|
[HELP] PPP und PPTP (pg. 2)
|
View this Thread in Original format
| SiLeNcE |
| quote: | Originally posted by DJHypermaniac
bringt mal nicht alles durcheinander..
das einpacken eines protokolls einer höheren schicht in das datenfeld eines protokolls niedriger schicht bezeichnet man nicht als tunneln, sondern als encapsulation.
zum tunneln gibt es eine sehr anschauliche definition von wikipedia.
Ein Tunnel bezeichnet in der EDV das Übertragen der Daten eines Netzwerkprotokolls eingebettet in ein anderes Netzwerkprotokoll. Tunnel werden verwendet um gesicherte, verschlüsselte Verbindungen über ungesicherte Computernetze aufzubauen (s. VPN) oder um Firewalls und andere Sicherheitsmaßnamen zu umgehen.
Mit einem Tunnel ist es z.B. möglich SSH oder IMAP Verbindungen durch einen HTTP Proxy zu schleusen. Es ist sogar möglich SSH über SMTP oder ICMP echo-request/-replys (pings) zu tunneln. Administratoren haben keine Chance das Tunnel(ing) zu verhindern: Sobald die Möglichkeit zur Datenübertragung mit einem anderen vom Nutzer kontrollierten Rechner besteht, können auch Daten getunnelt werden.
Tunneln wird beim PPTP angewendet, sagt ja auch schon der name..
PPTP ist KEINE voraussetzung für vpn's. alternativ wird hier auch ipsec eingesetzt. glaube microsoft setzt eher auf pptp.
zu euren netten ascii arts..
korrketerweise ist tcp/ip nicht ein protokoll, sprich am beispiel von http über ppp würde das z.b. so ausschauen..
ppp header -> ip header -> tcp header -> http header -> nutzdaten.
wie das mit pptp ausscshaut da mach ich mich gerne nochmal schlau |
Danke ... jetz kommen wir der sache näher.
Daher hat ppp eigentlich im ersten moment NICHTS mit ppp zu tun.
ppp kapselt tcp/ip ein (zb bei isdn verbindungen)
und pptp tunnelt andere Protokolle (zb TCP/IP oder eben auch PPP)
richtig ? |
|
|
| dj_macgyver |
| quote: | Originally posted by SiLeNcE
OK und wo is der genaue unterschied zwiscen ppp und pptp? |
pptp is eine erweiterung von ppp. ppp erlaubt als übertragungsart ein gewisses spektrum an untergeordneten low-level-protokollen, wie z.b. hdlc (bei isdn)
pptp erlaubt als untergeordnetes protokoll *zusätzlich* (soweit ich das richtig lese) tcp/ip.
was du dann wieder auf ppp/pptp oben draufsetzt ist ein ganz anderes thema. |
|
|
| NetX |
Tippfehler bei Dir in diesem Satz:
| quote: | Originally posted by SiLeNcE
Daher hat ppp eigentlich im ersten moment NICHTS mit ppp zu tun.
|
Soll sein:
"Daher hat ppp eigentlich im ersten moment NICHTS mit pptp zu tun."
Die RFCs sind zwar trocken, aber hier für Dich wohl entscheidend.
PPP: http://www.faqs.org/rfcs/rfc1661.html
| quote: | Abstract
The Point-to-Point Protocol (PPP) provides a standard method for
transporting multi-protocol datagrams over point-to-point links. PPP
is comprised of three main components:
1. A method for encapsulating multi-protocol datagrams.
2. A Link Control Protocol (LCP) for establishing, configuring,
and testing the data-link connection.
3. A family of Network Control Protocols (NCPs) for establishing
and configuring different network-layer protocols.
This document defines the PPP organization and methodology, and the
PPP encapsulation, together with an extensible option negotiation
mechanism which is able to negotiate a rich assortment of
configuration parameters and provides additional management
functions. The PPP Link Control Protocol (LCP) is described in terms
of this mechanism.
|
PPTP rfc: http://www.faqs.org/rfcs/rfc2637.html
| quote: |
Abstract
This document specifies a protocol which allows the Point to Point
Protocol (PPP) to be tunneled through an IP network. PPTP does not
specify any changes to the PPP protocol but rather describes a new
vehicle for carrying PPP. A client-server architecture is defined in
order to decouple functions which exist in current Network Access
Servers (NAS) and support Virtual Private Networks (VPNs). The PPTP
Network Server (PNS) is envisioned to run on a general purpose
operating system while the client, referred to as a PPTP Access
Concentrator (PAC) operates on a dial access platform. PPTP
specifies a call-control and management protocol which allows the
server to control access for dial-in circuit switched calls
originating from a PSTN or ISDN or to initiate outbound circuit-
switched connections. PPTP uses an enhanced GRE (Generic Routing
Encapsulation) mechanism to provide a flow- and congestion-controlled
encapsulated datagram service for carrying PPP packets.
|
|
|
|
| SiLeNcE |
selbst wenn ich mir das rfc durchlese kreig ic hes einfach nicht auf die reihe ...
ich hasse sowas |
|
|
| SiLeNcE |
das einpacken eines protokolls einer höheren schicht in das datenfeld eines protokolls niedriger schicht bezeichnet man nicht als tunneln, sondern als encapsulation.
und wie genau funktioniert dann tunneln in der praxis ... sprich wie sähe ein paket aus ? |
|
|
| DJHypermaniac |
um es mal einfach auszudrücken, tunneln bezeichnet man als multiple encapsulation. glaube mcgyver hatte das ähnlich..
