4
Router und deren Einstellungen einschl. Routing in drei über VPN zu verbindenden LANs
Hallo,
mein Projekt befindet sich noch in der Planungsphase und ich versuche die Informationen zusammenzubekommen, bevor ich Geld ausgebe und mir dann Support von den Firmen erbetteln muß.
Ich möchte drei LANS an drei unterschiedlichen Standorten über das Internet per VPN verbinden.
Es ist außer einem Home-Server (Siemens) am Hauptstandort (A) kein Server vorhanden. Er sollte nur angeschafft werden, wenn technisch die Ziele nicht oder nicht ohne unverhältnismäßigen finanziellen Aufwand realisiert werden können.
Die LANS sollen über VPN fähige Router verbunden werden. Lediglich am Hauptstandort erscheint die Anschaffung eines neuen Routers geboten, der die VPN Verbindungen entgegennehmen kann.
Problematik: Ein Standort (B) soll über den Hauptstandort (A) auch ins Internet gehen und die VoIP Verbindungen führen. Der dritte Standort (C) soll nur zur regelmäßigen Sicherung mit dem Hauptstandort (A) und zum Datenaustausch angebunden werden, Internet und VOIP sollen direkt ins Internet gehen.
1. Ist es ohne Server möglich, den Internetverkehr und den VOIP Verkehr von B nach A zu bringen und bei A dann ins Internet zu lenken?
Wenn ja, was muß der Router können bzw. worauf muß man beim Kauf achten?
Wenn nein, was müßte ein anzuschaffender Server können?
Wie sind die Einstellungen vorzunehmen (hier meine ich, es handele sich wohl um ein Routing Problem, daher also vermutlich die Frage, wie ist das Routing vorzunehmen (welche Einstellungen sind wo erforderlich?) ?
2. Wie müssen die IP Adressen der drei LANS lauten? Gleiche Adressenrange oder unterschiedliche, um Konflikte zu vermeiden?
3. Kann an allen Standorten DHCP angeschaltet bleiben? (wenn möglich, ja)
4. Ist der Zugriff von allen Rechnern auf alle möglich und wenn ja, welche Einstellungen (Routing etc.) müßten beachten werden?
5. Ist der Zugriff auf den Homeserver möglich ohne große Einstellungen und kann dieser auch die in den anderen LANS angeschlossenen Rechner aufwecken um dann die Sicherung automatisch zu fahren? Welche Einstellungen müßten ggf. auf den Einzelrechnern gemacht werden?
6. Ist die Konstellation an allen Standorten ohne feste Internet IP möglich (DYNDNS als Alternative) oder ist auf Grund mir unklarer Gegebenheiten eine feste IP erforderlich
a) an allen Standorten
b) nur an bestimmten Standorten? Falls ja, welchen?
Ich sehe gerade das Problem, daß es Beiträge gibt, die mich nicht weiterbringen, weil sie so einfach sind, daß sie für Einsteiger geeignet sind und daß andere Beiträge wiederum so viel Wissen voraussetzen, daß sie mir nichts bringen. Ein gesundes Mittel fehlt zuweilen ... Daher sehe ich mich gezwungen, die Fragen zu stellen.
Gruß
Philippus
mein Projekt befindet sich noch in der Planungsphase und ich versuche die Informationen zusammenzubekommen, bevor ich Geld ausgebe und mir dann Support von den Firmen erbetteln muß.
Ich möchte drei LANS an drei unterschiedlichen Standorten über das Internet per VPN verbinden.
Es ist außer einem Home-Server (Siemens) am Hauptstandort (A) kein Server vorhanden. Er sollte nur angeschafft werden, wenn technisch die Ziele nicht oder nicht ohne unverhältnismäßigen finanziellen Aufwand realisiert werden können.
Die LANS sollen über VPN fähige Router verbunden werden. Lediglich am Hauptstandort erscheint die Anschaffung eines neuen Routers geboten, der die VPN Verbindungen entgegennehmen kann.
Problematik: Ein Standort (B) soll über den Hauptstandort (A) auch ins Internet gehen und die VoIP Verbindungen führen. Der dritte Standort (C) soll nur zur regelmäßigen Sicherung mit dem Hauptstandort (A) und zum Datenaustausch angebunden werden, Internet und VOIP sollen direkt ins Internet gehen.
1. Ist es ohne Server möglich, den Internetverkehr und den VOIP Verkehr von B nach A zu bringen und bei A dann ins Internet zu lenken?
Wenn ja, was muß der Router können bzw. worauf muß man beim Kauf achten?
Wenn nein, was müßte ein anzuschaffender Server können?
