T
The Green Hornet
Wie kan en wil mij vertellen wat we nodig hebben om een VPN verbinding tot stand te brengen ? ..
Cya ..
Cya ..
K
Kerstkonijn
Mmmmja, dat is een heel algemene vraag. Ik kan wel beginnen met "Men neme een compjoetar...", maar dat schiet niet echt op.
Mogelijk kom je met het volgende stukje een eind verder: How stuff works: VPN.
Maar het kan ook zijn dat dit alles je al helemaal bekend is, en heb je toch een specifieke vraag. Ik ben beniueuwd naar je reactie.
Mogelijk kom je met het volgende stukje een eind verder: How stuff works: VPN.
Maar het kan ook zijn dat dit alles je al helemaal bekend is, en heb je toch een specifieke vraag. Ik ben beniueuwd naar je reactie.
T
The Green Hornet
Eigelijk bedoel ik ..
welke vorm van versleuteling , waar die het beste plaats kan vinden ..
In de Router of in de Server\Computer .. dat soort dingen ..
Weet iemand bijv. wat de beste software is ? .. voor de VPN Server en Clients ? ..
Moet ik IPSec hebben of PPTP onder XP Prof. ? ..
Wat stellen we in op de Firewall ? of gebeurt dit automatisch in de Router/Server/PC/Client ? ..
Cya ..
welke vorm van versleuteling , waar die het beste plaats kan vinden ..
In de Router of in de Server\Computer .. dat soort dingen ..
Weet iemand bijv. wat de beste software is ? .. voor de VPN Server en Clients ? ..
Moet ik IPSec hebben of PPTP onder XP Prof. ? ..
Wat stellen we in op de Firewall ? of gebeurt dit automatisch in de Router/Server/PC/Client ? ..
Cya ..
K
Kerstkonijn
Even een heel kort antwoordje: Streep die ttpt maar door. Daar zitten security foutjes in.
Meer antwoord krijg je eventjes niet, omdat ik het een beetje druk heb met het werk. Sorry.
Meer antwoord krijg je eventjes niet, omdat ik het een beetje druk heb met het werk. Sorry.
- Lid sinds
- 8 feb 2001
- Berichten
- 35.414
- Waarderingsscore
- 1.288
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
IPsec is dacht ik wel veel gebruikt, maar ik kan je er verder ook niet mee helpen, nog nooit een VPN van dichtbij gezien en er ook nog nauwelijks iets over geleerd.
- Lid sinds
- 15 sep 2002
- Berichten
- 595
- Waarderingsscore
- 0
- Punten
- 0
- Leeftijd
- 48
Vormen van VPN en netwerken:
Voor een VPN verbinding moet eerst een normaal werkende verbinding over het internet tot stand worden gebracht.
Voor het opzetten van een VPN verbinding moet een van de betrokken computers als server en een andere computer als client worden ingesteld. Er zijn drie combinaties van VPN en netwerken mogelijk, afhankelijk van de punten waartussen de
VPN verbinding moet lopen:
Rechtstreeks van computer tot computer
De meest directe is een vorm van VPN tussen twee computers. Hiervoor hebben deze twee computers respectiefelijk een VPN
cli?nt en VPN serverprogramma nodig:
Het gebruik van een computer als VPN client of server maakt standaard deel uit van sommige versies van Windows.
Dit soort VPN verbindingen zijn vrij recht-toe-recht-aan.
Tussen twee routers:
Om een netwerk vna computers toegang tot het internet te geven heeft men een router nodig. Als men een tweetal netwerken via VPN met elkaar wil verbinden kan men er voor kiezen de VPN verbinding niet te laten maken door de individuele computers maar bijvoorbeeld door de routers af te laten handelen. De verschillende aangesloten computers hoeven in dit geval geen aparte VPN software te gebruiken. Bij een goede configuratie ontstaat een transparant netwerk dat over meer dan een lokatie gespreid kan zijn. De firewall in de router schermt tegelijkertijd het hele netwerk achter de router af.
Deze configuratie is ideaal voor het koppelen van bijvoorbeeld filialen en een hoofdkantoor.
Een paar opmerkingen over deze opzet:
De verschillende routers moeten compatibel met elkaar zijn.
De modems moeten het VPN verkeer normaal doorlaten.
De routers houden de "broadcast" van de verschillende in het netwerk opgestelde computers tegen. Hierdoor lijken de computers aan de andere kant van de tunnel niet te zijn. Dit is bij voorbeeld door gebruik van WINS te verhelpen.
De netwerken aan de verschillende kanten van de tunnel mogen niet hetzelfde IP-bereik gebruiken.
