Hi
Ich kann mir unter dem Begriff Tunnel einfach noch nicht ganz das Vorstellen, das ich sollte 
Hier mal Grundsätzliche Fragen:
Was ist ein Tunnel genau?
Wieso ist ein Tunnel sicherer als alles andere?
Was ist der Unterschied zwischen einem VPN-und einem normalen Tunnel?
danke
Hallo
Ich kann mir unter dem Begriff Tunnel einfach noch nicht ganz
das Vorstellen, das ich sollteHier mal Grundsätzliche Fragen:
Was ist ein Tunnel genau?
Wieso ist ein Tunnel sicherer als alles andere?
Was ist der Unterschied zwischen einem VPN-und einem normalen
Tunnel?
Willst du alles jetzt wissen, was hier http://tinyurl.com/bmvnb geschrieben steht?
der hinterwäldler
Was ist ein Tunnel genau?
Ein Tunnel ist erstmal nur ein abstraktes Konzept. Man stellt über ein Protokoll eine Punkt-zu-Punkt Verbindung her, über die dann Zeug geschickt werden kann, ohne dass man sich groß um die Natur des Tunnels an sich kümmern muss. Hier ist die Wirkliche WeltTM mal ein gutes Analogon: durch einen Tunnel im Berg kann man wunderbar Autos und Züge schicken, die jeweils nur die Straße oder die Schiene interessiert und denen der Berg völlig schnurz ist solange er nicht runterkommt.
So kann man z.B. per SSH einen Tunnel bauen, der auf den lokalen Rechner auf einem bestimmten Port Daten annimmt und diese Daten dann auf einem entfernten Rechner an einen bestiommten anderen Port weiterleitet. Das die Daten dabei unterwegs verschlüsselt, zerhackt und sonst noch was werden interessiert die Anwendungen an beiden Enden nicht.
Wieso ist ein Tunnel sicherer als alles andere?
Das kann man pauschal nicht sagen. Man könnte z.B. auch mit einer geeigneten Codierung (und ein paar Hilfsprogrammen) beliebige Daten über eine Telnet-Verbindung schicken, die dann aber in keiner Weise gesichert sein müssen. Ein Tunnel ist nur „sicher“, wenn er auch so ausgelegt ist, sprich die Daten verschlüsselt.
Was ist der Unterschied zwischen einem VPN-und einem normalen
Tunnel?
Ein VPN-Tunnel geht durchs Netzwerk, ein normaler Tunnel durch 'nen Berg.
Was ist ein Tunnel genau?
Ein Tunnel ist erstmal nur ein abstraktes Konzept. Man stellt
über ein Protokoll eine Punkt-zu-Punkt Verbindung her, über
die dann Zeug geschickt werden kann, ohne dass man sich groß
um die Natur des Tunnels an sich kümmern muss. Hier ist die
Wirkliche WeltTM mal ein gutes Analogon: durch
einen Tunnel im Berg kann man wunderbar Autos und Züge
schicken, die jeweils nur die Straße oder die Schiene
interessiert und denen der Berg völlig schnurz ist solange er
nicht runterkommt.
ok, das ist mir klar!
So kann man z.B. per SSH einen Tunnel bauen, der auf den
lokalen Rechner auf einem bestimmten Port Daten annimmt und
diese Daten dann auf einem entfernten Rechner an einen
bestiommten anderen Port weiterleitet. Das die Daten dabei
unterwegs verschlüsselt, zerhackt und sonst noch was werden
interessiert die Anwendungen an beiden Enden nicht.
das heisst also das das hier eingentlich auch ein tunnel ist?
Client1 -> Server1 -> Server2
An Client1 sitzt eine Person die Telnet gebraucht, der Server1 ist nur dazu da, die daten anzunehmen und an Server2 weiterzuleiten… es wird absolut nichts verschluüsselt oder so…
ist das nicht ein proxy?
Wieso ist ein Tunnel sicherer als alles andere?
