnliches, aber in der Broschüre macht sich das Wort "VPN" halt immer gut ;). Im zweiten Falle bist du auf die Protokolle angewiesen, die der Router halt terminieren kann (hier IPSec, PPTP und L2TP). OpenVPN gehört normalerweise (wie auch bei dir) nicht dazu, das musst du selbst terminieren.
AndreasMeier
30.12.06, 11:44
D.h. mit OpenVPN muß ich auf Passthrough schauen, dass der Router das VPN-Zeugs dann an den "Endpunkt", in meinem Fall mein Server, weitergibt. Ist das so richtig ?
Wenn ich den VPN-Endpunkt im Router wähle (d.h. ich wäre auf die genannten Protokolle IPSec ... angewiesen), könnte ich ein VPN-Netzwerk zwischen 2 Routern, die das können, herstellen, oder ?
Danke und Gruß
D.h. mit OpenVPN muß ich auf Passthrough schauen, dass der Router das VPN-Zeugs dann an den "Endpunkt", in meinem Fall mein Server, weitergibt. Ist das so richtig ?
Wenn ich den VPN-Endpunkt im Router wähle (d.h. ich wäre auf die genannten Protokolle IPSec ... angewiesen), könnte ich ein VPN-Netzwerk zwischen 2 Routern, die das können, herstellen, oder ?
Danke und Gruß
Exakt!
Openvpn ist ziemlich anspruchslos auf beiden Seiten. Es wickelt alles auf einem Port ab, den du auf der Seite des Servers bei NAT auf dem Router an den Server forwarden musst.
Zu (2): Du kannst eine Verbindung zw. zwei Routern (LAN to LAN) oder von einem Client zum LAN aufbauen, wenn du den passenden Client hast. PPTP und L2TP sind WIn-Bordmittel, IPSec kostet meist und ist nicht 100% kompatibel.
AndreasMeier
30.12.06, 12:21
Merci !
Gruß
Andreas
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.