Conclusie
Om boven genoemde redenen verdient het de voorkeur om van te voren goed uit te werken hoe de netwerken aan weerszijde van de VPN verbinding er uit moeten gaan zien. Bekijk aan de hand van de specificaties van de betrokken programma's en routers of het kan werken.
Mengvormen:
Soms wordt de VPN verbinding opgezet door de computers maar maakt een of beide kanten van de verbinding gebruik van een router. Neem bijvoorbeeld een groep thuiswerkers welke allen verbinding moeten krijgen met een centrale server. De server staat in het netwerk van het bedrijf achter een router, welke op het bedrijf wordt gebruikt om het internet te delen en in zijn geheel af te schermen met een firewall. Maar het kan ook andersom: een VPN Cli?nt PC achter een router welke met een losse VPN server contact probeert te maken. Of neem een verbinding tussen twee netwerken met routers waarbij de VPN verbinding niet door de routers maar door de computers verzorgd wordt.
Dit gaat niet altijd goed. Deze configuraties k?nnen werken, maar niet bij ieder type verbinding, router en VPN programma. Er kunnen zich de volgende problemen voordoen:
Een router krijgt door VPN versleutelde pakketjes met informatie binnen en herkent deze niet omdat het gebruikte protocol niet door de router wordt ondersteund. Het informatiepakketje wordt daardoor niet goed doorgegeven en de verbinding faalt.
De gebruikte VPN programmatuur kan niet altijd tegen ?NAT?. Een voorbeeld hiervan is de IPSec tunnel transport Mode. Als de PC?s deze vorm ?door? een router proberen op te zetten gaat dit fout.
In sommige gevallen kan een VPN verbinding tussen computers tot stand worden gebracht door de router(s) ?transparant? in te stellen. In dat geval is mogelijk ieder voordeel van een firewall op de router verdwenen en staat het netwerk mogelijk open voor de buitenwereld. Dit is onwenselijk.
Niet elke combinatie van router, modem en breedband verbinding werkt met VPN. Indien een apparaat het VPN-verkeer correct door kan laten wordt dit omschreven als "ondersteund VPN-Passthrough". Vaak moeten hiervoor wat extra dingen in de modem of de router worden ingesteld.
--------------------------------------------------------------------------------
Typen VPN en veiligheid
VPN werkt door het versleutelen van informatie. Nu zijn er verschillende typen van VPN, welke te onderscheiden zijn door de manier waarop ze de informatie versleutelen: L2TP, PPtP, DES en 3DES. Niet ieder van deze typen is even veilig.
groetjes,
Deliyurek007
Voor een VPN verbinding moet eerst een normaal werkende verbinding over het internet tot stand worden gebracht.
Voor het opzetten van een VPN verbinding moet een van de betrokken computers als server en een andere computer als client worden ingesteld. Er zijn drie combinaties van VPN en netwerken mogelijk, afhankelijk van de punten waartussen de
VPN verbinding moet lopen:
Rechtstreeks van computer tot computer
De meest directe is een vorm van VPN tussen twee computers. Hiervoor hebben deze twee computers respectiefelijk een VPN
cli?nt en VPN serverprogramma nodig:
Het gebruik van een computer als VPN client of server maakt standaard deel uit van sommige versies van Windows.
Dit soort VPN verbindingen zijn vrij recht-toe-recht-aan.
Tussen twee routers:
Om een netwerk vna computers toegang tot het internet te geven heeft men een router nodig. Als men een tweetal netwerken via VPN met elkaar wil verbinden kan men er voor kiezen de VPN verbinding niet te laten maken door de individuele computers maar bijvoorbeeld door de routers af te laten handelen. De verschillende aangesloten computers hoeven in dit geval geen aparte VPN software te gebruiken. Bij een goede configuratie ontstaat een transparant netwerk dat over meer dan een lokatie gespreid kan zijn. De firewall in de router schermt tegelijkertijd het hele netwerk achter de router af.
Deze configuratie is ideaal voor het koppelen van bijvoorbeeld filialen en een hoofdkantoor.
Een paar opmerkingen over deze opzet:
De verschillende routers moeten compatibel met elkaar zijn.
De modems moeten het VPN verkeer normaal doorlaten.
De routers houden de "broadcast" van de verschillende in het netwerk opgestelde computers tegen. Hierdoor lijken de computers aan de andere kant van de tunnel niet te zijn. Dit is bij voorbeeld door gebruik van WINS te verhelpen.
De netwerken aan de verschillende kanten van de tunnel mogen niet hetzelfde IP-bereik gebruiken.
Conclusie
Om boven genoemde redenen verdient het de voorkeur om van te voren goed uit te werken hoe de netwerken aan weerszijde van de VPN verbinding er uit moeten gaan zien. Bekijk aan de hand van de specificaties van de betrokken programma's en routers of het kan werken.
