4
Frage zum Einrichten eines VPNs mit DLINK Router DFL-260
Hallo an alle!
Ich versuche einen VPN Tunnel mit dem DLINK Router DFL-260 einzurichten und bin am verzweifeln:
Es liegt folgendes Szenario vor:
Netzwerk A (Hauptnetz) :
192.168.1.0 / 24
IP-Adressen sind statisch vergeben
Netzwerk B:
192.168.2.0 / 24
IP-Adressen sind statisch vergeben
Diese beiden Netzwerke sollen nun per VPN Tunnel über das Internet verbunden werden. Es würde zunächst mal ein einfacher PPTP Tunnel ohne große Verschlüsselung tun, also ganz einfach. Weiterhin soll ein Zugang für ein oder zwei Roaming Clients eingerichtet werden, sodas man sich von Zuhause aus ins Firmennetz einloggen kann.
Beide Netzwerke sollen auch mit DynDns später auffindbar sein.
Dieser Router macht mir jedoch das Leben schwer. Es kommt mir gerade so vor als müßte ich sämtliche Netzwerkfunktionen selbst „Programmieren“. Ich habe mir schon alle möglichen Anleitungen vom DLINK Support angesehen, aber mir hilft nichts davon wirklich weiter. Der Router fragt nach Routing Regeln, WAN IP, WAN Interface usw, usw… Bei der Vielzahl von Objekten weiß ich noch nicht mal wo ich anfangen soll und bin am Ende meiner Weisheit.
Hat jemand Erfahrung mit diesem Modell und könnte mir evtl. Helfen ?
Danke für eure Mühe im Voraus
Netzwerk A (Hauptnetz) :
192.168.1.0 / 24
IP-Adressen sind statisch vergeben
Netzwerk B:
192.168.2.0 / 24
IP-Adressen sind statisch vergeben
Diese beiden Netzwerke sollen nun per VPN Tunnel über das Internet verbunden werden. Es würde zunächst mal ein einfacher PPTP Tunnel ohne große Verschlüsselung tun, also ganz einfach. Weiterhin soll ein Zugang für ein oder zwei Roaming Clients eingerichtet werden, sodas man sich von Zuhause aus ins Firmennetz einloggen kann.
Beide Netzwerke sollen auch mit DynDns später auffindbar sein.
Dieser Router macht mir jedoch das Leben schwer. Es kommt mir gerade so vor als müßte ich sämtliche Netzwerkfunktionen selbst „Programmieren“. Ich habe mir schon alle möglichen Anleitungen vom DLINK Support angesehen, aber mir hilft nichts davon wirklich weiter. Der Router fragt nach Routing Regeln, WAN IP, WAN Interface usw, usw… Bei der Vielzahl von Objekten weiß ich noch nicht mal wo ich anfangen soll und bin am Ende meiner Weisheit.
Hat jemand Erfahrung mit diesem Modell und könnte mir evtl. Helfen ?
Danke für eure Mühe im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153947
Url: https://administrator.de/contentid/153947
Printed on: April 23, 2024 at 11:04 o'clock
4 Comments
Latest comment
Hi,
nein hab auch keine Erfahrung. Hab mir eben die HP angesehen.
Hab lange nicht mehr so gute (Video-) Tutorials gesehen! Sorry, aber was weisst du über Netzwerke überhaupt? Normal sind doch alle Schritte gut erklärt. Auch LAN-zu-LAN Verbindung via VPN ist dabei. Sogar der 260er wird als Gegenstelle zum DFL-200 aufgeführt!
Roaming = Roadwarrior (oder wie man es auch nenne mag) ist auch gut erklärt! Du musst einen PPTP Einwahl Sever erstellen. Der bekommt eine extra IP. Die Clients bekommen eine IP aus dem Pool. Ist aber alles wunderbar im Video beschrieben! Durch das Routing kann PPTP Server und die Clients einen anderen Adressbereich (im Bsp. 10.x.x.x) haben.
Ich weiss echt nicht wo ich anfangen soll! Normal sind die Anleitungen verständlcih formuliert.
Vlt. noch ganz kurz:
- WAN-Interace. Du kannst mehrere "Netzwerk Buchseln" zu WAN-Interfacen machen und darüber z.B. PPPoE Einwahl zum Provider Modem realisieren. Läuft der Router denn schon? Kannst du surfen?
WAN-IP wird normal vom Provider zugewiesen. Hast du eine feste IP beantragt oder ist die dynamisch? Bei beiden kannst du dennoch DynDNS nutzen. Auch wenn sich die IP nciht ändert funktioniert der Service.
