Hey großes Kompliment für alle deine Videos! Ich bin gerade in meiner Ausbildung und lerne diese Klausurphase fast ausschließlich mit deinen Videos. Extrem verständlich und gut erklärt :)
Auf diesem Weg ein großes DANKE für Deinen Kanal; die meisten Videos aus der Netzwerk-Reihe habe ich schon durchgearbeitet. Ich lese auch Bücher und sehe mir auch andere Tutorials an. Aber Deine Videos sind wirklich die besten! Viele Themen sind deutlich besser erklärt!
Alle 3 Teile wunderbar erklärt! Vielen Dank dafür :) Es wäre sehr schön als Beispiel ein gehärtetes OpenVPN server einzurichten. In VM oder mit Raspberry?
Hallo Sebastian, ein Video über Wireguard wäre sehr schön, vielleicht mit OpenWRT-Kombi. OpenWRT wäre überhaupt eine Serie wert, weil man dann sehr schön die hier präsentierten Inhalte tatsächlich anwenden könnte.
Hallo. Vielen Dank für die TOP Videos! Beim gucken ist mir eine Frage gekommen und ich stelle sie mal. Vielleicht haben Sie ja Zeit und Lust zu antworten. Wie Sie erwähnt haben wird ein VPN auch manchmal VOR einem Edge Router ÜBERs Internet aufgebaut (zu einem anderen Peer). Das würde doch bedeuten es wird zuerst ein zusätzliches IP Paket um das originale gebaut und dieses dann verschlüsselt. Dann geht es weiter zum Edge Router der NAT machen will. Problem ist doch, dass jetzt die Ports (TCP UDP) verschlüsselt sind oder? Die liegen ja im Originalpaket. Wie funktioniert das NAT noch ohne Ports? Oder übernimmt das erste Gerät die Ports dann ins außen liengende Paket? Oder kommt um das Originalpaket ein IP UND TCP (UDP) Frame? Ich hoffe die Frage ist verständlich ;-)
Hallo. Vielen Dank für die Videos. Eine Frage habe ich: Wenn ich mittels Client Software zu meiner Uni ein VPN aufbaue, dann bekomme ich doch eine lokale Uni IP-Adresse zugewiesen, um z.B. auf Bibliotheksdiente zugreifen zu können. Wird dann meine eigene Heim- IP -Adresse (Absender IP innen) im inneren IP -Paket durch diese lokale Uni-Adresse ersetzt ( was ja in deinem Beispiel nicht passiert, da werden die inneren Adressen nicht verändert) und was ist mit der äußeren Absender IP, ist das weiterhin meine eigene Heim-IP. Wäre sehr dankbar für eine Antwort.
Hi! Dein Rechner wird ja Teil des entfernten Netzwerks, deswegen muss er auch eine IP aus diesem Netzwerk erhalten. Ich werde das noch in einem Video thematisieren. Es hier jetzt im Kommentar zu erläutern, ist nicht so einfach.
Ich habe eine Reihe zum Thema Verschlüsselung gemacht und darin das Thema Zertifikate zumindest angerissen. Vielleicht magst du mal in die entsprechende Playlist schauen?
Wenn der eigentliche Tunnel quasi das IP-Paket in das neue IP-Paket packt. Was genau macht dann das ESP Encapsulating security Payload. Macht das nicht genau das selbe?
Völlig richtig. Aber diese Information ist nicht sonderlich nützlich. Interessant ist die Information, welche Endgeräte miteinander kommunizieren und diese Information bleibt verborgen.
Mir leuchtet jetzt allerdings noch nicht ein, wie die Kommunikationspartner nicht identifizierbar sind, wenn die Zeiladresse im Tunnel Paket trotzdem einsehbar ist.
