(→Ziel) |
|||
Zeile 25: | Zeile 25: | ||
[[Datei:static-to-static.png|800px||center|feste IP <-> feste IP]] | [[Datei:static-to-static.png|800px||center|feste IP <-> feste IP]] | ||
=== Aufbaumöglichkeit 2: dynamische IP <-> feste IP === | === Aufbaumöglichkeit 2: dynamische IP <-> feste IP === | ||
Zeile 34: | Zeile 36: | ||
[[Datei:dynamic-to-static.png|800px||center|dynamische IP <-> feste IP]] | [[Datei:dynamic-to-static.png|800px||center|dynamische IP <-> feste IP]] | ||
=== Aufbaumöglichkeit 3: private IP <-> feste IP === | === Aufbaumöglichkeit 3: private IP <-> feste IP === | ||
Zeile 42: | Zeile 46: | ||
[[Datei:private-to-static.png|800px||center|private IP <-> feste IP]] | [[Datei:private-to-static.png|800px||center|private IP <-> feste IP]] | ||
=== Aufbaumöglichkeit 4: dynamische IP <-> dynamisch IP === | === Aufbaumöglichkeit 4: dynamische IP <-> dynamisch IP === | ||
Zeile 50: | Zeile 56: | ||
[[Datei:dynamic-to-dynamic.png|800px||center|dynamische IP <-> dynamische IP]] | [[Datei:dynamic-to-dynamic.png|800px||center|dynamische IP <-> dynamische IP]] | ||
=== Aufbaumöglichkeit 5: private IP hinter NAT-Router <-> dynamisch IP === | === Aufbaumöglichkeit 5: private IP hinter NAT-Router <-> dynamisch IP === | ||
Zeile 58: | Zeile 66: | ||
[[Datei:nat-to-dynamic_v2_2.png|800px||center|NAT <-> dynamische IP]] | [[Datei:nat-to-dynamic_v2_2.png|800px||center|NAT <-> dynamische IP]] | ||
=== Aufbaumöglichkeit 6: private IP hinter NAT-Router <-> private IP hinter NAT-Router === | === Aufbaumöglichkeit 6: private IP hinter NAT-Router <-> private IP hinter NAT-Router === |
Version vom 10. Januar 2013, 10:30 Uhr
IPSec Aufbaumöglichkeiten
Einleitung
IPSec bitete Ihnen die Möglichkeit eine gesicherte Verbindung, über ein unsicheres Medium (Internet) aufzubauen. Damit einen Verbindung dauerhaft bestehen bleibt, gibt es vorab einige Dinge zu beachten.
Ziel
Dieses Howto soll einen Einblick in die verschiedenen Aufbaumöglichkeiten und Konfigurationen von IPSec bieten. Dabei wird zwischen den unteschiedlichen Internetanbindungen der Geräte unterschieden, es ergeben sich damit die folgenden Möglichkeiten:
- Aufbaumöglichkeit 1: feste IP <-> feste IP
- Aufbaumöglichkeit 2: dynamische IP <-> feste IP
- Aufbaumöglichkeit 3: private IP <-> feste IP
- Aufbaumöglichkeit 4: dynamische IP <-> dynamisch IP
- Aufbaumöglichkeit 5: private IP hinter NAT-Router <-> dynamisch IP
- Aufbaumöglichkeit 6: private IP hinter NAT-Router <-> private IP hinter NAT-Router
Bevor Sie also einen Tunnel versuchen aufzubauen, werfen Sie einen Blick in die für Sie gültige Konfiguration. Beachten sie vor allem die:
- IDs
- Authentifizierungsmethode (PSK, RSA, Cert)
Aufbaumöglichkeit 1: feste IP <-> feste IP
Beide Geräte verfügen über eine feste öffentlich IP, die einfachste und zuverlässigste Möglichkeit.
- ID:
- öffentliche IP
Aufbaumöglichkeit 2: dynamische IP <-> feste IP
Eine Seite des IPSec-Tunnels verfügt über eine feste IP-Adresse. Die Andere Seite hingegen, verfügt über einen Router, welcher seine IP-Adresse vom ISP bezieht.
- IDs:
- linke Seite: Hostname - rechte Seite: feste IP
Aufbaumöglichkeit 3: private IP <-> feste IP
Eine Seite des IPSec-Tunnels besteht aus einer privaten IP-Adresse. Die Andere Seite verfügt über eine feste IP-Adresse.
- IDs:
- öffentliche IP
Aufbaumöglichkeit 4: dynamische IP <-> dynamisch IP
Beide Seiten des IPSec-Tunnels verfügen über eine Securepoint Appliance. Diese beziehen ihre IP-Adressen jeweils vom ISP.
- IDs:
- öffentliche IP
Aufbaumöglichkeit 5: private IP hinter NAT-Router <-> dynamisch IP
Ein Netzwerk des Tunnels besitzt eine dynamische IP-Adresse. Das andere Netzwerk befindet sich hinter einem Router, welcher die Verbindung NATtet.
- IDs:
- String
Aufbaumöglichkeit 6: private IP hinter NAT-Router <-> private IP hinter NAT-Router
Beide Seiten des IPSec-Tunnels befinden sich hinter einem Router, welcher die Verbindung NATtet.
- IDs:
- String