Mengvormen:
Soms wordt de VPN verbinding opgezet door de computers maar maakt een of beide kanten van de verbinding gebruik van een router. Neem bijvoorbeeld een groep thuiswerkers welke allen verbinding moeten krijgen met een centrale server. De server staat in het netwerk van het bedrijf achter een router, welke op het bedrijf wordt gebruikt om het internet te delen en in zijn geheel af te schermen met een firewall. Maar het kan ook andersom: een VPN Cli?nt PC achter een router welke met een losse VPN server contact probeert te maken. Of neem een verbinding tussen twee netwerken met routers waarbij de VPN verbinding niet door de routers maar door de computers verzorgd wordt.
Dit gaat niet altijd goed. Deze configuraties k?nnen werken, maar niet bij ieder type verbinding, router en VPN programma. Er kunnen zich de volgende problemen voordoen:
Een router krijgt door VPN versleutelde pakketjes met informatie binnen en herkent deze niet omdat het gebruikte protocol niet door de router wordt ondersteund. Het informatiepakketje wordt daardoor niet goed doorgegeven en de verbinding faalt.
De gebruikte VPN programmatuur kan niet altijd tegen ?NAT?. Een voorbeeld hiervan is de IPSec tunnel transport Mode. Als de PC?s deze vorm ?door? een router proberen op te zetten gaat dit fout.
In sommige gevallen kan een VPN verbinding tussen computers tot stand worden gebracht door de router(s) ?transparant? in te stellen. In dat geval is mogelijk ieder voordeel van een firewall op de router verdwenen en staat het netwerk mogelijk open voor de buitenwereld. Dit is onwenselijk.
Niet elke combinatie van router, modem en breedband verbinding werkt met VPN. Indien een apparaat het VPN-verkeer correct door kan laten wordt dit omschreven als "ondersteund VPN-Passthrough". Vaak moeten hiervoor wat extra dingen in de modem of de router worden ingesteld.
--------------------------------------------------------------------------------
Typen VPN en veiligheid
VPN werkt door het versleutelen van informatie. Nu zijn er verschillende typen van VPN, welke te onderscheiden zijn door de manier waarop ze de informatie versleutelen: L2TP, PPtP, DES en 3DES. Niet ieder van deze typen is even veilig.
groetjes,
Deliyurek007
K
Kerstkonijn
Even wat vraagjes die ik nu heb nav bovenstaande posting:
Ik ben heel nieuwsgierig over hoe het nou werkelijk in elkaar zit. Het is een onderwerp waar veel mensen over gehoord hebben of zelfs mee gewerkt. Maar kennis is stap twee. En zelf heb ik wel een idee, maar dan zal ik maar zeggen: ik heb de klok horen luiden maar weet niet waar de toren staat... euh... waar de klepel hangt.
Wel een leuk onderwerp, vind ik zelf. Persoonlijk maak ik mijn VPN verbindingen meestal op een eenvoudige manier: Met ssh maak ik een encrypted verbinding met de server waar ik mee wil knoeien. En daar haal ik alles overheen wat ik wil. En ssh over telnet is ook een leuk simpel op te zetten tunneltje. Maar telnet staat vaak dicht. Vaker dan ssh.
Welk type modulators/demodulators (modems) gaat het over?
- Is pptp niet een protocol (point to point tunneling protocol) en DES, DES3 en Blowfish enzo versleuktelingsalgoritmen?
- NAT, routeren en firewalling zijn toch aparte zaken?
- Wins is toch compleet passe?
Ik ben heel nieuwsgierig over hoe het nou werkelijk in elkaar zit. Het is een onderwerp waar veel mensen over gehoord hebben of zelfs mee gewerkt. Maar kennis is stap twee. En zelf heb ik wel een idee, maar dan zal ik maar zeggen: ik heb de klok horen luiden maar weet niet waar de toren staat... euh... waar de klepel hangt.
Wel een leuk onderwerp, vind ik zelf. Persoonlijk maak ik mijn VPN verbindingen meestal op een eenvoudige manier: Met ssh maak ik een encrypted verbinding met de server waar ik mee wil knoeien. En daar haal ik alles overheen wat ik wil. En ssh over telnet is ook een leuk simpel op te zetten tunneltje. Maar telnet staat vaak dicht. Vaker dan ssh.
B
BiG_G
In windoos een VPN opzetten...
En dan inloggen onder de gebruikersnaam die in die windhoos apparaat bekend is.
Voor de veiligheid kan je zoiets als ssh nemen.
Voor zover ik weet is wintendo volledig "klik en klaar" uitgerust. Je kan een compleet VPN op zetten onder de noemer:
start => instellen (weet ik veel, zoiets was het)=> configuratiecentrum => netwerk
en dan VPN instaleren...