Die Verschleierung der Identität bzw. die Vertraulichkeit einer Nachricht im Tunnel ist natürlich erst gegeben, wenn die innere Nachricht verschlüsselt wird. In diesem Video habe ich mich allerdings erstmal nur auf das Tunnelkonzept beschränkt. Und genau das ist mein Punkt: Ein Tunnel bedeutet nicht automatisch oder per se, dass die Kommunikationspartner nicht identifizierbar sind. 🙂
Auch die Grafiken sind sehr verständlich mit den logisch aufeinander abgestimmten Farben!!! Da merkt man das vor der Aufnahme ein Konzept erarbeitet wurde. Da spendiert man gern ein paar Kaffee's
Gerald Matz Danke für das liebe Feedback und die Unterstützung! Ja, es steckt schon eine Menge Arbeit drin, obwohl man natürlich immer noch mehr machen könnte... Aber es muss eben die Balance zwischen der täglichen Arbeit und dem Hobby UA-cam stimmen 😊👍
Hey großes Kompliment für alle deine Videos! Ich bin gerade in meiner Ausbildung und lerne diese Klausurphase fast ausschließlich mit deinen Videos. Extrem verständlich und gut erklärt :)
Top Video. Besser kann man es kaum erklären. Danke!
Vielen Dank für die Serie; VPN war noch eine wesentliche Lücke bei mir! Ich hoffe die Reihe geht weiter!
Geht sie, es dauert nur derzeit etwas länger....
Auf diesem Weg ein großes DANKE für Deinen Kanal; die meisten Videos aus der Netzwerk-Reihe habe ich schon durchgearbeitet. Ich lese auch Bücher und sehe mir auch andere Tutorials an. Aber Deine Videos sind wirklich die besten! Viele Themen sind deutlich besser erklärt!
Sehr gutes Video! Super Erklärt!!!
Klasse Video vielen Dank für die Arbeit Herr Philippi
Danke fürs video digga
die sind wirklich gut!
Kannst du uns bitte noch ein Video über die Unterschieden von Transport- und Tunnel Mode machen zum Thema VPN? Danke. :-)
Danke für die vielen tollen Videos, gerne zu VPN ein Anwendungsbeispiel mit OpenVPN.
Wäre mal interessant, wenn du im Zusammenhang ebenfalls SSL bzw. SSL-VPN erklären könntest. :)
coole Erklärungen zum IPsec und VLAN, hat mir bei der Einrichtung eines IPsec mit der PFsense im Firmennetzwerk geholfen, danke
Alle 3 Teile wunderbar erklärt! Vielen Dank dafür :) Es wäre sehr schön als Beispiel ein gehärtetes OpenVPN server einzurichten. In VM oder mit Raspberry?
wunderbar
Super Videos, echt lehrreich und gut erklärt! Dafür gibt es definitv ein Abo :D
Dankesehr und viele Grüße
Vielen Dank!!!
Mega erklärt. danke;)
Sehr gut erklärt! 👌🏻
Interessant erklärt!
Danke!
Hallo Sebastian, ein Video über Wireguard wäre sehr schön, vielleicht mit OpenWRT-Kombi. OpenWRT wäre überhaupt eine Serie wert, weil man dann sehr schön die hier präsentierten Inhalte tatsächlich anwenden könnte.
Wie ist das Verhältnis von RSA/pre shared key für zum esp / AH Header? Also was trägt der Peer Hash eines pre shared key dazu bei?
by the way tolles Studio :)
Hallo. Vielen Dank für die TOP Videos! Beim gucken ist mir eine Frage gekommen und ich stelle sie mal. Vielleicht haben Sie ja Zeit und Lust zu antworten. Wie Sie erwähnt haben wird ein VPN auch manchmal VOR einem Edge Router ÜBERs Internet aufgebaut (zu einem anderen Peer). Das würde doch bedeuten es wird zuerst ein zusätzliches IP Paket um das originale gebaut und dieses dann verschlüsselt. Dann geht es weiter zum Edge Router der NAT machen will. Problem ist doch, dass jetzt die Ports (TCP UDP) verschlüsselt sind oder? Die liegen ja im Originalpaket. Wie funktioniert das NAT noch ohne Ports? Oder übernimmt das erste Gerät die Ports dann ins außen liengende Paket? Oder kommt um das Originalpaket ein IP UND TCP (UDP) Frame? Ich hoffe die Frage ist verständlich ;-)
Hey könntest du auch noch ein Tunnel Video bezüglich IPv4 mit IPv6 machen (:
👍 Danke
Top Mr. Philippi
Alles gut, alles abgemalt, mit vielen Buntstiften! :)
kann man 2 Standorten die dynamischen Adressen haben mit IPsec Vpn auch vernetzen?
