VPN mit IPsec in der Praxis

	Startseite \| Inhalt
	NGN - Next Generation Network
	Ihre Kontaktinformation contact@broker.de

Startseite

1. Funktionelle Anforderung an da...

2. NGN Netzarchitektur

3. IPsec - Security Architecture ...

3.1 IPsec Vertrauensstellungen - S...

3.2 Tunneling und Verschlüsselung

3.3 AH - Authentication Header

3.4 ESP - Encapsulating Security P...

3.5 Ablauf zum Aufbau einer IPsec-...

3.6 VPN mit IPsec in der Praxis

4. VPN - Virtual Private Network

4.1 Tunneling

4.2 Tunneling-Protokolle

4.3 Systemanforderungen

5. L2TP - Layer-2-Tunneling-Proto...

5.1 L2TP-Architektur

5.2 L2TP über eine Firewall

6. PPTP - Point-to-Point Tunnelin...

6.1 PPTP-Architektur

6.2 PPTP über ein Firewall

7. Vernetzung von Telefonanlagen

7.1 Wählleitung über das öffentlic...

7.2 Analoge Festverbindung

7.3 Vernetzung über moderne Kommun...

3.6 VPN mit IPsec in der Praxis

Die Netzwerkteilnehmer im LAN 1 können auf das LAN2 zugreifen bzw. umgekehrt die Teilnehmer aus LAN 2 auf das LAN 1. Die Verbindung über das Internet läuft über einen verschlüsselten Tunnel ab.
Die beiden Firewalls müssen beim Verbindungsaufbau ihre Identität eindeutig nachweisen. Somit ist unberechtigter Zugang ausgeschlossen. Die Kommunikation über das Internet erfolgt verschlüsselt. Sollte ein Dritter die Datenpakete protokollieren erhält er nur Datenmüll.
Damit beide Firewalls miteinander kommunizieren können müssen die Adressen der jeweiligen anderen Station bekannt sein. Ändert sich die IP-Adresse eines Netzes, z. B. beim Verbindungsaufbau zum Provider, dann müssen die Adressen per dynamische DNS-Einträge ausgetauscht werden. Z. B. mit DynDNS.
Damit das Routing zwischen den Netzen funktioniert müssen die Adressbereiche unterschiedlich sein. Da die beiden Netze nach der Zusammenschaltung sich wie eines verhalten, dürfen IP-Adressen nicht doppelt vorkommen. Deshalb muss vorab auf beiden Seiten ein eigener Adressbereich, also unterschiedliche Subnetze konfiguriert werden.

Seitenanfang