11
VPN-Tauglichkeit von (alten und neuen) Routern
Hallo Leute
Folgende Prüfungsfrage im Fach Intranet-Services bereitet mir Kopfschmerzen:
QUOTE
Tricky Freak hat vor vielen Jahren für einen jungen Börsenhändler einen DSL-Anschluss mit damals sehr teuren Komponenten der ersten Stunde eingerichtet (Modem, Access- Router). Inzwischen kam noch ein WLAN Access Point dazu.
Um etwas Geld zu sparen, hat er (der Börsenhändler) mit einem benachbarten Versicherungsmakler einen Vertrag abgeschlossen, wonach dieser gegen Bezahlung die DSL-Leitung mitbenützen darf.
Bald beklagte sich der Versicherungsmakler, alles funktioniere bestens, ausser dass er keine VPN-Verbindung über diesen Anschluss zustandebringe. Das Problem könne keinesfalls an seinem Laptop liegen. Er habe nämlich die Sache bei einem Kollegen zu Hause ausprobiert, zwar über einen anderen DSL-Provider, und da sei es ohne weiteres gegangen.
Der Börsenhändler meinte, das könne nicht wahr sein, schliesslich hätte er selbst seit Jahren regelmässig VPN von zuhause aus benützt für die Verbindung mit den Ressourcen seiner Bank. Allerdings, so mag er sich erinnern, habe sein Freund Tricky Freak damals "schon etwas geübt, bis er VPN am Laufen hatte".
a) Auf welche Weise hat Tricky Freak höchstwahrscheinlich seinerzeit den Anschluss für den Börsenhändler (IPsec-) VPN-tauglich gemacht?
b) Was müsste er damals anders eingerichtet haben, um beiden Nutzern VPN zu ermöglichen? (Natürlich könnte er jetzt die alte Ausrüstung einfach durch etwas Neueres ersetzen, doch das lässt Tricky's Ehre nicht zu!)
UNQUOTE
zu a) Ich nehme an Tricky Freak hat einfach ein Portforwarding gemacht. Damit funktioniert ja danach nur genau ein Client.
b) dazu fällt mir leider nichts ein, habt ihr mit Tips oder zumindest 1, 2 Stichwörter?
Vielen Dank für eure Hinweise und Tips.
Grüsse
omileb
Folgende Prüfungsfrage im Fach Intranet-Services bereitet mir Kopfschmerzen:
QUOTE
Tricky Freak hat vor vielen Jahren für einen jungen Börsenhändler einen DSL-Anschluss mit damals sehr teuren Komponenten der ersten Stunde eingerichtet (Modem, Access- Router). Inzwischen kam noch ein WLAN Access Point dazu.
Um etwas Geld zu sparen, hat er (der Börsenhändler) mit einem benachbarten Versicherungsmakler einen Vertrag abgeschlossen, wonach dieser gegen Bezahlung die DSL-Leitung mitbenützen darf.
Bald beklagte sich der Versicherungsmakler, alles funktioniere bestens, ausser dass er keine VPN-Verbindung über diesen Anschluss zustandebringe. Das Problem könne keinesfalls an seinem Laptop liegen. Er habe nämlich die Sache bei einem Kollegen zu Hause ausprobiert, zwar über einen anderen DSL-Provider, und da sei es ohne weiteres gegangen.
Der Börsenhändler meinte, das könne nicht wahr sein, schliesslich hätte er selbst seit Jahren regelmässig VPN von zuhause aus benützt für die Verbindung mit den Ressourcen seiner Bank. Allerdings, so mag er sich erinnern, habe sein Freund Tricky Freak damals "schon etwas geübt, bis er VPN am Laufen hatte".
a) Auf welche Weise hat Tricky Freak höchstwahrscheinlich seinerzeit den Anschluss für den Börsenhändler (IPsec-) VPN-tauglich gemacht?
b) Was müsste er damals anders eingerichtet haben, um beiden Nutzern VPN zu ermöglichen? (Natürlich könnte er jetzt die alte Ausrüstung einfach durch etwas Neueres ersetzen, doch das lässt Tricky's Ehre nicht zu!)
UNQUOTE
zu a) Ich nehme an Tricky Freak hat einfach ein Portforwarding gemacht. Damit funktioniert ja danach nur genau ein Client.
b) dazu fällt mir leider nichts ein, habt ihr mit Tips oder zumindest 1, 2 Stichwörter?
Vielen Dank für eure Hinweise und Tips.
Grüsse
omileb
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133746
Url: https://administrator.de/forum/vpn-tauglichkeit-von-alten-und-neuen-routern-133746.html
Ausgedruckt am: 22.04.2025 um 15:04 Uhr
11 Kommentare
Neuester Kommentar
posteste nun deine kompletten hausaufgaben für morgen?
zu a) Tricky Freak hat die Beschwerde-Mail seines Auftraggebers mit vermurksten Umlauten im Internet gepostet.
