tomjones
Goto Top

VPN DHCP IPSec im Vergleich zu L2TP over IPSec

Moin zusammen,

wenn ich per DHCP IP-Adressen an meine VPN Klienten zuweisen möchte, benötige ich dann zwingend L2TP over IPSec, weil "nur" IPSec dieses nicht unterstützt?
Habe ich mir dies so richtig zusammen gelesen?

Vorausgesetzt ich möchte bei IPSec bleiben als VPN Protokoll.

Ich kenne es so zumindest von ner FritzBox.

Wenn ich mir dort ein VPN mittels dem Shrew VPN Client einrichte, bekomme ich von der FritzBox eine IP zugewiesen.
Verbinde ich mich allerdings mit einem Cisco RV042, bekomme ich keine IP und muss mir diese im Shrew Client selbst zuweisen.

Würde dann ja bedeuten, wenn ich es richtig verstanden habe, dass die FritzBox IPSec over L2TP macht und der RV042 nur IPSec ohne L2TP.

Kann man das so stehen lassen?

Viele Grüße

Content-ID: 320440

Url: https://administrator.de/contentid/320440

Ausgedruckt am: 14.11.2024 um 07:11 Uhr

AndiEoh
AndiEoh 09.11.2016 um 23:20:49 Uhr
Goto Top
Hallo,

bei IPSec werden Adressen per IKE verteilt, zumindest bei Client<-->Gateway. Vor IKEv2 war das leider nicht spezifiziert sondern wurde über herstellerspezifische Erweiterungen gemacht, mit IKEv2 ist es im Standard mit drin und funktioniert auch. DHCP arbeitet mit Broadcast was über einen IPSec Tunnel der üblicherweise nur definierte Netze (Router) transportiert nicht funktioniert. Theoretisch wäre ein DHCP Relay möglich, praktisch macht man das eher so das man statt IPSec ein Layer2 Tunnel (L2TP) einsetzt und damit dann auch wieder Broadcast möglich ist.

Gruß

Andi