next up previous contents
Next: LDAP - Lightweight Directory Up: Protokollbeschreibungen und Portlisten für Previous: Kerberos   Contents

L2TP - Layer 2 Transport Protocol

L2TP ist wie PPTP eine Erweiterung des Point-to-Point Protokolls (PPP) und wird normalerweise für VPN's verwendet. L2TP verschlüsselt die Daten selbst nicht, weshalb es meist zusammen mit IPsec verwendet wird. Gegenüber PPTP verbirgt es jedoch die beim Verbindungsaufbau laufenden Verhandlungen. L2TP ist im Gegensatz zu PPTP nicht auf IP angewiesen, es kann auch über andere Protokolle laufen.

Wenn L2TP über IP betrieben wird, verwendet es UDP-Port 1701. Da es meist mit IPsec zusammen eingesetzt wird, kommt ESP-Kapselung zum Einsatz. Es gelten die im Kapitel IPsec beschriebenen Paketfiltereigenschaften.

Der Einsatz eines Proxy erhöht die Sicherheit gegenüber einem Paketfilter nicht wirklich. Auf jeden Fall ist L2TP nur zusammen mit einer Verschlüsselung sicher.

NAT sollte problemlos möglich sein sofern die Antwort ebenfalls vom UDP-Port 1701 abgeschickt wird. Andernfalls hat die Firewall keine Chance, die Antwort richtig zuzuordnen.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   UDP 1024: 1701
NEW, ESTABLISHED
Client an Server
  < UDP 170128 1024:
ESTABLISHED
Server-Antwort


next up previous contents
Next: LDAP - Lightweight Directory Up: Protokollbeschreibungen und Portlisten für Previous: Kerberos   Contents
Ernst Pisch 2003-05-17