Das kann man pauschal nicht sagen. Man könnte z.B. auch mit
einer geeigneten Codierung (und ein paar Hilfsprogrammen)
beliebige Daten über eine Telnet-Verbindung schicken, die dann
aber in keiner Weise gesichert sein müssen. Ein Tunnel ist nur
„sicher“, wenn er auch so ausgelegt ist, sprich die Daten
verschlüsselt.
klar!
Was ist der Unterschied zwischen einem VPN-und einem normalen
Tunnel?Ein VPN-Tunnel geht durchs Netzwerk, ein normaler Tunnel durch
'nen Berg.
hehe, aber gibts nicht noch andere tunnels? oder nennen sie sie in der IT immer VPN?
danke
wollen schon, aber können wahrscheinlich nicht… hast du mir noch eine tunnel erklärung?
danke
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
das heisst also das das hier eingentlich auch ein tunnel ist?
Client1 -> Server1 -> Server2
An Client1 sitzt eine Person die Telnet gebraucht, der Server1
ist nur dazu da, die daten anzunehmen und an Server2
weiterzuleiten… es wird absolut nichts verschluüsselt oder
so…ist das nicht ein proxy?
Proxy:
======
Client Server1 Server2
,----. ,------. ,----.
| | | | | |
| +------------------+-+ +-+------------------+ |
| +------------------+-+ +-+------------------+ |
| | Verbindung 1 | | Verbindung 2 | |
`----' `------' `----'
Tunnel:
=======
Client Server1 Server2
,----. ,------. ,----.
| | | | | |
| +--------------------------------------------+ |
| +--------------------------------------------+ |
| | | | | |
`----' `------' `----'
Bei einem Proxy hat man also zwei Verbindungen und eine Software (den Proxy) dazwischen, die in der Mitte Vermittler spielt. Bei einem Tunnel wird lediglich weitergereicht.
hehe, aber gibts nicht noch andere tunnels? oder nennen sie
sie in der IT immer VPN?
Es gibt noch andere. VPN-Tunnel zeichnen sich dadurch aus, daß die V=virtuell und P=privat sind. Das „privat“ wird hierbei durch den Einsatz starker Verschlüsselung erreicht.
Gruß,
Malte.
das heisst also das das hier eingentlich auch ein tunnel ist?
Client1 -> Server1 -> Server2
An Client1 sitzt eine Person die Telnet gebraucht, der Server1
ist nur dazu da, die daten anzunehmen und an Server2
weiterzuleiten… es wird absolut nichts verschluüsselt oder
so…ist das nicht ein proxy?
Proxy:
Client Server1 Server2
,----. ,------. ,----.
| | | | | |
| ±-----------------±+ ±±-----------------+ |
| ±-----------------±+ ±±-----------------+ |
| | Verbindung 1 | | Verbindung 2 | |
----'------’ `----’
ja, proxy ist jetzt klar…
Tunnel:
Client Server1 Server2
,----. ,------. ,----.
| | | | | |
| ±-------------------------------------------+ |
| ±-------------------------------------------+ |
| | | | | |
----'------’ `----’Bei einem Proxy hat man also zwei Verbindungen und eine
Software (den Proxy) dazwischen, die in der Mitte Vermittler
spielt. Bei einem Tunnel wird lediglich weitergereicht.
hmm, weitergereicht?
praxisbeispiel:
ich verbinden auf server1, der weis das er die verbindung zu server2 weiterleiten muss, aber dann bekommt ja der server2 meine ip adresse, und wenn er wieder zurück connecten will, geht er nicht mehr über server1 sondern direkt zu mir… und dann ists kein tunnel mehr! oder verstehe ich was falsch?
hehe, aber gibts nicht noch andere tunnels? oder nennen sie
sie in der IT immer VPN?Es gibt noch andere. VPN-Tunnel zeichnen sich dadurch aus, daß
die V=virtuell und P=privat sind. Das „privat“ wird hierbei
durch den Einsatz starker Verschlüsselung erreicht.Gruß,
Malte.
ok, danke
Tunnel:
=======
Client Server1 Server2
,----. ,------. ,----.
| | | | | |
| +--------------------------------------------+ |
| +--------------------------------------------+ |
| | | | | |
`----' `------' `----'
praxisbeispiel:
ich verbinden auf server1, der weis das er die verbindung zu
server2 weiterleiten muss, aber dann bekommt ja der server2
meine ip adresse, und wenn er wieder zurück connecten will,
geht er nicht mehr über server1 sondern direkt zu mir… und
dann ists kein tunnel mehr! oder verstehe ich was falsch?