Deshalb verliert der im nächsten Post auch seinen Job.
Deshalb verliert der im nächsten Post auch seinen Job.
Hab dieses Forum etwas professioneller eingeschätzt - schade. Im Studium gibt's keine Hausaufgaben aber Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis... Für deine Hilfe wäre ich sehr dankbar.
Vielleicht ;) Unser Dozent ist berühmt für seine ironisch witzigen Prüfungsfragen, die Frage ist aber durchaus ernst gemeint.
Hallo,
Hausaufgaben. Sorry. Vorbereitungsfragen für EINE Prüfung während DEINES Studiums.
Sorry, aber für mich Lesen sich deine Fragen trotzdem wie Hausaufgaben einer Grundschule an.
Peter
Hab dieses Forum etwas professioneller eingeschätzt - schade. Im Studium gibt's keine Hausaufgaben aber
Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis
Deswegen erkennen die meisten hier auch deine Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis
Sorry, aber für mich Lesen sich deine Fragen trotzdem wie Hausaufgaben einer Grundschule an.
Peter
Zitat von @Pjordorf:
Hallo,
> Hab dieses Forum etwas professioneller eingeschätzt - schade. Im Studium gibt's keine Hausaufgaben aber
> Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis
Deswegen erkennen die meisten hier auch deineHausaufgaben. Sorry. Vorbereitungsfragen für EINE Prüfung
während DEINES Studiums.
Sorry, aber für mich Lesen sich deine Fragen trotzdem wie Hausaufgaben einer Grundschule an.
Hallo,
> Hab dieses Forum etwas professioneller eingeschätzt - schade. Im Studium gibt's keine Hausaufgaben aber
> Vorbereitungsfragen für eine Prüfung - auf freiwilliger Basis
Deswegen erkennen die meisten hier auch deine
während DEINES Studiums.
Sorry, aber für mich Lesen sich deine Fragen trotzdem wie Hausaufgaben einer Grundschule an.
Ich bin nicht so gut wie du
Aber genau deshalb bin ich ja hier, um zu lernen.
Hallo belimo,
Zu deiner PM. Ich stelle die mal hier rein.
Es ist nie verkehrt die Quelle, den Sinn oder das Ziel solche Fragen darzustellen. Dann wird dir auch ausgiebig geholfen.
Peter
Ich bin nicht so gut wie du Aber genau deshalb bin ich ja hier, um zu lernen.
Das hat mit "so gut wie du" absolut nichts zu tun. Es fehlen halt die Randbedingungen. Bei deiner Frage gibst du ja noch nicht mal an, das es sich um Vorbereitungsfragen handeln. Das diese im zusammenhang mit deinem Studium (Bachelor of ???) sowie evtl. schon abgeschlossen Semester stehen, das übersiehst du. Du erwartest aber trotzdem das du bei deiner so im Raum geschmissene Frage ohne weitere erklärung eine Fachlich fundierte und sachlich korrekte Antwort erhälst? Aber genau deshalb bin ich ja hier, um zu lernen.Zu deiner PM. Ich stelle die mal hier rein.
Gerne der Link für dich: http://kilauea.zhaw.ch/ISE/ (ganz unten das PDF check-up-sampler).
Dann ist man neu im Forum, wird später sicher auch mal anderen Usern helfen, und wird von Usern wie dir nur blöd angemacht. Bravo.
Vielen Dank für deine Freundlichkeit.
Dann ist man neu im Forum, wird später sicher auch mal anderen Usern helfen, und wird von Usern wie dir nur blöd angemacht. Bravo.
Vielen Dank für deine Freundlichkeit.
Es ist nie verkehrt die Quelle, den Sinn oder das Ziel solche Fragen darzustellen. Dann wird dir auch ausgiebig geholfen.
Peter
Da hast du ja recht. Ändert aber nichts an deiner unfreundlichen Art. Warum nicht zu Beginn ein Hinweis, mit Bitte um mehr Informationen? Unglaublich...
Vielleicht hast du ja nach x Mal Offtopic eine sachliche Antwort? (Nicht die fixfertige Lösung) aber ein Wink mit dem Zaunpfahl auf den Lösungsweg?
Vielleicht hast du ja nach x Mal Offtopic eine sachliche Antwort? (Nicht die fixfertige Lösung) aber ein Wink mit dem Zaunpfahl auf den Lösungsweg?
"Tricky Freak" sollte vor allen Dingen erstmal spezifizieren WELCHES VPN Protokoll der Makler und der Börsen Heini denn benutzen... Ist das leidige Problem aller solcher oberflächlichen Fragen, sorry !
IPsec AH, ESP, L2TP, PPTP, SSL und wie sie alle heissen nutzen vollkommen unterschiedliche Algorythmen und entsprechend lang wäre ein Essay hier dir alles diese Feinheiten bei der Überwindung der NAT Firewall im Router beizupulen....
