VPN DHCP IPSec im Vergleich zu L2TP over IPSec

Mitglied: TomJones

TomJones (Level 1) - Jetzt verbinden

09.11.2016 um 19:29 Uhr, 1441 Aufrufe, 1 Kommentar

Moin zusammen,

wenn ich per DHCP IP-Adressen an meine VPN Klienten zuweisen möchte, benötige ich dann zwingend L2TP over IPSec, weil "nur" IPSec dieses nicht unterstützt?
Habe ich mir dies so richtig zusammen gelesen?

Vorausgesetzt ich möchte bei IPSec bleiben als VPN Protokoll.

Ich kenne es so zumindest von ner FritzBox.

Wenn ich mir dort ein VPN mittels dem Shrew VPN Client einrichte, bekomme ich von der FritzBox eine IP zugewiesen.
Verbinde ich mich allerdings mit einem Cisco RV042, bekomme ich keine IP und muss mir diese im Shrew Client selbst zuweisen.

Würde dann ja bedeuten, wenn ich es richtig verstanden habe, dass die FritzBox IPSec over L2TP macht und der RV042 nur IPSec ohne L2TP.

Kann man das so stehen lassen?

Viele Grüße



Mitglied: AndiEoh
09.11.2016 um 23:20 Uhr
Hallo,

bei IPSec werden Adressen per IKE verteilt, zumindest bei Client<-->Gateway. Vor IKEv2 war das leider nicht spezifiziert sondern wurde über herstellerspezifische Erweiterungen gemacht, mit IKEv2 ist es im Standard mit drin und funktioniert auch. DHCP arbeitet mit Broadcast was über einen IPSec Tunnel der üblicherweise nur definierte Netze (Router) transportiert nicht funktioniert. Theoretisch wäre ein DHCP Relay möglich, praktisch macht man das eher so das man statt IPSec ein Layer2 Tunnel (L2TP) einsetzt und damit dann auch wieder Broadcast möglich ist.

Gruß

Andi
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards12 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

LAN, WAN, Wireless
Studentenwohnheim LAN Anschluss mit Router verbinden
SchweisserFrageLAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe zu dem Thema schon einige Beiträge gelesen, konnte aber für meinen Fall bisher keine funktionierende ...

Humor (lol)
Wir werden alt
Dilbert-MDFrageHumor (lol)7 Kommentare

Themenbereich OT Neulich bei einem IT-Problem: Ein IT-Problem ist kein Problem, wenn man die richtigen Suchbegriffe und Fachwörter in ...

DNS
DNS in AD und pfSense - pfBlockerNG Listen werden nicht beruecksichtigt
DerDummePeterFrageDNS7 Kommentare

Moin, ich bin der Peter und hab mich hier nun doch angemeldet. Ich habe mit IT ueberhaupt nix zu ...

Ähnliche Inhalte
Windows Server
L2TP over IPSEC
gelöst sardldbFrageWindows Server6 Kommentare

Hallo Zusammen Ich hoffe ihr könnt mir einige Tipps geben wie ich weiterkomme. Ich beschäftige mich erst seit kurzem ...

Netzwerke
Sophos L2TP over IPSec Nutzer
Dome1988FrageNetzwerke

Hallo zusammen, Versehentlich würde der letzt User in der L2TP Sektion der Sophos gelöscht, somit ist diese automatisch deaktiviert ...

Firewall

Sophos - L2TP over IPsec - Windows 10 Client

flulukFrageFirewall9 Kommentare

Hallo, ich bin hierbei irgendwie am Verzweifeln. folgendes habe ich vor: ich möchte mit einer Sophos UTM eine L2TP ...

Router & Routing

VPN (L2TP over IPSec) mit Zyxel USG40 und FritzBox 7590

gelöst markustmFrageRouter & Routing8 Kommentare

Hallo liebes Administrator.de Forum, nach ausgiebiger, vorheriger Suche in diesem und anderen Foren, habe ich leider (auch wenn der ...

Router & Routing

MikroTik Router hEX lite L2TP over IPSec Verbindung zu VPN Provider

Ch3p4cKFrageRouter & Routing5 Kommentare

Hallo zusammen, ich bin schon seit zwei Tagen am rumprobieren und komme einfach nicht weiter mit dem MikroTik hEX ...

Netzwerke

MikroTik L2TP IpSec VPN Verbindungsprobleme

PoddeldunktFrageNetzwerke8 Kommentare

Hallo zusammen, nachdem ich ja bereits gefragt hatte wie ich mein VPN Beschleunigen kann, habe ich mir nun einen ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT