IPSec VPN oder GRE
Hi
(2*gelöst)^34
[Edit Biber] Verkürzte "gelöst"-Schreibweise [/Edit]
(2*gelöst)^34
[Edit Biber] Verkürzte "gelöst"-Schreibweise [/Edit]
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292793
Url: https://administrator.de/forum/ipsec-vpn-oder-gre-292793.html
Ausgedruckt am: 26.04.2025 um 11:04 Uhr
21 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @winlin:
Nun ist die Frage welche Lösung von den drei wir benötigen? Das Ganze soll also übers Internet laufen.
VPN Nun ist die Frage welche Lösung von den drei wir benötigen? Das Ganze soll also übers Internet laufen.
Gruß,
Peter
Wo liegt der Unterschied zu den genannten Lösungen? Und was kann ich als ausschlaggebenden Grund für vpn nennen?
Moin,
Wo liegt der Unterschied zu den genannten Lösungen?
http://www.elektronik-kompendium.de/sites/net/1410141.htm
Gruß
Uwe
Wo liegt der Unterschied zu den genannten Lösungen?
http://www.elektronik-kompendium.de/sites/net/1410141.htm
Gruß
Uwe
Hallo,
Eins ist VPN und das andere nur Protokolle. Welches VPN hast da allerdings nicht gesagt. Lies erst mal hier
https://de.wikipedia.org/wiki/Virtual_Private_Network
https://www.websecuritas.com/was-ist-vpn/
http://www.elektronik-kompendium.de/sites/net/0512041.htm
Über ein PPTP VPN welches dein erwähntes GRE nutzt, solltest du nicht mehr großartig nachdenken, da es mittlerweile recht einfach und für wenig Geld ohne dein zutun geöffnet werden kann. Daher ist es mittlerweile als unsicher eingestuft....
Und was kann ich als ausschlaggebenden Grund für vpn nennen?
Z.B. "Du willst das böse Internet draußen lassen"
Gruß,
Peter
Eins ist VPN und das andere nur Protokolle. Welches VPN hast da allerdings nicht gesagt. Lies erst mal hier
https://de.wikipedia.org/wiki/Virtual_Private_Network
https://www.websecuritas.com/was-ist-vpn/
http://www.elektronik-kompendium.de/sites/net/0512041.htm
Über ein PPTP VPN welches dein erwähntes GRE nutzt, solltest du nicht mehr großartig nachdenken, da es mittlerweile recht einfach und für wenig Geld ohne dein zutun geöffnet werden kann. Daher ist es mittlerweile als unsicher eingestuft....
Und was kann ich als ausschlaggebenden Grund für vpn nennen?
Z.B. "Du willst das böse Internet draußen lassen"
Gruß,
Peter
Danke habe es durchgelesen
kann mir das einer in ein oder zwei Sätzen erklären also für einen Nicht-Netzwerker
kann mir das einer in ein oder zwei Sätzen erklären also für einen Nicht-Netzwerker
also für einen Nicht-Netzwerker
Bist Du dir sicher, dass Du als solcher ein VPN im geschäftlichen Umfeld einrichten willst?
Bist Du dir sicher, dass Du als solcher ein VPN im geschäftlichen Umfeld einrichten willst?
Also ich ich richte es ein sondern wir beauftragen das und wollen es nur etwas verstehen wenn man uns das anbietet man meinte wir sollten GRE nehmen obwohl wir einen VPN Tunnel für den Connect der beiden Netze wollen. Es sollen lediglich log Daten an das andere Netz über das Internet transferiert werden ohne großen traffic
man meinte wir sollten GRE nehmen obwohl wir einen VPN Tunnel für den Connect der beiden Netze wollen. Es sollen lediglich log Daten an das andere Netz über das Internet transferiert werden ohne großen traffic
Wie Pjordorf schon erwähnte, ist GRE (Protokoll 47) Bestandteil des PPTP VPN, das als unsicher gilt.
Nimm IPSec mit entsprechenden Zertifikaten und Du bist auf der sicheren Seite.
Nimm IPSec mit entsprechenden Zertifikaten und Du bist auf der sicheren Seite.