Routers en modems?
Was een modem niet zoiets als het moduleren en demoduleren van een pakketje informatie? En wat deed een router daar dan ook alweer mee?
Neem toch lekker Linux, ssh via command line configureren, met masqerade ben je meteen niet meer tezien en kan je via inet zelfs andere disks mounten.
G
En dan inloggen onder de gebruikersnaam die in die windhoos apparaat bekend is.
Voor de veiligheid kan je zoiets als ssh nemen.
Voor zover ik weet is wintendo volledig "klik en klaar" uitgerust. Je kan een compleet VPN op zetten onder de noemer:
start => instellen (weet ik veel, zoiets was het)=> configuratiecentrum => netwerk
en dan VPN instaleren...
Routers en modems?
Was een modem niet zoiets als het moduleren en demoduleren van een pakketje informatie? En wat deed een router daar dan ook alweer mee?
Neem toch lekker Linux, ssh via command line configureren, met masqerade ben je meteen niet meer tezien en kan je via inet zelfs andere disks mounten.
G
- Lid sinds
- 15 sep 2002
- Berichten
- 595
- Waarderingsscore
- 0
- Punten
- 0
- Leeftijd
- 48
Antwoord op je vragen collega:
Welk type modulators/demodulators (modems) gaat het over?
Routers die VPN hebben zoals Zyxel Prestige 334W router ,
Linksys BEFSX41 router with VPN endpoint , DI-824VUP 802.11g Wireless Broadband Router + VPN + Print Server , Draytek 2600G wireless...
Is pptp niet een protocol (point to point tunneling protocol) en DES, DES3 en Blowfish enzo versleuktelingsalgoritmen?
Met ISA Server 2000 kon je alleen L2TP/IPSec NAT-T (NAT traversal) VPN-servers publiceren. Met de serverpublicatieregels van ISA Server 2004 kunt je IP-protocollen en PPTP-servers publiceren. Het intelligente PPTP-applicatiefilter van ISA Server 2004 voert het beheer van complexe verbindingen uit. Bovendien kunt je de Windows Server 2003 NAT-T L2TP/IPSec VPN-server eenvoudig publiceren met de serverpublicatiefunctie van ISA Server 2004.
NAT, routeren en firewalling zijn toch aparte zaken?
NAT staat voor Network Adres translation.
Omdat PRIVATE ip adressen niet PUBLIC zijn, kun je hiermee ook niet zonder meer op internet. Hiervoor moeten de adressen eerst vertaald worden naar een publiek ip adres. Dit heet principe heet dus NAT.
Een interne server die bijvoorbeeld een adres 192.168.1.1 heeft moet vanaf Internet op 212.142.28.212 bereikbaar zijn. Dit wordt door NAT 1 op 1 vertaald. Als je thuis zit en dus IP adres 212.142.28.212 benaderd, benader je eigenlijk 192.168.1.1. Deze functie zit tegenwoordig al in bijna alle routers en firewalls.
Ook servers die draaien op een PRIVATE IP adres zijn dus niet toegankelijk vanaf het internet. Dit kan opgelost worden door Port Forwarding ook wel PAT (Port Address Translation). Dan wordt bijvoorbeeld een webserver op publieke ip adres 212.100.179.80 geforward naar 192.168.1.1. De bezoeker van de website merkt hier verder niets van. Hij ziet de server gewoon op het publieke ip.
Dus bv. 212.1.1.212 tcp poort 80 naar 192.168.1.1 TCP poort 80 (de web server).
Wins is toch compleet passe?
WINS is ontworpen om een oplossing te bieden m.b.t. het localiseren van NetBios-resources binnen een ?routed? TCP/IP-omgeving. WINS functioneert volledig volgens de afspraken zoals vastgelegd in RFC 1001 en RFC 1002.
Zolang UDP op de routers niet is geopend vindt er geen NetBios(NetBT) naamsresolutie plaats; dit houdt in dat alles wat zich aan aan de andere kant bevindt onzichtbaar is en niet te bereiken. Een WINS-omgeving heft dit probleem op; WINS zorgt namelijk voor de conversie van NetBiosnaam naar IP-adres. Daarnaast bestaat er ook de mogelijkheid om subnetten achter de routers te zien (mits zorgvuldig opgezet). Een ander voordeel van WINS is een reductie van ip-broadcasts.
Secondary WINS (supportdomein)
In het supportdomein staat een WINS-server; vanuit de faculteiten/werkgroepen gezien is dit voor iedereen de secondary WINS. De primary WINS is ??n faculteitserver. Het supportdomein heeft een push/pull-relatie met de faculteitservers. Een WINS kan overigens maximaal 25 relaties hebben, m.a.w. als er meer dan 25 subnettten zijn binnen de campus moet er een tweede secondary WINS ingericht worden, gerelateerd aan de andere secondary.