Wie sind die Einstellungen vorzunehmen (hier meine ich, es handele sich wohl um ein Routing Problem, daher also vermutlich die Frage, wie ist das Routing vorzunehmen (welche Einstellungen sind wo erforderlich?) ?
2. Wie müssen die IP Adressen der drei LANS lauten? Gleiche Adressenrange oder unterschiedliche, um Konflikte zu vermeiden?
3. Kann an allen Standorten DHCP angeschaltet bleiben? (wenn möglich, ja)
4. Ist der Zugriff von allen Rechnern auf alle möglich und wenn ja, welche Einstellungen (Routing etc.) müßten beachten werden?
5. Ist der Zugriff auf den Homeserver möglich ohne große Einstellungen und kann dieser auch die in den anderen LANS angeschlossenen Rechner aufwecken um dann die Sicherung automatisch zu fahren? Welche Einstellungen müßten ggf. auf den Einzelrechnern gemacht werden?
6. Ist die Konstellation an allen Standorten ohne feste Internet IP möglich (DYNDNS als Alternative) oder ist auf Grund mir unklarer Gegebenheiten eine feste IP erforderlich
a) an allen Standorten
b) nur an bestimmten Standorten? Falls ja, welchen?
Ich sehe gerade das Problem, daß es Beiträge gibt, die mich nicht weiterbringen, weil sie so einfach sind, daß sie für Einsteiger geeignet sind und daß andere Beiträge wiederum so viel Wissen voraussetzen, daß sie mir nichts bringen. Ein gesundes Mittel fehlt zuweilen ... Daher sehe ich mich gezwungen, die Fragen zu stellen.
Gruß
Philippus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 102921
Url: https://administrator.de/contentid/102921
Printed on: April 20, 2024 at 02:04 o'clock
4 Comments
Latest comment
Hallo,
Das ganze sieht nach einer Musteraufgabe auf.
Relativ einfach IPsec VPN zwischen drei Standorten.
zu deine Fragen:
1.
Du brauchst an jedem der Standorte einen IPsec tauglichen VPN Router. (irgendwo zwischen ca. 100,- und 1000,- Euro wirst du fündig)
2.
Verschiedene IP Ranges
3.
ja, wenn der DHCP nur am inside Interface hängt sonst kann es Probleme geben.
4.
Prinzipiell ja, aber ... willst du das den auch ?
5.
Möglich solange die Rechner, respektive Netzwerkkarten Wake On LAN beherrschen.
6.
Wenn du es mit IPSec (und damit LAN to LAN)realisieren willst besorg Feste IP's
SSL VPN funktioniert auch mit dyndns dann ist aber meist ein umfangreiches Routing erforderlich.
Erstmal nur ein grober Überblick als Einstieg in ein Thema zu dem man viel lesen und noch mehr ausprobieren kann.
brammer
Das ganze sieht nach einer Musteraufgabe auf.
Relativ einfach IPsec VPN zwischen drei Standorten.
zu deine Fragen:
1.
Du brauchst an jedem der Standorte einen IPsec tauglichen VPN Router. (irgendwo zwischen ca. 100,- und 1000,- Euro wirst du fündig)
2.
Verschiedene IP Ranges
3.
ja, wenn der DHCP nur am inside Interface hängt sonst kann es Probleme geben.
4.
Prinzipiell ja, aber ... willst du das den auch ?
5.
Möglich solange die Rechner, respektive Netzwerkkarten Wake On LAN beherrschen.
6.
Wenn du es mit IPSec (und damit LAN to LAN)realisieren willst besorg Feste IP's
SSL VPN funktioniert auch mit dyndns dann ist aber meist ein umfangreiches Routing erforderlich.
Erstmal nur ein grober Überblick als Einstieg in ein Thema zu dem man viel lesen und noch mehr ausprobieren kann.
brammer
Hallo zurück,
(a) 192.168.1.1
(b) 192.168.2.1
(c) 192.168.3.1
oder was sonst?
Wo kann man denn für Laien verständliches lesen ohne daß man erst mal Unsummen investiert für Geräte, die sich hinterher als unzureichend erweisen?
Hatte zwei Möglichkeiten in Betracht gezogen: Fritz (beherrscht dieses Verbindungsgedönse auch mit DYNDNS, so jedenfalls nachlesbar) ist aber von den WLAN Kapazitäten nicht so überzeugend hinsichtlich Signalstärke
und Linksys (ist hinsichtlich Funkstärke scheint's prima, hinsichtlich Konfiguration sehr vielseitig, mir aber leider mangels Wissen bisher nur teilweise zugänglich)
Relativ einfach IPsec VPN zwischen drei Standorten.
