winlin
Goto Top

IPSec VPN oder GRE

Hi
(2*gelöst)^34

[Edit Biber] Verkürzte "gelöst"-Schreibweise [/Edit]

Content-ID: 292793

Url: https://administrator.de/forum/ipsec-vpn-oder-gre-292793.html

Ausgedruckt am: 05.04.2025 um 04:04 Uhr

Pjordorf
Pjordorf 11.01.2016 um 20:21:01 Uhr
Goto Top
Hallo,

Zitat von @winlin:
Nun ist die Frage welche Lösung von den drei wir benötigen? Das Ganze soll also übers Internet laufen.
VPN face-smile

Gruß,
Peter
winlin
winlin 11.01.2016 um 20:30:04 Uhr
Goto Top
Wo liegt der Unterschied zu den genannten Lösungen? Und was kann ich als ausschlaggebenden Grund für vpn nennen?
transocean
transocean 11.01.2016 um 20:38:18 Uhr
Goto Top
Moin,

Wo liegt der Unterschied zu den genannten Lösungen?

http://www.elektronik-kompendium.de/sites/net/1410141.htm

Gruß

Uwe
Pjordorf
Pjordorf 11.01.2016 um 20:40:49 Uhr
Goto Top
Hallo,

Zitat von @winlin:
Wo liegt der Unterschied zu den genannten Lösungen?
Eins ist VPN und das andere nur Protokolle. Welches VPN hast da allerdings nicht gesagt. Lies erst mal hier
https://de.wikipedia.org/wiki/Virtual_Private_Network
https://www.websecuritas.com/was-ist-vpn/
http://www.elektronik-kompendium.de/sites/net/0512041.htm

Über ein PPTP VPN welches dein erwähntes GRE nutzt, solltest du nicht mehr großartig nachdenken, da es mittlerweile recht einfach und für wenig Geld ohne dein zutun geöffnet werden kann. Daher ist es mittlerweile als unsicher eingestuft....

Und was kann ich als ausschlaggebenden Grund für vpn nennen?
Z.B. "Du willst das böse Internet draußen lassen"

Gruß,
Peter
winlin
winlin 11.01.2016 um 20:43:37 Uhr
Goto Top
Danke habe es durchgelesenface-wink kann mir das einer in ein oder zwei Sätzen erklären also für einen Nicht-Netzwerkerface-smile
transocean
transocean 11.01.2016 um 20:46:06 Uhr
Goto Top
also für einen Nicht-Netzwerker



Bist Du dir sicher, dass Du als solcher ein VPN im geschäftlichen Umfeld einrichten willst?
winlin
winlin 11.01.2016 um 20:49:34 Uhr
Goto Top
Also ich ich richte es ein sondern wir beauftragen das und wollen es nur etwas verstehen wenn man uns das anbietetface-smile man meinte wir sollten GRE nehmen obwohl wir einen VPN Tunnel für den Connect der beiden Netze wollen. Es sollen lediglich log Daten an das andere Netz über das Internet transferiert werden ohne großen traffic
transocean
transocean 11.01.2016 um 20:53:46 Uhr
Goto Top
Wie Pjordorf schon erwähnte, ist GRE (Protokoll 47) Bestandteil des PPTP VPN, das als unsicher gilt.
Nimm IPSec mit entsprechenden Zertifikaten und Du bist auf der sicheren Seite.
winlin
winlin 11.01.2016 um 20:57:23 Uhr
Goto Top
Okface-smile überzeugt. Nur frage ich mich wirklich wieso man uns für teures Geld GRE verkaufen will(cisco HW seeeehr teuer). Naja was Solls- Danke euch Jungs
Pjordorf
Pjordorf 11.01.2016 um 21:00:50 Uhr
Goto Top
Hallo,

Zitat von @winlin:
sondern wir beauftragen das und wollen es nur etwas verstehen wenn man uns das anbietetface-smile
Dann lasst euch von ihm erklären was er da tun möchte und wie das zusammenhängt und eure Lösung sein kann.

man meinte wir sollten GRE nehmen
Oh oh. Keine gute Wahl aber dafür quick and dirty und leichte Kohle....

obwohl wir einen VPN Tunnel für den Connect der beiden Netze wollen
Connect?!? Auch mit PPTP (was GRE zwingend benötigt) ist Standort - Standort ohne weiteres machbar. Zeitgemäß ist aber was anderes als PPTP.