Hast du überhaupt schon versucht die Videos "nach zu bauen" ??? Also wo was ist und was dahinter steckt?
Viele Sachen sind einfache Basics! Ok, das CLI ist schon ne Klasse für sich. Aber übers Web GUI helfen doch die Bilder und Videos weiter....
mfg Crusher
PS: 192.168.x.x ist Käse! aqui hat das in seinen Tutorials auch immer gut beschrieben. Nimm exotische IPs! Die anderen hat jeder Wald und Wiesen-Router. WEnn du mal andere Standorte anbinden willst, hast du irgendwann auf beiden Seiten das gleiche Netz. Die kann man nur über einen Trick und über Umwege miteinander Verbinden. Darum immer die Regel: VPN zwischen VERSCHIEDENEN Netzen.
Anders zwar technisch lösbar, aber du hast ja jetzt schon zu kämpfen. Wenns geht, würde ich die IPs ändern.
192.168.113.0/24 oder 172.27.173.0/24
172 war früher mal B-Klasse. Gibs ja alles nciht mehr. Passen so 254 Geräte (incl. Router) ins Netz rein. Sollte dir wohl reichen. Darum /24 (255.255.255.0) Hauptsache exotisch. /16 bereitet auf Grund der Größe teils Probleme. Netze klein halten aber mit ausreichend Reserven. Da die Roadwarrior eh völlig eigenen Adressbereich haben, "klauen" die eh keine IPs.....
nein hab auch keine Erfahrung. Hab mir eben die HP angesehen.
Hab lange nicht mehr so gute (Video-) Tutorials gesehen! Sorry, aber was weisst du über Netzwerke überhaupt? Normal sind doch alle Schritte gut erklärt. Auch LAN-zu-LAN Verbindung via VPN ist dabei. Sogar der 260er wird als Gegenstelle zum DFL-200 aufgeführt!
Roaming = Roadwarrior (oder wie man es auch nenne mag) ist auch gut erklärt! Du musst einen PPTP Einwahl Sever erstellen. Der bekommt eine extra IP. Die Clients bekommen eine IP aus dem Pool. Ist aber alles wunderbar im Video beschrieben! Durch das Routing kann PPTP Server und die Clients einen anderen Adressbereich (im Bsp. 10.x.x.x) haben.
Ich weiss echt nicht wo ich anfangen soll! Normal sind die Anleitungen verständlcih formuliert.
Vlt. noch ganz kurz:
- WAN-Interace. Du kannst mehrere "Netzwerk Buchseln" zu WAN-Interfacen machen und darüber z.B. PPPoE Einwahl zum Provider Modem realisieren. Läuft der Router denn schon? Kannst du surfen?
WAN-IP wird normal vom Provider zugewiesen. Hast du eine feste IP beantragt oder ist die dynamisch? Bei beiden kannst du dennoch DynDNS nutzen. Auch wenn sich die IP nciht ändert funktioniert der Service.
Hast du überhaupt schon versucht die Videos "nach zu bauen" ??? Also wo was ist und was dahinter steckt?
Viele Sachen sind einfache Basics! Ok, das CLI ist schon ne Klasse für sich. Aber übers Web GUI helfen doch die Bilder und Videos weiter....
mfg Crusher
PS: 192.168.x.x ist Käse! aqui hat das in seinen Tutorials auch immer gut beschrieben. Nimm exotische IPs! Die anderen hat jeder Wald und Wiesen-Router. WEnn du mal andere Standorte anbinden willst, hast du irgendwann auf beiden Seiten das gleiche Netz. Die kann man nur über einen Trick und über Umwege miteinander Verbinden. Darum immer die Regel: VPN zwischen VERSCHIEDENEN Netzen.
Anders zwar technisch lösbar, aber du hast ja jetzt schon zu kämpfen. Wenns geht, würde ich die IPs ändern.
192.168.113.0/24 oder 172.27.173.0/24
172 war früher mal B-Klasse. Gibs ja alles nciht mehr. Passen so 254 Geräte (incl. Router) ins Netz rein. Sollte dir wohl reichen. Darum /24 (255.255.255.0) Hauptsache exotisch. /16 bereitet auf Grund der Größe teils Probleme. Netze klein halten aber mit ausreichend Reserven. Da die Roadwarrior eh völlig eigenen Adressbereich haben, "klauen" die eh keine IPs.....
PPTP ist sehr wohl verschlüsselt. Was du oben schreibst ist technisch also falsch !