Vielleicht solltest du mal etwas über folgende Stichworte ergoogeln:
Damit dürftest du dann "Tricky Freak" und seinen Tricks mit Port Forwarding recht schnell auf die Schliche kommen... Übrigens...moderne Router haben GRE und ESP Session Counter an Bord. Die können dann auch mehr als einen VPN Makler hinter dem NAT verwursten...
IPsec AH, ESP, L2TP, PPTP, SSL und wie sie alle heissen nutzen vollkommen unterschiedliche Algorythmen und entsprechend lang wäre ein Essay hier dir alles diese Feinheiten bei der Überwindung der NAT Firewall im Router beizupulen....
Vielleicht solltest du mal etwas über folgende Stichworte ergoogeln:
- VPN Passthrough
- NAT Traversal
- ESP Protokoll
- GRE Protokoll
Damit dürftest du dann "Tricky Freak" und seinen Tricks mit Port Forwarding recht schnell auf die Schliche kommen... Übrigens...moderne Router haben GRE und ESP Session Counter an Bord. Die können dann auch mehr als einen VPN Makler hinter dem NAT verwursten...
Zitat von @aqui:
"Tricky Freak" sollte vor allen Dingen erstmal spezifizieren WELCHES VPN Protokoll der Makler und der Börsen Heini
denn benutzen... Ist das leidige Problem aller solcher oberflächlichen Fragen, sorry !
"Tricky Freak" sollte vor allen Dingen erstmal spezifizieren WELCHES VPN Protokoll der Makler und der Börsen Heini
denn benutzen... Ist das leidige Problem aller solcher oberflächlichen Fragen, sorry !
Das habe ich mir leider nicht selber ausgedacht, unser Dozent ist Spezialist für solche Oberflächlickeit. Er wünscht dann halt Antworten im Stil von Wenn, Dann
IPsec AH, ESP, L2TP, PPTP, SSL und wie sie alle heissen nutzen vollkommen unterschiedliche Algorythmen und entsprechend lang
wäre ein Essay hier dir alles diese Feinheiten bei der Überwindung der NAT Firewall im Router beizupulen....
Vielleicht solltest du mal etwas über folgende Stichworte ergoogeln:
wäre ein Essay hier dir alles diese Feinheiten bei der Überwindung der NAT Firewall im Router beizupulen....
Vielleicht solltest du mal etwas über folgende Stichworte ergoogeln:
- VPN Passthrough
- NAT Traversal
- ESP Protokoll
- GRE Protokoll
Genau, zumindest das mit dem Port Forwarding habe ich oben ja vermutet ;) Auch VPN Passthrough/NAT müsste ich eigentlich in und auswendig kennen, tue ich aber nicht. Erlaubst du mir deshalb noch eine konkrete Frage? Ist denn Port Forwarding != VPN Passtrough != NAT Traversal? Vielleicht kannst du mir in wenigen Worten den Unterschied von diesen drei Begriffen erklären?
Diese Lektüre hier kann ggf. auch nicht schaden...
Damit dürftest du dann "Tricky Freak" und seinen Tricks mit Port Forwarding recht schnell auf die Schliche
kommen... Übrigens...moderne Router haben GRE und ESP Session Counter an Bord. Die können dann auch mehr als einen VPN
Makler hinter dem NAT verwursten...
Damit dürftest du dann "Tricky Freak" und seinen Tricks mit Port Forwarding recht schnell auf die Schliche
kommen... Übrigens...moderne Router haben GRE und ESP Session Counter an Bord. Die können dann auch mehr als einen VPN
Makler hinter dem NAT verwursten...
Danke auch für den Link zu deinem Tut! Super ;)
Was die anderen Punkte angeht:
http://en.wikipedia.org/wiki/NAT_traversal
und
http://en.wikipedia.org/wiki/Port_forwarding
und
http://www.tomshardware.com/de/VPN-NAT-Firewalls,testberichte-650.html
und
http://kb.netgear.com/app/answers/detail/a_id/966
und
http://www.ietf.org/rfc/rfc3489.txt
und
http://tinyurl.com/y8s8sxl
und
http://www.tcp-ip-info.de/tcp_ip_und_internet/tunneling_protokolle.htm
und und udn..
http://en.wikipedia.org/wiki/NAT_traversal
und
http://en.wikipedia.org/wiki/Port_forwarding
und
http://www.tomshardware.com/de/VPN-NAT-Firewalls,testberichte-650.html
und
http://kb.netgear.com/app/answers/detail/a_id/966
und
http://www.ietf.org/rfc/rfc3489.txt
und
http://tinyurl.com/y8s8sxl
und
http://www.tcp-ip-info.de/tcp_ip_und_internet/tunneling_protokolle.htm
und und udn..