Es sollen lediglich log Daten an das andere Netz über das Internet transferiert werden ohne großen traffic
Naja, die LOGs selbst und somit dessen Dateigröße (gepackt oder nicht gepackt usw. bestimmen den Datenverkehr bzw. dessen Datenvolumen was übertragen werden soll, dazu noch etwas Overhead (Zusätzliche Bits und Bytes) für das VPN usw. Jetzt stellt sich die Frage "Schaffen das eure Internet Leitungen"? Und warum explicit durch das Internet, deine Frage las sich so das alles aus einen Unternehmen (ein Standort) stammt...

Und je nach welche Hardware / Software schon vorhanden ist kann auch das VPN und besonders das *+welches** VPN sehr unterschiedlich ausfallen. Hängt auch davon welche Anforderungen sonst noch gestellt sind welche dann "Internet" berühren....

Gruß,
Peter
winlin
winlin 11.01.2016 um 21:11:49 Uhr
Goto Top
Naja die beiden Netze haben keine physische Anbindung aneinander. Sind zwar an einem Standort aber komplett voneinander getrennt. Einzigste Verbindung wäre das Internet . Aus dem Grund am besten vpn over ipsec. Die teure schmutzige und unsichere Variante GRE fällt also weg.

Die Daten sollen also verschlüsselt über das Internet in das andere Netz übertragen werden.
transocean
transocean 11.01.2016 um 21:17:44 Uhr
Goto Top
Und warum verbindest Du dann nicht beide Netzwerke miteinander?

2 Netzwerke verbinden ( Klasse A C ) und 2 Router mit verschiedenen Internetzugängen
Pjordorf
Pjordorf 11.01.2016 um 21:21:25 Uhr
Goto Top
Hallo,

Zitat von @winlin:
Naja die beiden Netze haben keine physische Anbindung aneinander. Sind zwar an einem Standort
Und da kann keine Verbindung erstellt werden z.B. Patchkabel an Router, Glasfaser zwischen Gebäuden und an Router?

Aus dem Grund am besten vpn over ipsec.
IPSec VPN ist eine mögliche VPN Variante. Wir wissen nicht was ihr an Hardware/Software/Umfeld/DMZs usw. nutzt bzw. benötigt und wie dann dort mal schnell ein z.B. SSL VPN gemacht werden kann.

Die teure schmutzige und unsichere Variante GRE fällt also weg.
Wenn ihr der Meinung seid die Daten sind es eher nicht wert, und über diese PPTP VPN kommt auch keiner rein da entsprechend an beiden enden (Router und ACLs etc.) genutzt werden, geht auch ein PPTP. Damit jemand das knacken kann braucht er erst mal mitschnitte der Datenpakete, dann sehr viel Rechenleistung oder kauft sich den Dienst in den USA um dann das erst mal was anfangen zu können. Es gibt halt bestehende Router / Software welche leider nur PPTP sauber kann und wenn man diese einsetzen muss bzw. will.... Empfohlen ist es nicht mehr...

Auch 2 2-Draht Modems können die netze für dein Szenario schnell genug verbinden....