Ok überzeugt. Nur frage ich mich wirklich wieso man uns für teures Geld GRE verkaufen will(cisco HW seeeehr teuer). Naja was Solls- Danke euch Jungs
überzeugt. Nur frage ich mich wirklich wieso man uns für teures Geld GRE verkaufen will(cisco HW seeeehr teuer). Naja was Solls- Danke euch Jungs
Hallo,
Und je nach welche Hardware / Software schon vorhanden ist kann auch das VPN und besonders das *+welches** VPN sehr unterschiedlich ausfallen. Hängt auch davon welche Anforderungen sonst noch gestellt sind welche dann "Internet" berühren....
Gruß,
Peter
Zitat von @winlin:
sondern wir beauftragen das und wollen es nur etwas verstehen wenn man uns das anbietet
Dann lasst euch von ihm erklären was er da tun möchte und wie das zusammenhängt und eure Lösung sein kann.sondern wir beauftragen das und wollen es nur etwas verstehen wenn man uns das anbietet
man meinte wir sollten GRE nehmen
Oh oh. Keine gute Wahl aber dafür quick and dirty und leichte Kohle....obwohl wir einen VPN Tunnel für den Connect der beiden Netze wollen
Connect?!? Auch mit PPTP (was GRE zwingend benötigt) ist Standort - Standort ohne weiteres machbar. Zeitgemäß ist aber was anderes als PPTP.Es sollen lediglich log Daten an das andere Netz über das Internet transferiert werden ohne großen traffic
Naja, die LOGs selbst und somit dessen Dateigröße (gepackt oder nicht gepackt usw. bestimmen den Datenverkehr bzw. dessen Datenvolumen was übertragen werden soll, dazu noch etwas Overhead (Zusätzliche Bits und Bytes) für das VPN usw. Jetzt stellt sich die Frage "Schaffen das eure Internet Leitungen"? Und warum explicit durch das Internet, deine Frage las sich so das alles aus einen Unternehmen (ein Standort) stammt...Und je nach welche Hardware / Software schon vorhanden ist kann auch das VPN und besonders das *+welches** VPN sehr unterschiedlich ausfallen. Hängt auch davon welche Anforderungen sonst noch gestellt sind welche dann "Internet" berühren....
Gruß,
Peter
Naja die beiden Netze haben keine physische Anbindung aneinander. Sind zwar an einem Standort aber komplett voneinander getrennt. Einzigste Verbindung wäre das Internet . Aus dem Grund am besten vpn over ipsec. Die teure schmutzige und unsichere Variante GRE fällt also weg.
Die Daten sollen also verschlüsselt über das Internet in das andere Netz übertragen werden.
Die Daten sollen also verschlüsselt über das Internet in das andere Netz übertragen werden.
Und warum verbindest Du dann nicht beide Netzwerke miteinander?
2 Netzwerke verbinden ( Klasse A C ) und 2 Router mit verschiedenen Internetzugängen
2 Netzwerke verbinden ( Klasse A C ) und 2 Router mit verschiedenen Internetzugängen
Hallo,
Auch 2 2-Draht Modems können die netze für dein Szenario schnell genug verbinden....
Gruß,
Peter
Zitat von @winlin:
Naja die beiden Netze haben keine physische Anbindung aneinander. Sind zwar an einem Standort
Und da kann keine Verbindung erstellt werden z.B. Patchkabel an Router, Glasfaser zwischen Gebäuden und an Router?Naja die beiden Netze haben keine physische Anbindung aneinander. Sind zwar an einem Standort
Aus dem Grund am besten vpn over ipsec.
IPSec VPN ist eine mögliche VPN Variante. Wir wissen nicht was ihr an Hardware/Software/Umfeld/DMZs usw. nutzt bzw. benötigt und wie dann dort mal schnell ein z.B. SSL VPN gemacht werden kann.Die teure schmutzige und unsichere Variante GRE fällt also weg.
Wenn ihr der Meinung seid die Daten sind es eher nicht wert, und über diese PPTP VPN kommt auch keiner rein da entsprechend an beiden enden (Router und ACLs etc.) genutzt werden, geht auch ein PPTP. Damit jemand das knacken kann braucht er erst mal mitschnitte der Datenpakete, dann sehr viel Rechenleistung oder kauft sich den Dienst in den USA um dann das erst mal was anfangen zu können. Es gibt halt bestehende Router / Software welche leider nur PPTP sauber kann und wenn man diese einsetzen muss bzw. will.... Empfohlen ist es nicht mehr...Auch 2 2-Draht Modems können die netze für dein Szenario schnell genug verbinden....