Nein, das ist kein Tunnel im eigentlichen Sinne. Du verbinden auf Server 2 und daß Server 1 dazwischen sein, Dir egal.
Oder anders: Du verbinden mit Server 1 und sagen Server 1: „Alder, konkret allem wo kommt hier an mit Abzeichen „VPN“ Du schicken zu Server 2!“. Dann DU verbinden mit Server 1 mit Abzeichen „VPN“. Server 1 sich nicht interessieren für alles was in VPN, nur sehen Abzeichen und schicken weiter. Rückweg genauso.
Gruß,
Malte.
Was ist ein Tunnel genau?
Hallo,
Ein Tunnel ist erstmal nur ein abstraktes Konzept. Man stellt
über ein Protokoll eine Punkt-zu-Punkt Verbindung her, über
die dann Zeug geschickt werden kann, ohne dass man sich groß
um die Natur des Tunnels an sich kümmern muss. Hier ist die
Wirkliche WeltTM mal ein gutes Analogon: durch
einen Tunnel im Berg kann man wunderbar Autos und Züge
schicken, die jeweils nur die Straße oder die Schiene
interessiert und denen der Berg völlig schnurz ist solange er
nicht runterkommt.
das heisst also das das hier eingentlich auch ein tunnel ist?
Client1 -> Server1 -> Server2
Nein, das ist eher eine Route, also eine schrittweise Weiterleitung von Paketen bis sie ihr Ziel erreicht haben.
Ich wuerde das Beispiel aus der echten Welt etwas anders fassen: ein Tunnel ist mehr wie ein Autoreeisezug. Man kann entweder mit seinem Auto versuchen, direkt an einen Ort zu kommen oder man benutzt aus welchem Grund auch immer den Autoreisezug: Mit dem Auto auf den Eisenbahnwagen fahren und sich an den Zielbahnhof („Tunnelendpunkt“) bringen lassen. Von dort aus muss man mitunter nhoch ein Stueck mit dem Auto selbar fahren bis man das endgueltige Ziel erreicht hat.
Schaue ich nun auf den Kilometerzaehler des Autos, ist der durch Benutzung des Tunnels (Bahn) nicht weitergelaufen, nur die Fahrt zum Start- und Zielbahnhof veraendert den Kilometerstand.
Das Auto wurde duch den Tunnel durch ein Netz (Schienennetz der Bahn) geschleust, ohne dass sich der Autofahrer um das Suchen des Weges (Routing) kuemmern musste.
Unterschied zum echten Laben: die Bahn kann keine Autoreisetuege mit Autoreisezuegen transportieren, einen Tunnel in Netzwerken kann man sehr wohl ueber einen bestehenden Tunnel aufbauen.
HTH,
Sebastian
Tunnel:
Client Server1 Server2
,----. ,------. ,----.
| | | | | |
| ±-------------------------------------------+ |
| ±-------------------------------------------+ |
| | | | | |
----'------’ `----’praxisbeispiel:
ich verbinden auf server1, der weis das er die verbindung zu
server2 weiterleiten muss, aber dann bekommt ja der server2
meine ip adresse, und wenn er wieder zurück connecten will,
geht er nicht mehr über server1 sondern direkt zu mir… und
dann ists kein tunnel mehr! oder verstehe ich was falsch?Nein, das ist kein Tunnel im eigentlichen Sinne. Du verbinden
auf Server 2 und daß Server 1 dazwischen sein, Dir egal.Oder anders: Du verbinden mit Server 1 und sagen Server 1:
„Alder, konkret allem wo kommt hier an mit Abzeichen „VPN“ Du
schicken zu Server 2!“. Dann DU verbinden mit Server 1 mit
Abzeichen „VPN“. Server 1 sich nicht interessieren für alles
was in VPN, nur sehen Abzeichen und schicken weiter. Rückweg
genauso.
klar, aber er leitet die daten ja weiter, welche ip adresse bekommt den server2 zu sehen? die vom client oder die von server1?