Gruß,
Peter
aqui
aqui 11.01.2016 um 22:09:29 Uhr
Goto Top
Der TO sollte vermutlich erstmal die Grundlagen verstehen zur Kopplung 2er Netze...
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wäre ja sinnvoll wenn die Netze an einem Standort sind. VPN wäre da Unsinn.
Die ganze Argumentation des TO hört sich so an als wenn ein Gärtner ein Angebot bei einem Raketenbauer einholen will für eine Marsrakete.
Das Problem des TO ist in Wahrheit ein gänzlich anderes...
winlin
winlin 11.01.2016 um 23:55:17 Uhr
Goto Top
Eine Kopplung der beiden Netzwerke ist nicht erwünscht und ausgeschlossen. Das ist ein wichtiges Kriterium das es keinerlei physische Verbindung (direkt) gibt. Egal wie sinnig oder unsinnig es scheint - Fakt ist das die einzigste Möglichkeit eine Verbindung herzustellen nur über das Internet ist. Das ist ausdrücklich so erwünscht und dafür gibt es triftige Gründe. Deshalb wird eine Art vpn tunneling eingesetzt auch wenn es eigentlich keinen Sinn macht wenn die zwei Netze an einem Standort sind. Frage war hier lediglich ob z.b. VPN over IPSec oder GRE angebracht ist.

Es wird letztendlich das erste.
Pjordorf
Pjordorf 12.01.2016 um 01:38:24 Uhr
Goto Top
Hallo,

Zitat von @winlin:
Eine Kopplung der beiden Netzwerke ist nicht erwünscht und ausgeschlossen. Das ist ein wichtiges Kriterium das es keinerlei physische Verbindung (direkt) gibt.
Aber durch dein VPN werden diese beiden Netze doch Verbunden. Damit ist deine nicht erlaubte Kopplung hinfällig. Entweder können die untereinander reden oder nicht, und wenn nicht . dann gehen auch keine Daten da drüber....

Da sollte sich der Auftragssteller mal auf sein Hosenboden setzen und das mal durchdenken. Wasch mich aber mach mich nicht nass.

Egal wie sinnig oder unsinnig es scheint
Für unsinniges bist du ja schon eingestellt - oder? face-smile

Fakt ist das die einzigste Möglichkeit eine Verbindung herzustellen
Hast du nicht vorhin noch laut geschrien das eben keine Verbindung erwünscht ist bzw. erlaubt? Was denn nun?

Gruß,
Peter
122990
122990 12.01.2016 aktualisiert um 10:59:17 Uhr
Goto Top
Zitat von @winlin:

Hi
gelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöst
Was soll das denn jetzt ? Id..t ...
Da scheint wohl die Absicherung auf nachträgliche Änderung von Posts noch nicht wasserdicht zu sein. Die Startseite bekommt das ebenfalls nicht gebacken (overflow)
Pjordorf
Lösung Pjordorf 12.01.2016 aktualisiert um 19:45:25 Uhr
Goto Top
Hi

Zitat von @122990:
Was soll das denn jetzt ? Id..t ...
Gut das er nicht an die Festplatten vom Server ran kommt sonst wären diese jetzt auch leer bzw. gelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöscht ... face-smile

Wir scheinen da in(s) den Mark getroffen zu haben face-smile

Gruß,
Peter
122990
122990 12.01.2016 aktualisiert um 12:40:26 Uhr
Goto Top
Zumindest wissen wir jetzt das man diesem User keine Antworten mehr zugestehen sollte, weil vergebene Müh.
Pjordorf
Pjordorf 12.01.2016 um 12:44:52 Uhr
Goto Top
Zumindest wissen wir jetzt das man diesem User keine Antworten mehr zugestehen sollte, weil vergebene Müh.
Vielleicht ein Bruder von unseren Marco face-smile
KowaKowalski
KowaKowalski 12.01.2016 um 12:48:28 Uhr
Goto Top
Zitat von @Pjordorf:

Zumindest wissen wir jetzt das man diesem User keine Antworten mehr zugestehen sollte, weil vergebene Müh.
Vielleicht ein Bruder von unseren Marco face-smile

Selbiges schoss mir auch gleich durch´s Brain. face-wink