Hallo. Vielen Dank für die Videos. Eine Frage habe ich: Wenn ich mittels Client Software zu meiner Uni ein VPN aufbaue, dann bekomme ich doch eine lokale Uni IP-Adresse zugewiesen, um z.B. auf Bibliotheksdiente zugreifen zu können. Wird dann meine eigene Heim- IP -Adresse (Absender IP innen) im inneren IP -Paket durch diese lokale Uni-Adresse ersetzt ( was ja in deinem Beispiel nicht passiert, da werden die inneren Adressen nicht verändert) und was ist mit der äußeren Absender IP, ist das weiterhin meine eigene Heim-IP. Wäre sehr dankbar für eine Antwort.
Hi! Dein Rechner wird ja Teil des entfernten Netzwerks, deswegen muss er auch eine IP aus diesem Netzwerk erhalten. Ich werde das noch in einem Video thematisieren. Es hier jetzt im Kommentar zu erläutern, ist nicht so einfach.
@@SebastianPhilippiTV alles klar. Freue mich schon auf das Video, Danke!!
Sollte ich die Prüfung schaffen morgen dann spendiere ich dir nen Kilo guten Kaffee;)
hey, hast du eigentlich auch eine reihe über zertifikate? danke für deine videos :)
Ich habe eine Reihe zum Thema Verschlüsselung gemacht und darin das Thema Zertifikate zumindest angerissen. Vielleicht magst du mal in die entsprechende Playlist schauen?
Wenn der eigentliche Tunnel quasi das IP-Paket in das neue IP-Paket packt. Was genau macht dann das ESP Encapsulating security Payload. Macht das nicht genau das selbe?
Ja, ESP ist für die Kapeslung eines Pakets in einem anderen zuständig. Es sorgt zusätzlich noch für Authentizität und Vertraulichkeit.
@@SebastianPhilippiTV Ok, super Danke!
danke
Danke
your are the best
Aber es kann doch trotzdem nachvollzogen werden, dass der Router Hauptstelle mit Zweigstelle kommuniziert?
Völlig richtig. Aber diese Information ist nicht sonderlich nützlich. Interessant ist die Information, welche Endgeräte miteinander kommunizieren und diese Information bleibt verborgen.
@@SebastianPhilippiTV Ok danke für die schnelle Antwort
Mir leuchtet jetzt allerdings noch nicht ein, wie die Kommunikationspartner nicht identifizierbar sind, wenn die Zeiladresse im Tunnel Paket trotzdem einsehbar ist.
Die Verschleierung der Identität bzw. die Vertraulichkeit einer Nachricht im Tunnel ist natürlich erst gegeben, wenn die innere Nachricht verschlüsselt wird. In diesem Video habe ich mich allerdings erstmal nur auf das Tunnelkonzept beschränkt. Und genau das ist mein Punkt: Ein Tunnel bedeutet nicht automatisch oder per se, dass die Kommunikationspartner nicht identifizierbar sind. 🙂
Auch die Grafiken sind sehr verständlich mit den logisch aufeinander abgestimmten Farben!!! Da merkt man das vor der Aufnahme ein Konzept erarbeitet wurde. Da spendiert man gern ein paar Kaffee's
Gerald Matz Danke für das liebe Feedback und die Unterstützung! Ja, es steckt schon eine Menge Arbeit drin, obwohl man natürlich immer noch mehr machen könnte... Aber es muss eben die Balance zwischen der täglichen Arbeit und dem Hobby UA-cam stimmen 😊👍
Danke