Gruß,
Peter
Der TO sollte vermutlich erstmal die Grundlagen verstehen zur Kopplung 2er Netze...
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wäre ja sinnvoll wenn die Netze an einem Standort sind. VPN wäre da Unsinn.
Die ganze Argumentation des TO hört sich so an als wenn ein Gärtner ein Angebot bei einem Raketenbauer einholen will für eine Marsrakete.
Das Problem des TO ist in Wahrheit ein gänzlich anderes...
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wäre ja sinnvoll wenn die Netze an einem Standort sind. VPN wäre da Unsinn.
Die ganze Argumentation des TO hört sich so an als wenn ein Gärtner ein Angebot bei einem Raketenbauer einholen will für eine Marsrakete.
Das Problem des TO ist in Wahrheit ein gänzlich anderes...
Eine Kopplung der beiden Netzwerke ist nicht erwünscht und ausgeschlossen. Das ist ein wichtiges Kriterium das es keinerlei physische Verbindung (direkt) gibt. Egal wie sinnig oder unsinnig es scheint - Fakt ist das die einzigste Möglichkeit eine Verbindung herzustellen nur über das Internet ist. Das ist ausdrücklich so erwünscht und dafür gibt es triftige Gründe. Deshalb wird eine Art vpn tunneling eingesetzt auch wenn es eigentlich keinen Sinn macht wenn die zwei Netze an einem Standort sind. Frage war hier lediglich ob z.b. VPN over IPSec oder GRE angebracht ist.
Es wird letztendlich das erste.
Es wird letztendlich das erste.
Hallo,
Da sollte sich der Auftragssteller mal auf sein Hosenboden setzen und das mal durchdenken. Wasch mich aber mach mich nicht nass.
Gruß,
Peter
Zitat von @winlin:
Eine Kopplung der beiden Netzwerke ist nicht erwünscht und ausgeschlossen. Das ist ein wichtiges Kriterium das es keinerlei physische Verbindung (direkt) gibt.
Aber durch dein VPN werden diese beiden Netze doch Verbunden. Damit ist deine nicht erlaubte Kopplung hinfällig. Entweder können die untereinander reden oder nicht, und wenn nicht . dann gehen auch keine Daten da drüber....Eine Kopplung der beiden Netzwerke ist nicht erwünscht und ausgeschlossen. Das ist ein wichtiges Kriterium das es keinerlei physische Verbindung (direkt) gibt.
Da sollte sich der Auftragssteller mal auf sein Hosenboden setzen und das mal durchdenken. Wasch mich aber mach mich nicht nass.
Egal wie sinnig oder unsinnig es scheint
Für unsinniges bist du ja schon eingestellt - oder? Fakt ist das die einzigste Möglichkeit eine Verbindung herzustellen
Hast du nicht vorhin noch laut geschrien das eben keine Verbindung erwünscht ist bzw. erlaubt? Was denn nun?Gruß,
Peter
Zitat von @winlin:
Hi
gelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöst
Was soll das denn jetzt ? Id..t ...Hi
gelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöstgelöst
Da scheint wohl die Absicherung auf nachträgliche Änderung von Posts noch nicht wasserdicht zu sein. Die Startseite bekommt das ebenfalls nicht gebacken (overflow)
Hi
Wir scheinen da in(s)den Mark getroffen zu haben
Gruß,
Peter
Zitat von @122990:
Was soll das denn jetzt ? Id..t ...
Gut das er nicht an die Festplatten vom Server ran kommt sonst wären diese jetzt auch leer bzw. gelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöschtgelöscht ... Was soll das denn jetzt ? Id..t ...
Wir scheinen da in(s)
Gruß,
Peter
1
Zumindest wissen wir jetzt das man diesem User keine Antworten mehr zugestehen sollte, weil vergebene Müh.
Zumindest wissen wir jetzt das man diesem User keine Antworten mehr zugestehen sollte, weil vergebene Müh.
Vielleicht ein Bruder von unseren Marco 1
Zitat von @Pjordorf:
Zumindest wissen wir jetzt das man diesem User keine Antworten mehr zugestehen sollte, weil vergebene Müh.
Vielleicht ein Bruder von unseren Marco Selbiges schoss mir auch gleich durch´s Brain.