Das Protokoll löst die angeschnittenen Routingfragen?zu deine Fragen:
1.
Du brauchst an jedem der Standorte einen IPsec tauglichen VPN Router.
(irgendwo zwischen ca. 100,- und 1000,- Euro wirst du fündig) schmunzel
1.
Du brauchst an jedem der Standorte einen IPsec tauglichen VPN Router.
(irgendwo zwischen ca. 100,- und 1000,- Euro wirst du fündig) schmunzel
2.
Verschiedene IP Ranges
Was heißt das?Verschiedene IP Ranges
(a) 192.168.1.1
(b) 192.168.2.1
(c) 192.168.3.1
oder was sonst?
3.
ja, wenn der DHCP nur am inside Interface hängt sonst kann es
Probleme geben.
Wie mache ich das wenn der Router doch DHCP Server ist?ja, wenn der DHCP nur am inside Interface hängt sonst kann es
Probleme geben.
4.
Prinzipiell ja, aber ... willst du das den auch ?
ja, alles privat.Prinzipiell ja, aber ... willst du das den auch ?
5.
Möglich solange die Rechner, respektive Netzwerkkarten Wake On
LAN beherrschen.
OK.Möglich solange die Rechner, respektive Netzwerkkarten Wake On
LAN beherrschen.
6.
Wenn du es mit IPSec (und damit LAN to LAN)realisieren willst besorg
Feste IP's
SSL VPN funktioniert auch mit dyndns dann ist aber meist ein
umfangreiches Routing erforderlich.
Das kann zumindest in einem Land ein größeres Problem darstellen. Daher wäre zumindest denkar, den Standort (B) nur in Richtung (A) zugreifen zu lassen und auf den Rückzugriff zu verzichten... oder ist bei Herstellen der Verbindung notwendig die feste IP erforderlich?Wenn du es mit IPSec (und damit LAN to LAN)realisieren willst besorg
Feste IP's
SSL VPN funktioniert auch mit dyndns dann ist aber meist ein
umfangreiches Routing erforderlich.
Erstmal nur ein grober Überblick als Einstieg in ein Thema zu
dem man viel lesen und noch mehr ausprobieren kann.
Hatte ich befürchtet.dem man viel lesen und noch mehr ausprobieren kann.
Wo kann man denn für Laien verständliches lesen ohne daß man erst mal Unsummen investiert für Geräte, die sich hinterher als unzureichend erweisen?
Hatte zwei Möglichkeiten in Betracht gezogen: Fritz (beherrscht dieses Verbindungsgedönse auch mit DYNDNS, so jedenfalls nachlesbar) ist aber von den WLAN Kapazitäten nicht so überzeugend hinsichtlich Signalstärke
und Linksys (ist hinsichtlich Funkstärke scheint's prima, hinsichtlich Konfiguration sehr vielseitig, mir aber leider mangels Wissen bisher nur teilweise zugänglich)
brammer
Hallo,
schau Dir doch mal die LANCOM Geräte an.
Die können VPNs über DSL und ISDN aufbauen (ISDN evtl. als Fallback) sowohl mit fester als auch dynamischer Adresse.
Die konfiguration ist vergleichsweise einfach.
Wobei Kenntnisse in diesem Bereich nicht verkehrt sind
Die Standort bekommen in der Tat verschiedene IP-Bereiche
192.168.10.x
192.168.11.x
192.168.12.x
Du kannst an jedem Standort definieren ob der Zugriff ins Internet lokal oder über das vpn erfolgen soll.
Windows-Updates oder größere emails können dann aber das vpn verstopfen
Damit kannst du Zugriffe und auch VOIP routen
COS können die Geräte auch (für VOIP wichtig)
Grundsätzlich kann damit jeder Rechner auch jeden zugreifen (wenn gewünscht).
Sonst mit filtern verbieten
Die Router machen DHCP (wenn gewünscht, dass kann aber auch ein anderes Geräte vor Ort machen)
Bedenke beim Datentransfer die geringe Geschwindigkeit und hohe Latenzzeit.
Ein DSL 16.000er Anschluss hat "nur" einen Upload von 0.5MBit mit einer Latenzeit von mind 15ms.
Ein LAN hat ein Upload von 100-1000MBit mit einer Latenzzeit von 0.1-1ms
SDSL-Anschlüsse sind schneller (und teurer)
Wichtige Frage: Was soll genau über das VPN genutzt werden?
Dateifreigaben? Intranet?
Stefan
schau Dir doch mal die LANCOM Geräte an.
Die können VPNs über DSL und ISDN aufbauen (ISDN evtl. als Fallback) sowohl mit fester als auch dynamischer Adresse.