The initial PPP payload is encrypted and encapsulated with a PPP header to create a PPP frame. The PPP frame is then encapsulated with a modified GRE header. GRE is documented in RFC 1701 and RFC 1702 and was designed to provide a simple, lightweight, general purpose mechanism for encapsulating data sent over IP internetworks. GRE is a client protocol of IP using IP protocol 47.
quelle: http://www.microsoft.com/windows200...be_vpn_NAXE.asp
data link header ist hier nicht weiter spezifiziert.. d.h. jedes beliebige protokoll des osi data link layers (layer 2) z.b. ethernet, wlan, ppp, atm etc. kann hier verwendet werden. soweit klar ?? |
|
|
| SiLeNcE |
Hypermaniac du hast ja anscheinend vol die ahnung davon, also
1. Unterschied tunneln und einkapseln
2. Wofür ist pptp gut?
wenn du mir die beiden fragen kurz beantwortet würdest wäre super :)
auch an den rest vielen dank für eure mühen!!!
irgendwie habe ich das gefühl das mir da irgendwo eine verknüpfungfehlt |
|
|
| DJHypermaniac |
encapsulation ist der normale vorgang des versendens eines datenpakets. da es mehrere protokolle in mehreren schichten gibt hast du halt auch mehrere header usw..
tunneling kapselt mehrmals siehe letztes bild. nach dem ip header sollte normalerweise ip oder udp kommen, hier setzt aber das pptp bzw gre ein und legt wieder mit ppp los. alles danach ist jedoch verschlüsselt..
wobei wir auch schon bei frage 2 wären.. vpn's nutzen tunneling um den datenverkehr abhörsicher zu machen. microsoft setzt da auf pptp und linux auf ipsec.
ist auch nicht ganz einfach das thema. um da den überblick zu haben sollte man mal nen CCNA gemacht haben. bin gerade bei |
|
|
| SiLeNcE |
| quote: | Originally posted by DJHypermaniac
encapsulation ist der normale vorgang des versendens eines datenpakets. da es mehrere protokolle in mehreren schichten gibt hast du halt auch mehrere header usw..
tunneling kapselt mehrmals siehe letztes bild. nach dem ip header sollte normalerweise ip oder udp kommen, hier setzt aber das pptp bzw gre ein und legt wieder mit ppp los. alles danach ist jedoch verschlüsselt..
wobei wir auch schon bei frage 2 wären.. vpn's nutzen tunneling um den datenverkehr abhörsicher zu machen. microsoft setzt da auf pptp und linux auf ipsec.
ist auch nicht ganz einfach das thema. um da den überblick zu haben sollte man mal nen CCNA gemacht haben. bin gerade bei |
ich auch aber bis wir da sind is wohl noch ewig ';)
danke erstmal |
|
|
| SiLeNcE |
| quote: | Originally posted by DJHypermaniac
encapsulation ist der normale vorgang des versendens eines datenpakets. da es mehrere protokolle in mehreren schichten gibt hast du halt auch mehrere header usw..
tunneling kapselt mehrmals siehe letztes bild. nach dem ip header sollte normalerweise ip oder udp kommen, hier setzt aber das pptp bzw gre ein und legt wieder mit ppp los. alles danach ist jedoch verschlüsselt..
wobei wir auch schon bei frage 2 wären.. vpn's nutzen tunneling um den datenverkehr abhörsicher zu machen. microsoft setzt da auf pptp und linux auf ipsec.
ist auch nicht ganz einfach das thema. um da den überblick zu haben sollte man mal nen CCNA gemacht haben. bin gerade bei |
wenn ich dichrichtig verstehe ist pptp nix anderes als verschlüsseltes ppp? |
|
|
| muhkuh |
| quote: | Originally posted by SiLeNcE
wenn ich dichrichtig verstehe ist pptp nix anderes als verschlüsseltes ppp? |
Das PPTP erlaubt es, eine verschlüsselte PPP-Verbindung über ein IP-basiertes Netzwerk aufzubauen.
Das Protkoll ist heutzutage eigentlich überflüssig: Wozu eine verschlüsselte PPP Verbindung über ein IP-Netzwerk aufbauen, wenn man mittels IP-Sec gleich eine verschlüsselte IP-Verbindung aufbauen kann? |
|
|
|
|