Gruß,
Malte.
gruss
Was ist ein Tunnel genau?
Hallo,
Ein Tunnel ist erstmal nur ein abstraktes Konzept. Man stellt
über ein Protokoll eine Punkt-zu-Punkt Verbindung her, über
die dann Zeug geschickt werden kann, ohne dass man sich groß
um die Natur des Tunnels an sich kümmern muss. Hier ist die
Wirkliche WeltTM mal ein gutes Analogon: durch
einen Tunnel im Berg kann man wunderbar Autos und Züge
schicken, die jeweils nur die Straße oder die Schiene
interessiert und denen der Berg völlig schnurz ist solange er
nicht runterkommt.das heisst also das das hier eingentlich auch ein tunnel ist?
Client1 -> Server1 -> Server2
Nein, das ist eher eine Route, also eine schrittweise
Weiterleitung von Paketen bis sie ihr Ziel erreicht haben.Ich wuerde das Beispiel aus der echten Welt etwas anders
fassen: ein Tunnel ist mehr wie ein Autoreeisezug. Man kann
entweder mit seinem Auto versuchen, direkt an einen Ort zu
kommen oder man benutzt aus welchem Grund auch immer den
Autoreisezug: Mit dem Auto auf den Eisenbahnwagen fahren und
sich an den Zielbahnhof („Tunnelendpunkt“) bringen lassen. Von
dort aus muss man mitunter nhoch ein Stueck mit dem Auto
selbar fahren bis man das endgueltige Ziel erreicht hat.Schaue ich nun auf den Kilometerzaehler des Autos, ist der
durch Benutzung des Tunnels (Bahn) nicht weitergelaufen, nur
die Fahrt zum Start- und Zielbahnhof veraendert den
Kilometerstand.Das Auto wurde duch den Tunnel durch ein Netz (Schienennetz
der Bahn) geschleust, ohne dass sich der Autofahrer um das
Suchen des Weges (Routing) kuemmern musste.Unterschied zum echten Laben: die Bahn kann keine
Autoreisetuege mit Autoreisezuegen transportieren, einen
Tunnel in Netzwerken kann man sehr wohl ueber einen
bestehenden Tunnel aufbauen.
ok, danke!
HTH,
Sebastian
das heisst also das das hier eingentlich auch ein tunnel ist?
Client1 -> Server1 -> Server2
Nein, das ist eher eine Route, also eine schrittweise
Weiterleitung von Paketen bis sie ihr Ziel erreicht haben.
Ergänzend zum sehr schönen Beispiel des Autoreisezuges:
Wenn man den Autofahrer fragt, welche Städte er durchfahren hat, werden die Städte, durch die der Zug fuhr nicht auftauchen.
Wenn man im Netzwerk mit o.g. Konstruktion ein Traceroute macht, wird das Paket erzählen: Ich war bei Client1, dann bei Server1 und zum Schluss bei Server2. Bei einem Tunnel würde es sagen: Ich war bei Client1 und gelangte von dort zu Server2. Server1 wird vom Paket nicht wahrgenommen.
Ciao
Kaj
Oder anders: Du verbinden mit Server 1 und sagen Server 1:
„Alder, konkret allem wo kommt hier an mit Abzeichen „VPN“ Du
schicken zu Server 2!“. Dann DU verbinden mit Server 1 mit
Abzeichen „VPN“. Server 1 sich nicht interessieren für alles
was in VPN, nur sehen Abzeichen und schicken weiter. Rückweg
genauso.
klar, aber er leitet die daten ja weiter, welche ip adresse
bekommt den server2 zu sehen? die vom client oder die von
server1?
