Hallo. Wenn man von 2 Standorten, die nicht weit voneinander entfernt sind, eine VPN Verbindung herstellt, und beide Standorte an der gleichen Vermittlungsstelle hängen und beim gleichen Provider sind, werden die VPN Daten dann auch innerhalb der Vermittlungsstelle direkt geroutet? Oder läuft bei den meisten Providern erst mal alles bis zu einem zentralen Punkt, und dann wieder zurück zur VSt?
M. schrieb: > Oder läuft bei den meisten Providern erst mal alles bis zu einem > zentralen Punkt, und dann wieder zurück zur VSt? mache doch einfach mal ein TraceRoute der Zeigt die wo die Daten langgehen. Es geht mehr darauf an wo die DSL Einwahl wirklich erfolgt.
M. schrieb: > Hallo. > > Wenn man von 2 Standorten, die nicht weit voneinander entfernt sind, > eine VPN Verbindung herstellt, und beide Standorte an der gleichen > Vermittlungsstelle hängen und beim gleichen Provider sind, werden die > VPN Daten dann auch innerhalb der Vermittlungsstelle direkt geroutet? Vielleicht, wenn die Vermittlungsstelle eine größere ist und die Routing-Technik auch gleich dort mit steht. Ich gehe davon aus, das du VPN über DSL-Anschlüsse meinst und der DSLAM, also das Gegenstück zu deinem DSL-Modem in der Vermittlungsstelle, kann (vermutlich) nicht routen sondern leitet seinen Datenverkehr einfach zur nächsthöheren Stelle weiter, die durchauch auch mal 80km entfernt sein kann.
Ein finales Traceroute an den Standorten ist noch nicht möglich, da die Anschlüsse noch nicht geschaltet sind. Das wäre VDSL bei einem Regionalprovider, die dann die komplette TAL von der Telekom übernehmen. Bei einem bestehenden Anschluss einer drittperson sieht das so aus, dass zwar ein "lokaler" Hop vorhaden ist (gleiche IP Range wie Kundenmodem, /24er Netz, erster Hop mit niedrigster Latenz). Wenn man bei dem Anschluss aber die Route kontrolliert, sieht man, dass alles über Essen läuft, und erst in Essen sich der Weg der Pakete in verschiedene Richtungen trennt. Mangels lokaler Gegenstelle kann man aber nicht sehen, ob man vorher schon "abbiegen" könnte.
M. schrieb: > Mangels lokaler Gegenstelle kann man aber nicht sehen, ob man vorher > schon "abbiegen" könnte. Wird schon so sein. Im guten schafft man das gar nicht anders. Einwahl -> Essen -> Berlin -> Essen -> Einwahl 2 Der Router in Essen würde das Paket nie nach Berlin schicken könne, wer später das gleiche Paket wieder zu Einwahl2 routen soll.
ja, am effizientesten wäre es, wenn das Paket von einem Einwahlport direkt auf den anderen geroutet würde. Bei Unitymedia ist es wirklich so, dass trotz lokalem Hop, erst mal alles über Essen läuft, selbst wenn man nur 2 Häuser weiter möchte und es sogar die gleiche physikalische Leitung ist, bei Kabel-TV wird ja in der Straße nur mit Abzweigern gearbeitet. Aber wie es bei VDSL ist, weiß ich nicht, da wir die Anschlüsse noch nicht haben. da müssen wir noch ein paar Wochen warten, bis das ausgebaut wird.
Bei Unitymedia ist es so, dass bis nach Essen alles "Private IP's" sind, also 10.x.x.x Netz Ab Essen ist es dann mit öffentlichen IP's. Die Private IP des anderen Modems direkt anpingen geht nicht. Nur die öffentliche IP. Und dann läuft es eben über Essen. Bei dem VDSL ist der erste Hop schon eine öffentliche IP, und zwar die Erste dem Pool der Einwahl IP's, (24er Netz) welche sich auch nicht ändert.
Traceroute ist keine sichere Aussage. Klassisches DSL kann via ATM quer durch Deutschland gehen, ohne dass man das auf IP Ebene sieht. Und was heute stimmt kann morgen falsch sein. Wenn ein Provider sein Netz umbaut, dann kann sich das völlig auf den Kopf stellen. Verlassen kann man darauf also nicht. Als Sicherheitsverfahren sind solche Überlegungen also sinnlos. Man sollte vorsorglich immer davon ausgehen, dass eine VPN bei allen potentiell interessierten Stellen vorbei schaut. Sofern eine direkte Verbindung nicht Vertragsbestandteil ist.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.