Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
== Was sind die ziele dieses HowTo? ==
=IPSec Aufbaumöglichkeiten=


Diese Erklärung soll einen Einblick in die verschiedenen Aufbaumöglichkeiten von IPSec darstellen.  
== Einleitung ==
IPSec bitete Ihnen die Möglichkeit eine gesicherte Verbindung, über ein unsicheres Medium (Internet) aufzubauen. Damit einen Verbindung dauerhaft bestehen bleibt, gibt es vorab einige Dinge zu beachten. 
==Ziel==
Dieses Howto soll einen Einblick in die verschiedenen Aufbaumöglichkeiten und Konfigurationen von IPSec bieten. Dabei wird zwischen den unteschiedlichen Internetanbindungen der Geräte unterschieden, es ergeben sich damit die folgenden Möglichkeiten:


* Aufbaumöglichkeit 1: feste IP <-> feste IP
* Aufbaumöglichkeit 1: feste IP <-> feste IP
Zeile 9: Zeile 12:
* Aufbaumöglichkeit 5: private IP hinter NAT-Router <-> private IP hinter NAT-Router
* Aufbaumöglichkeit 5: private IP hinter NAT-Router <-> private IP hinter NAT-Router


Bevor Sie also einen Tunnel versuchen aufzubauen, werfen Sie einen Blick in die für Sie gültige Konfiguration. Beachten sie vor allem die:


== Aufbaumöglichkeit 1: feste IP <-> feste IP ==
* IDs
Der "normale" IPSec-Aufbau. Es gibt zwei Netze, deren Hosts jeweils eine feste IP-Adresse besitzen. Diese Netze sind über das internal Interface, welches ebenfalls eine feste IP-Adresse besitzt, mit dem Transfernetz (z.B. Internet) verbunden.
* Authentifizierungsmethode (PSK, RSA, Cert)
 
=== Aufbaumöglichkeit 1: feste IP <-> feste IP ===
Beide Geräte verfügen über eine feste öffentlich IP, die einfachste und zuverlässigste Möglichkeit.
 
* IDs = öffentlich IP
* Auth = PSK


[[Datei:static-to-static.png|600px|thumb|center|feste IP <-> feste IP]]
[[Datei:static-to-static.png|600px|thumb|center|feste IP <-> feste IP]]

Version vom 21. Dezember 2012, 10:42 Uhr

IPSec Aufbaumöglichkeiten

Einleitung

IPSec bitete Ihnen die Möglichkeit eine gesicherte Verbindung, über ein unsicheres Medium (Internet) aufzubauen. Damit einen Verbindung dauerhaft bestehen bleibt, gibt es vorab einige Dinge zu beachten.

Ziel

Dieses Howto soll einen Einblick in die verschiedenen Aufbaumöglichkeiten und Konfigurationen von IPSec bieten. Dabei wird zwischen den unteschiedlichen Internetanbindungen der Geräte unterschieden, es ergeben sich damit die folgenden Möglichkeiten:

  • Aufbaumöglichkeit 1: feste IP <-> feste IP
  • Aufbaumöglichkeit 2: dynamische IP <-> feste IP
  • Aufbaumöglichkeit 3: dynamische IP <-> dynamische IP
  • Aufbaumöglichkeit 4: private IP hinter NAT-Router <-> dynamische IP
  • Aufbaumöglichkeit 5: private IP hinter NAT-Router <-> private IP hinter NAT-Router

Bevor Sie also einen Tunnel versuchen aufzubauen, werfen Sie einen Blick in die für Sie gültige Konfiguration. Beachten sie vor allem die:

  • IDs
  • Authentifizierungsmethode (PSK, RSA, Cert)

Aufbaumöglichkeit 1: feste IP <-> feste IP

Beide Geräte verfügen über eine feste öffentlich IP, die einfachste und zuverlässigste Möglichkeit.

  • IDs = öffentlich IP
  • Auth = PSK
feste IP <-> feste IP