Primary WINS
In elk subnet dient ??n WINS-server ingericht te zijn, meer niet, omdat dit onnodige relaties met zich mee brengt. Deze WINS verzamelt de gegevens van het eigen subnet, welke via de push/pull relatie naar de secondary toegestuurd worden, die als een verzamelpunt fungeert. Vervolgens worden de gegevens weer naar beneden gedistribueerd. Een WINS-omgeving en een domeinstructuur dienen wel los van elkaar gezien te worden, zo is er niet voor elk domein een WINS nodig (wel voor elk subnet).
Bij de TCP/IP instellingen van de PDC van een domein geef je op wat je primary WINS is binnen het subnet; de secondary is uiteraard de WINS in het supportdomein.
Domein clients
Een client moet net zoals de PDC in het DOMEIN de primary en de secondary WINS opgeven, als deze correct zijn geconfigureerd heeft de client de mogelijkheid om een server vanuit een ander subnet te bereiken d.m.v. het aanmaken van een share. Er kan nu nog niets gezien worden in de browslist, want een client krijgt de browslist niet van de WINS, maar van de masterbrowser (PDC). Men moet dus altijd lid van ??n domein zijn. Bij Windows NT Workstation kan je lid worden; bij Windows ?95 werkt het anders. Men kan geen lid worden, maar wel de werkgroep dezelfde naam geven als die van het domein. Als deze namen overeenkomen krijg je de browslist van de PDC, die op zijn beurt weer de gegevens uit WINS haalt
Ik hoop dat je nu wat duidelijk wordt.
Groetjes,
Deliyurek007
Welk type modulators/demodulators (modems) gaat het over?
Routers die VPN hebben zoals Zyxel Prestige 334W router ,
Linksys BEFSX41 router with VPN endpoint , DI-824VUP 802.11g Wireless Broadband Router + VPN + Print Server , Draytek 2600G wireless...
Is pptp niet een protocol (point to point tunneling protocol) en DES, DES3 en Blowfish enzo versleuktelingsalgoritmen?
Met ISA Server 2000 kon je alleen L2TP/IPSec NAT-T (NAT traversal) VPN-servers publiceren. Met de serverpublicatieregels van ISA Server 2004 kunt je IP-protocollen en PPTP-servers publiceren. Het intelligente PPTP-applicatiefilter van ISA Server 2004 voert het beheer van complexe verbindingen uit. Bovendien kunt je de Windows Server 2003 NAT-T L2TP/IPSec VPN-server eenvoudig publiceren met de serverpublicatiefunctie van ISA Server 2004.
NAT, routeren en firewalling zijn toch aparte zaken?
NAT staat voor Network Adres translation.
Omdat PRIVATE ip adressen niet PUBLIC zijn, kun je hiermee ook niet zonder meer op internet. Hiervoor moeten de adressen eerst vertaald worden naar een publiek ip adres. Dit heet principe heet dus NAT.
Een interne server die bijvoorbeeld een adres 192.168.1.1 heeft moet vanaf Internet op 212.142.28.212 bereikbaar zijn. Dit wordt door NAT 1 op 1 vertaald. Als je thuis zit en dus IP adres 212.142.28.212 benaderd, benader je eigenlijk 192.168.1.1. Deze functie zit tegenwoordig al in bijna alle routers en firewalls.
Ook servers die draaien op een PRIVATE IP adres zijn dus niet toegankelijk vanaf het internet. Dit kan opgelost worden door Port Forwarding ook wel PAT (Port Address Translation). Dan wordt bijvoorbeeld een webserver op publieke ip adres 212.100.179.80 geforward naar 192.168.1.1. De bezoeker van de website merkt hier verder niets van. Hij ziet de server gewoon op het publieke ip.
Dus bv. 212.1.1.212 tcp poort 80 naar 192.168.1.1 TCP poort 80 (de web server).
Wins is toch compleet passe?
WINS is ontworpen om een oplossing te bieden m.b.t. het localiseren van NetBios-resources binnen een ?routed? TCP/IP-omgeving. WINS functioneert volledig volgens de afspraken zoals vastgelegd in RFC 1001 en RFC 1002.
Zolang UDP op de routers niet is geopend vindt er geen NetBios(NetBT) naamsresolutie plaats; dit houdt in dat alles wat zich aan aan de andere kant bevindt onzichtbaar is en niet te bereiken. Een WINS-omgeving heft dit probleem op; WINS zorgt namelijk voor de conversie van NetBiosnaam naar IP-adres. Daarnaast bestaat er ook de mogelijkheid om subnetten achter de routers te zien (mits zorgvuldig opgezet). Een ander voordeel van WINS is een reductie van ip-broadcasts.