Beide.
beide? was für ein protokoll wird bei tunnels dann eingesetzt?
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
klar, aber er leitet die daten ja weiter, welche ip adresse
bekommt den server2 zu sehen? die vom client oder die von
server1?
Beide.
beide? was für ein protokoll wird bei tunnels dann eingesetzt?
Beispielsweise IP. Ich empfehle Dir, Dich zunächst mal ausgiebig mit dem ISO/OSI-Schichtenmodell auseinanderzusetzen, danach dürfte schonmal einiges klarer sein.
Zum Verständnis von Tunneln fehlt dann nur noch das Konzept sogenannter „virtueller Interfaces“. Ich mal’s Dir nochmal auf:
Client Hop 1 Server
,-------. ,-----------. ,-------.
| | | | | |
| eth0+-----------------------+eth0 eth1+-----------------------+eth0 |
| IP-Verbindung 1 |
| tun0+---------------------------------------------------------------+tun0 |
| IP-Verbindung 2 |
| +---------------------------------------------------------------+ |
| |
| +-----------------------+ +-----------------------+ |
| | | | | |
`-------' `-----------' `-------'
Du siehst hier - aus Sicht des Servers - zwei IP-Verbindungen: einmal die „Träger-Verbindung“ 1, die vom Interface eth1 des Hop 1 zum Interface eth0 des Servers aufgebaut wird. Das ist sozusagen die „echte“ Verbindung.
Dann siehst Du aber noch eine Verbindung 2, nämlich den eigentlichen Tunnel, der vom (virtuellen) Interface tun0 des Clients zum (virtuellen) Interface tun0 des Servers aufgebaut wird.
Im Unterschied zu einem Proxy werden die Pakete von Verbindung 2 von Hop 1 nicht angefasst, laufen also unverändert durch. Bei einem Proxy würde noch ein „kleines Männchen“ in der Mitte von Verbindung 2 sitzen, welches die Pakete annimmt, anschaut und dann seinerseits eine Verbindung zum Server aufbaut.
„virtuelles Interface“ bedeutet hier, daß es keine Buchse gibt, in die man ein Kabel hineinstecken könnte, auf der „tun0“ steht. Pakete, die über tun0 gesendet werden, verlassen den Computer auf dem physikalischen Interface eth0 - eingepackt in die „Träger-Verbindung“.
Es gibt zahlreiche Protokolle, mit denen man Tunnel aufbauen kann - PPPoE ist eines, PPPoA, L2TP, PPTP, GRE, MPLS, IPinIP, HDLC POS und SLE sind andere Protokolle, bei denen man auch von „Tunneln“ sprechen kann - teilweise liegen die unterhalb von IP, heisst, sie haben mit IP-Adressen gar nichts zu tun.
Gruß,
Malte.
Disclaimer; Diese Erklärung ist an einigen Stellen ungenau und lässt einiges weg, soll aber hier genügen.
ok, danke! jetzt ist einiges klarer!
musste es zwar ein paar mal durchlesen aber es ging…
danke noch mal allen!
Hallo
Hi,
Was ist ein Tunnel genau?
Wieso ist ein Tunnel sicherer als alles andere?
Was ist der Unterschied zwischen einem VPN-und einem normalen
Tunnel?Willst du alles jetzt wissen, was hier
http://tinyurl.com/bmvnb geschrieben steht?
Ich will eigentlich nur wissen, was der (wiedermal) hinter tinyurl versteckte link nach dcsf mit der Frage des OP zu tun hat. Dort fragt jemand, ob und wie Personal Firewalls Tunnel verhindern koennen, hier geht es darum, was ein Tunnel ist. Was Dich dann dazu bringt, die Worte PFW und Tunnel in die google groups zu werfen und mit dem zweiten Treffer hier aufzuschlagen muss ich jetzt nicht verstehen, oder?
Bursche, Du disqualifizierst Dich zunehmend.
Gruss vom Frank.