VPN DHCP IPSec im Vergleich zu L2TP over IPSec
Moin zusammen,
wenn ich per DHCP IP-Adressen an meine VPN Klienten zuweisen möchte, benötige ich dann zwingend L2TP over IPSec, weil "nur" IPSec dieses nicht unterstützt?
Habe ich mir dies so richtig zusammen gelesen?
Vorausgesetzt ich möchte bei IPSec bleiben als VPN Protokoll.
Ich kenne es so zumindest von ner FritzBox.
Wenn ich mir dort ein VPN mittels dem Shrew VPN Client einrichte, bekomme ich von der FritzBox eine IP zugewiesen.
Verbinde ich mich allerdings mit einem Cisco RV042, bekomme ich keine IP und muss mir diese im Shrew Client selbst zuweisen.
Würde dann ja bedeuten, wenn ich es richtig verstanden habe, dass die FritzBox IPSec over L2TP macht und der RV042 nur IPSec ohne L2TP.
Kann man das so stehen lassen?
Viele Grüße
wenn ich per DHCP IP-Adressen an meine VPN Klienten zuweisen möchte, benötige ich dann zwingend L2TP over IPSec, weil "nur" IPSec dieses nicht unterstützt?
Habe ich mir dies so richtig zusammen gelesen?
Vorausgesetzt ich möchte bei IPSec bleiben als VPN Protokoll.
Ich kenne es so zumindest von ner FritzBox.
Wenn ich mir dort ein VPN mittels dem Shrew VPN Client einrichte, bekomme ich von der FritzBox eine IP zugewiesen.
Verbinde ich mich allerdings mit einem Cisco RV042, bekomme ich keine IP und muss mir diese im Shrew Client selbst zuweisen.
Würde dann ja bedeuten, wenn ich es richtig verstanden habe, dass die FritzBox IPSec over L2TP macht und der RV042 nur IPSec ohne L2TP.
Kann man das so stehen lassen?
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 320440
Url: https://administrator.de/contentid/320440
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
1 Kommentar
Hallo,
bei IPSec werden Adressen per IKE verteilt, zumindest bei Client<-->Gateway. Vor IKEv2 war das leider nicht spezifiziert sondern wurde über herstellerspezifische Erweiterungen gemacht, mit IKEv2 ist es im Standard mit drin und funktioniert auch. DHCP arbeitet mit Broadcast was über einen IPSec Tunnel der üblicherweise nur definierte Netze (Router) transportiert nicht funktioniert. Theoretisch wäre ein DHCP Relay möglich, praktisch macht man das eher so das man statt IPSec ein Layer2 Tunnel (L2TP) einsetzt und damit dann auch wieder Broadcast möglich ist.
Gruß
Andi
bei IPSec werden Adressen per IKE verteilt, zumindest bei Client<-->Gateway. Vor IKEv2 war das leider nicht spezifiziert sondern wurde über herstellerspezifische Erweiterungen gemacht, mit IKEv2 ist es im Standard mit drin und funktioniert auch. DHCP arbeitet mit Broadcast was über einen IPSec Tunnel der üblicherweise nur definierte Netze (Router) transportiert nicht funktioniert. Theoretisch wäre ein DHCP Relay möglich, praktisch macht man das eher so das man statt IPSec ein Layer2 Tunnel (L2TP) einsetzt und damit dann auch wieder Broadcast möglich ist.
Gruß
Andi