Die konfiguration ist vergleichsweise einfach.
Wobei Kenntnisse in diesem Bereich nicht verkehrt sind
Die Standort bekommen in der Tat verschiedene IP-Bereiche
192.168.10.x
192.168.11.x
192.168.12.x
Du kannst an jedem Standort definieren ob der Zugriff ins Internet lokal oder über das vpn erfolgen soll.
Windows-Updates oder größere emails können dann aber das vpn verstopfen
Damit kannst du Zugriffe und auch VOIP routen
COS können die Geräte auch (für VOIP wichtig)
Grundsätzlich kann damit jeder Rechner auch jeden zugreifen (wenn gewünscht).
Sonst mit filtern verbieten
Die Router machen DHCP (wenn gewünscht, dass kann aber auch ein anderes Geräte vor Ort machen)
Bedenke beim Datentransfer die geringe Geschwindigkeit und hohe Latenzzeit.
Ein DSL 16.000er Anschluss hat "nur" einen Upload von 0.5MBit mit einer Latenzeit von mind 15ms.
Ein LAN hat ein Upload von 100-1000MBit mit einer Latenzzeit von 0.1-1ms
SDSL-Anschlüsse sind schneller (und teurer)
Wichtige Frage: Was soll genau über das VPN genutzt werden?
Dateifreigaben? Intranet?
Stefan
Noch ein paar zusätzliche Anmerkungen zu den Punkten von oben:
1.) Ja natürlich, das funktioniert immer, denn es ist ja alles IP basierend.
VPN Router von Draytek können sowas auch problemlos.
Nochwas zum Thema QoS bei VoIP: QoS Fähigkeiten sind gut gemeint nützen dir aber letztlich nichts, denn deine Pakete werden bei VPN in IPsec encapsuliert und damit geht das QoS Setting komplett verloren.
Und auch wenn man es bei VPN doch noch setzen könnte ist spätestens beim Provider Schluss, denn der ignoriert QoS Settings vollkommen !
2.) Richtig sind wie oben gesagt unterschiedliche IP Netze. Du solltest allerdings nicht eine so banale IP Adressierung mit 192.168.1 usw. wählen denn das hat jeder dumme Router vom Blödmarkt als default Setting !
Besser ist es etwas andere IP Netze zu wählen zumal wenn du für externe noch einmal ein Dialin einrichten willst. Also besser sowas wie 172.16.1.0, .2.0 und .3.0 nehmen mit 24 Bit Subnetzmakse (255.255.255.0)
3.) Ja geht problemlos denn DHCP ist Broadcast was über Router eh nicht übertragen wird !
4.) Ja, geht immer. Einstellungen außer ggf. der lokalen Firewall sind nicht zu machen !
5.) OK
6.) Ja prinzipiell ist es egal ob dyn. oder feste IP. Die o.a. Router können immer beides. Dyn. bedeutet geringfügig mehr Konfiguration und natürlich die Abhängigkeit von einem DynDNS Dienst und dessen Verfügbarkeit !
1.) Ja natürlich, das funktioniert immer, denn es ist ja alles IP basierend.
VPN Router von Draytek können sowas auch problemlos.
Nochwas zum Thema QoS bei VoIP: QoS Fähigkeiten sind gut gemeint nützen dir aber letztlich nichts, denn deine Pakete werden bei VPN in IPsec encapsuliert und damit geht das QoS Setting komplett verloren.
Und auch wenn man es bei VPN doch noch setzen könnte ist spätestens beim Provider Schluss, denn der ignoriert QoS Settings vollkommen !
2.) Richtig sind wie oben gesagt unterschiedliche IP Netze. Du solltest allerdings nicht eine so banale IP Adressierung mit 192.168.1 usw. wählen denn das hat jeder dumme Router vom Blödmarkt als default Setting !
Besser ist es etwas andere IP Netze zu wählen zumal wenn du für externe noch einmal ein Dialin einrichten willst. Also besser sowas wie 172.16.1.0, .2.0 und .3.0 nehmen mit 24 Bit Subnetzmakse (255.255.255.0)
3.) Ja geht problemlos denn DHCP ist Broadcast was über Router eh nicht übertragen wird !
4.) Ja, geht immer. Einstellungen außer ggf. der lokalen Firewall sind nicht zu machen !
5.) OK
6.) Ja prinzipiell ist es egal ob dyn. oder feste IP. Die o.a. Router können immer beides. Dyn. bedeutet geringfügig mehr Konfiguration und natürlich die Abhängigkeit von einem DynDNS Dienst und dessen Verfügbarkeit !