Secondary WINS (supportdomein)
In het supportdomein staat een WINS-server; vanuit de faculteiten/werkgroepen gezien is dit voor iedereen de secondary WINS. De primary WINS is ??n faculteitserver. Het supportdomein heeft een push/pull-relatie met de faculteitservers. Een WINS kan overigens maximaal 25 relaties hebben, m.a.w. als er meer dan 25 subnettten zijn binnen de campus moet er een tweede secondary WINS ingericht worden, gerelateerd aan de andere secondary.
Primary WINS
In elk subnet dient ??n WINS-server ingericht te zijn, meer niet, omdat dit onnodige relaties met zich mee brengt. Deze WINS verzamelt de gegevens van het eigen subnet, welke via de push/pull relatie naar de secondary toegestuurd worden, die als een verzamelpunt fungeert. Vervolgens worden de gegevens weer naar beneden gedistribueerd. Een WINS-omgeving en een domeinstructuur dienen wel los van elkaar gezien te worden, zo is er niet voor elk domein een WINS nodig (wel voor elk subnet).
Bij de TCP/IP instellingen van de PDC van een domein geef je op wat je primary WINS is binnen het subnet; de secondary is uiteraard de WINS in het supportdomein.
Domein clients
Een client moet net zoals de PDC in het DOMEIN de primary en de secondary WINS opgeven, als deze correct zijn geconfigureerd heeft de client de mogelijkheid om een server vanuit een ander subnet te bereiken d.m.v. het aanmaken van een share. Er kan nu nog niets gezien worden in de browslist, want een client krijgt de browslist niet van de WINS, maar van de masterbrowser (PDC). Men moet dus altijd lid van ??n domein zijn. Bij Windows NT Workstation kan je lid worden; bij Windows ?95 werkt het anders. Men kan geen lid worden, maar wel de werkgroep dezelfde naam geven als die van het domein. Als deze namen overeenkomen krijg je de browslist van de PDC, die op zijn beurt weer de gegevens uit WINS haalt
Ik hoop dat je nu wat duidelijk wordt.
Groetjes,
Deliyurek007
K
Kerstkonijn
Bedankt voor de moeite die je hebt genomen en de snelheid van reageren op mijn vragen! Het is een lijvig stuk geworden.
-snif-
Het zijn stuk voor stuk geen antwoorden op mijn vragen:
Nope.
-snif-Het zijn stuk voor stuk geen antwoorden op mijn vragen:
Ik meen toch zeker te lezen dat ik het hier over modems had. Met een uitleg van de term modem om er geen misverstand over te laten bestaan.
Wel knap, zoveel proza, maar wat is hier nu het protocol? En wat een algoritme???
Ik vraag geen uitleg over wat NAT, PAT, NAPT of wat dan ook is. Ik ben niet infantiel. Klik voor de zekerheid even op <profile> onderaan deze posting.
Ik heb het antwoord er niet uit kunnen halen. Wel lief, zo'n stukje windows problem fix promotie, maar daar zit ik niet op te wachten. Buiten het feit dat wins mij niet onbekend is. Kan je nogmaals mijn vragen goed doorlezen? En dan daar een antwoord op geven? Dat is waar ik benieuwd naar ben. Ik stel juist deze vragen omdat dat precies is, waar ik iets nieuws meen te kunnen leren.
- Lid sinds
- 8 feb 2001
- Berichten
- 35.414
- Waarderingsscore
- 1.288
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
Tegenwoordig zijn veel modems ook tevens routers. Ik ga er van uit dat hij dat soort modems bedoelt en dan toch "routers" zegt.
B
BiG_G
Er... geen modem... maar router.
Het spijt me zeer maar ik kan hier net zo weinig mee als KK.
En gezien het feit ik ook graag bijleer...
Ook heeft deliyurek het steeds over wins...
Maar elk zelfrespekterend bedrijf werkt toch met DNS???
Ik wil niet meteen pochen dat ik ergens verstand van heb...
want ik hobby ook maar wat raak....
G
K
Kerstkonijn
Nee. Een modem is geen router.
Ook niet als er een modem en een router in 1 kastje zitten. Er zit ook vaak een voedinkje in. Zo'n trafootje met spanningsregelaartje. En dan is het nog steeds niet een voeding die routeert. (En dat kastje zit bij mij in huis, dus mijn huis moduleert. Ja, duh, zo kan ik ook alles wat krom is recht kletsen.)
Kom op boyz, met zulke info bouwt The Green Hornet nooit een fijn VPN. Ik heb een donkerbruin vermoeden dat het linkje in mijn posting nog de meeste duidelijkheid gaf, ipv vertroebeling.
