Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN IKE Verständnisfrage

Mitglied: Bitdreher

Bitdreher (Level 1) - Jetzt verbinden

29.01.2014 um 16:22 Uhr, 1057 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe einen VPN Tunnel zwischen einem LANCOM und einer ZyWALL.
Nun ist es so, dass dies mehr oder weniger durch Glück funktioniert hat.

Nach hin und her habe ich mal den LANCOM Assistenten angeschmissen und nach anschließenden kleineren Änderungen steht der Tunnel.

Was ich hierbei nicht verstehe ist, folgende IKE Einstellung sind bei beiden Geräten unterschiedlich und es funktioniert trotzdem??

Gerät 1

Local ID Type:
IP
0.0.0.0

Local ID Type:
DNS
vpn.firma.de


Gerät 2

Local ID Type:
any

Local ID Type:
IP
188.111.xxx.xxx


Ist das so gewollt, dass der Tunnel trotzdem aufgebaut werden kann?

Danke Euch
Mitglied: MrNetman
29.01.2014, aktualisiert um 18:42 Uhr
Das scheint eher eine Einstellungsfrage zu sein.

Vom einen Endpunkt greifst du via fester IP auf den andern zu.
Vom anderen Endpunkt hast du für den Zugriff einen DNS-Server, der die IP umsetzt.
any und 0.0.0.0 sind ander Schreibweisen, die das selbe meinen: alles oder ungefiltert.

Gruß
Netman
Bitte warten ..
Mitglied: Bitdreher
29.01.2014 um 19:05 Uhr
Hallo Netman,

ich mache noch einmal ein anderes Beispiel:

Gerät 1

Local ID Type:
IP
123.123.13.13

Local ID Type:
DNS
vpn.firma.de


Gerät 2

Local ID Type:
IP
243.24.3.1.4

Local ID Type:
String
Haha

Ich dachte eigentlich, dass diese Informationen als eine Art Sicherheit da seien.
Von dem her, dass beide dieser Infos auf beiden Seiten gleich konfiguriert sein müssen.
Bitte warten ..
Mitglied: aqui
31.01.2014 um 12:02 Uhr
Nein, das kann es ja schon aus dem Grunde nicht da z.B. die Local IP (wenn sie auf der IP Adresse basiert) immer unterschiedlich ist. Da man aber auch den remoten Teil angibt wird wieder ein Schuh daraus, denn das wird in der Phase 1 überprüft und entsprechend ein SA daraus für die Phase 2.
Am besten ist du liest die mal die folgenden Tutorials die beantworten (fast) alle Fragen:
https://www.administrator.de/wissen/ipsec-protokoll-einsatz-aufbau-ben&o ...
und etwas Praxis bezogener:
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN Fehlermeldung - IKE-Modul Fehler 1
gelöst Frage von decehakanNetzwerke6 Kommentare

Hallo Zusammen, heute habe ich über die VPN-Einwahl von "Fritz-Fernzugang" folgende Fehlermeldung " IKE-Modul ist der Fehler 1 aufgetreten" ...

Router & Routing

Lancom zu Palo Alto VPN IKE Phase-2 Probleme

gelöst Frage von SurmkaRouter & Routing6 Kommentare

Hallo :) Ich habe derzeit einige Probleme bei der Einrichtung eines Site-to-Site-VPN zwischen einem Lancom 1783va-4g und einem Palo ...

LAN, WAN, Wireless

IPsec IKE Phase 2 startet nicht

Frage von KarottenkernLAN, WAN, Wireless1 Kommentar

Hallo zusammen, ich versuche nun seit geraumer Zeit ein IPsec-Tunnel zwischen einem Bintec RS123 und einer Sophos UTM 9 ...

Router & Routing

Cisco ios IPSEC not time to kick IKE

Frage von pppp666Router & Routing

Hallo zusammen, ich hoffe jemand von euch hat einen Tipp für mich. Ich habe ein IPSEC eingerichtet, Phase 1 ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 StundenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 7 StundenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 2 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 4 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1024 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V20 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Doppelte If Anweisung - check if file exist
Frage von chkdskBatch & Shell12 Kommentare

Hello Again :-) Ich habe hier ein Skript, welches zu zu Beginn überprüft ob eine Datei vorhanden ist. Falls ...

Windows 10
Gruppenrichtlinenen Anzeigen lassen ohne Administrator rechte ?
gelöst Frage von DavidHergWindows 1011 Kommentare

Guten Abend zusammen, kann ich mir die Gruppenrichtlinien ohne Administrator Rechte anzeigen lassen ? MFG DavidHerg

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...