Tot zover de theorie.
@The Green Hornet: Neem ipSec, als je moet kiezen. En als je keuzes kan maken wbt versleuteling, neem dat Blowfish. Start met bouwen en laat horen waar je strandt. Als het niet windows-specifiek is, denk ik dat we een eind komen.
- Lid sinds
- 15 sep 2002
- Berichten
- 595
- Waarderingsscore
- 0
- Punten
- 0
- Leeftijd
- 48
Het kan wel kloppen wat je zegt maar toch wordt hier en daar dingen geroepen wat al B.Tiger al aangeeft een modem is ook wel een router.
Maar als we letterlijk en figuurlijk gaan kijken wat is een modem is, is dit het antwoord op je vraag:
Modulator/demodulator: met een modem kan je computer via een telefoonlijn communiceren met een andere computer. Een modem bestaat in een interne en een externe vorm. Hij zet de digitale signalen van je computer om in analoge signalen voor de telefoonverbinding en omgekeerd.
Maar als je een winkel stapt zeggen ze vaak bedoel je soms een modem router of echt voor een analoge inbel verbinding.
Groetjes,
deliyurek007
Maar als we letterlijk en figuurlijk gaan kijken wat is een modem is, is dit het antwoord op je vraag:
Modulator/demodulator: met een modem kan je computer via een telefoonlijn communiceren met een andere computer. Een modem bestaat in een interne en een externe vorm. Hij zet de digitale signalen van je computer om in analoge signalen voor de telefoonverbinding en omgekeerd.
Maar als je een winkel stapt zeggen ze vaak bedoel je soms een modem router of echt voor een analoge inbel verbinding.
Groetjes,
deliyurek007
K
Kerstkonijn
Mmm, een knip-en-plak techneut. En het huis waar deliyurek007 woont is vast een (de-)modulerend router.
Ik ga er maar vanuit dat ik (en anderen) geen antwoord zal krijgen op de vragen. Niet erg. Dan zijn met mijn vragen een aantal punten aangegeven die met een korreltje zout genomen moeten worden in deli's uitleg. Dan is dat helder, en het stuk verder wel ok. Lijkt mij.
Dan laat ik aan BiG_G (als hij wil) kans de antwoorden te geven.
Ik ga er maar vanuit dat ik (en anderen) geen antwoord zal krijgen op de vragen. Niet erg. Dan zijn met mijn vragen een aantal punten aangegeven die met een korreltje zout genomen moeten worden in deli's uitleg. Dan is dat helder, en het stuk verder wel ok. Lijkt mij.
Dan laat ik aan BiG_G (als hij wil) kans de antwoorden te geven.
- Lid sinds
- 8 feb 2001
- Berichten
- 35.414
- Waarderingsscore
- 1.288
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
Ik heb je vragen wel gezien, er zijn 2 duidelijke en eigenlijk 2 waarvan ik vind dat ze retorisch moesten zijn voor jou (omtrent NAT enzo en WINS).
1.) Over welke modemtypen gaat het?
Hoeveel typen ken je? Ik ken adsl modems, telefoonmodems, isdnmodems, als modems die gebruikt kunnen worden voor internet. Is dat wat je bedoelt met deze vraag?
2.) Is pptp niet een protocol en DES en Blowfish versleutelingsalgorithmen?
Op deze vraag kan ik geen antwoord geven maar bij mijn weten is IPSEC ook een protocol. Er zijn net als er modem/routers zijn, dus modems met ingebouwde router, ook protocollen met ingebouwde beveiliging. En volgens mij hebben IPSEC en PPTP dat, er zijn dacht ik ook meer soorten beveiliging dan alleen versleuteling.
DES en Blowfish zijn encryptietechnieken of versleutelingstechnieken hoe je het ook noement wilt.
Maar meer weet ik er ok niet van, misschien ligt daar de oorzaak dat ik (en anderen) niet begrijpen wat je met deze vraag precies te weten wilt komen.
1.) Over welke modemtypen gaat het?
Hoeveel typen ken je? Ik ken adsl modems, telefoonmodems, isdnmodems, als modems die gebruikt kunnen worden voor internet. Is dat wat je bedoelt met deze vraag?
2.) Is pptp niet een protocol en DES en Blowfish versleutelingsalgorithmen?
Op deze vraag kan ik geen antwoord geven maar bij mijn weten is IPSEC ook een protocol. Er zijn net als er modem/routers zijn, dus modems met ingebouwde router, ook protocollen met ingebouwde beveiliging. En volgens mij hebben IPSEC en PPTP dat, er zijn dacht ik ook meer soorten beveiliging dan alleen versleuteling.
DES en Blowfish zijn encryptietechnieken of versleutelingstechnieken hoe je het ook noement wilt.
Maar meer weet ik er ok niet van, misschien ligt daar de oorzaak dat ik (en anderen) niet begrijpen wat je met deze vraag precies te weten wilt komen.
B
BiG_G
Ja, eerlijk gezegt snap ik niet wat NAT en WINS (wat overigens 2 compleet verschillende dingen zijn) met VPN te doen heeft.
En ik bedoel dan in de zin zoals Green Hornet de vraag stelde....
Modem, ik ga het nu even voor eens en altijd uitleggen!
NEE er bestaan geen modems die routeren of andersom!!!
Een MOdulator - DEmodulator doet NIETS anders dan het moduleren van een signaal.
In alle bovengenoemde modem typen komt heel toevallig ook het woord modem in voor... RARA, wat is dat?
Router "mogelijkheden" zijn een stukje software die het mogelijkmaakt om het apparaat OOK een router funktie te geven. Echter, in de meeste gevallen is deze routerfunktie funest voor het moduleren / demoduleren van het signaal (ik bedoel daarmee de modum ineens als router gaat werken en niet als modum. Maw hij kan maar 1 ding doen, of modemen of routeren.
Mijn persoonlijke ervaringen met modems die ook kunnen routeren.... houd maar op, schijt maar uit.
Inderdaad!!!
Idd, IPSec is een protocol, en wel een IP Security Protocol (ipsec).
Geen NETWERK Protocol dus....
G
K
Kerstkonijn
Okidoki. Dat lijkt meer op wat ik al wist. Tijd voor Green Hornet weer eens iets van zich te laten horen. Dan kunnen we de draad weer oppakken met het VPN klusje.
B
BiG_G
Wat leuk...
Dat heb ik ook, zo'n profile.
Koel
G
T
The Green Hornet
Okee dan ..
W2k IPSec (protocol.. versleuteld)
W2k PPTP (protocol.. versleuteld op server\PC\Router) Ja ? .. toch.
Inmiddels weet ik weer wat meer ..
Maar het gaat er om dat de luie Docenten middels een SDSL verbinding via een VPN hun dingetje kunnen doen (zo dat ze nog langer thuis kunnen blijven (lol)) op de Server op onze school ..
Nu is mijn vraag :
Wie heeft er ervaring met een VPN op zo'n redelijk uitgebreide schaal ? .. ( het gaat om zo'n tachtig entrees)..
Is bijv. SecGo IPSec of F-Secure IPSec iets voor mij ? ..
WatchGuard Firebox II VPN met IPSec\ESP\3DES\MD5 iets ? ..
Waar moet ik aan denken als er Encryptie gaat plaats vinden (lees waar kan ik het het beste laten gebeuren ? .. op de Server .. op de Router of in het Protocol ? .. ) zo iets zit ik aan te denken ..
Of is het misschien verstandig om het uit te besteden (wat weer mucho dinero kost) en goed te kijken en te luisteren .. (eigenlijk is dat m'n eer te na .. maar ja) ..
Uiteindelijk gaat het wel lukken natuurlijk maar ik dacht er zijn vast wel mensen die er dus een daadwerkelijke ervaring mee hebben ..
Moet ik misschien aan WinGateVPN gaan denken .. geef me is een flinke douw in de goeie richting ..
Cya ..
W2k IPSec (protocol.. versleuteld)
W2k PPTP (protocol.. versleuteld op server\PC\Router) Ja ? .. toch.
Inmiddels weet ik weer wat meer ..
Maar het gaat er om dat de luie Docenten middels een SDSL verbinding via een VPN hun dingetje kunnen doen (zo dat ze nog langer thuis kunnen blijven (lol)) op de Server op onze school ..
Nu is mijn vraag :
Wie heeft er ervaring met een VPN op zo'n redelijk uitgebreide schaal ? .. ( het gaat om zo'n tachtig entrees)..
Is bijv. SecGo IPSec of F-Secure IPSec iets voor mij ? ..
WatchGuard Firebox II VPN met IPSec\ESP\3DES\MD5 iets ? ..
Waar moet ik aan denken als er Encryptie gaat plaats vinden (lees waar kan ik het het beste laten gebeuren ? .. op de Server .. op de Router of in het Protocol ? .. ) zo iets zit ik aan te denken ..
Of is het misschien verstandig om het uit te besteden (wat weer mucho dinero kost) en goed te kijken en te luisteren .. (eigenlijk is dat m'n eer te na .. maar ja) ..
Uiteindelijk gaat het wel lukken natuurlijk maar ik dacht er zijn vast wel mensen die er dus een daadwerkelijke ervaring mee hebben ..
Moet ik misschien aan WinGateVPN gaan denken .. geef me is een flinke douw in de goeie richting ..
Cya ..