Dieses Tutorial sollte dir ggf. zusätzlich helfen:
VPNs einrichten mit PPTP
Dieses Tutorial sollte dir ggf. zusätzlich helfen:
VPNs einrichten mit PPTP
Sorry dass ich erst jetzt zurückschreibe
Ja danke erstmal für eure Antworten. Ich bin kein Profi aber denke daß ich mache Basics über Netzwerke kenne. VPN ist noch Neuland für mich. Ich nehme dir auf jeden Fall deiner Frage was ich überhaupt über Netzwerke weiß nicht übel.
Zunächst mal kurz zu den LAN Adressbereichen: das 192.168.xx.xx schlecht ist weiß ich. Die LAN Netzwerke sind im Moment so konfiguriert und ich wollte die Adressen jetzt mal für ein Beispiel so belassen um bei Erläuterungen hier den Überblick einfach zu halten. Geändert sind die ja im nachhinein schnell.
Ich habe es jetzt mal fertig gekriegt ein PPTP Tunnel aufzubauen, sodass sich roaming Clients mit dem Netzwerk verbinden können. Klappt soweit.
Mein Problem ist, daß ich einfach kein Szenario im Netz finden kann, das den Aufbau eines solchen Tunnels bis ins Detail darstellt. Auch in Zahlreichen Büchern über Netzwerke konnte ich nicht die Information finden die ich letztlich brauche. Ich finde immer nur die pauschale Erklärung eines VPNs und als Schaubild einfach nur die Internet Wolke mit einem Rohr als Tunnel durch. Das z.B. die PPTP Clients am Ende des Tunnels eine völlig eigene IP-Adresse bekommen die außerhalb des Adressbereichs des dortigen LANs liegen wurde vorher nie erwähnt.
Nun stehe ich vor der Aufgabe einen festen IP-Sec Tunnel zwischen den beiden Netzwerken aufzubauen.
Hier tauchen aber auch wieder ein paar Fragen auf, auf die ich so noch keine Antwort finde:
1.) Kann ich grundsätzlich bei einem IP-Sec Tunnel (die ja in diesem Fall durch die im Router integrierten VPN-Server aufgebaut werden) von einer Server / Client Beziehung zwischen den beiden Routern sprechen oder sind diese zwei Router „gleichberechtigt“ ?
2.) Bekommen die Rechner im LAN des „Branch-Office“ wie im Beispiel mit dem PPTP Roaming Clients einen gesonderten IP-Adressbereich oder wären die Rechner im Branch Office dann direkt vom Hauptnetz per z.B. 192.168.2.102 erreichbar ?
3.) Sowie ich die Sache sehe brauche ich ja bei dem oben beschriebenen Szenario kein NAT irgendwo da ja keine Netzwerkadresse übersetzt werden muß. Liege ich da richtig oder übersehe ich etwas ?
Vielen danke noch mal für eure Hilfe
Ja danke erstmal für eure Antworten. Ich bin kein Profi aber denke daß ich mache Basics über Netzwerke kenne. VPN ist noch Neuland für mich. Ich nehme dir auf jeden Fall deiner Frage was ich überhaupt über Netzwerke weiß nicht übel.
Zunächst mal kurz zu den LAN Adressbereichen: das 192.168.xx.xx schlecht ist weiß ich. Die LAN Netzwerke sind im Moment so konfiguriert und ich wollte die Adressen jetzt mal für ein Beispiel so belassen um bei Erläuterungen hier den Überblick einfach zu halten. Geändert sind die ja im nachhinein schnell.
Ich habe es jetzt mal fertig gekriegt ein PPTP Tunnel aufzubauen, sodass sich roaming Clients mit dem Netzwerk verbinden können. Klappt soweit.
Mein Problem ist, daß ich einfach kein Szenario im Netz finden kann, das den Aufbau eines solchen Tunnels bis ins Detail darstellt. Auch in Zahlreichen Büchern über Netzwerke konnte ich nicht die Information finden die ich letztlich brauche. Ich finde immer nur die pauschale Erklärung eines VPNs und als Schaubild einfach nur die Internet Wolke mit einem Rohr als Tunnel durch. Das z.B. die PPTP Clients am Ende des Tunnels eine völlig eigene IP-Adresse bekommen die außerhalb des Adressbereichs des dortigen LANs liegen wurde vorher nie erwähnt.
Nun stehe ich vor der Aufgabe einen festen IP-Sec Tunnel zwischen den beiden Netzwerken aufzubauen.
Hier tauchen aber auch wieder ein paar Fragen auf, auf die ich so noch keine Antwort finde:
1.) Kann ich grundsätzlich bei einem IP-Sec Tunnel (die ja in diesem Fall durch die im Router integrierten VPN-Server aufgebaut werden) von einer Server / Client Beziehung zwischen den beiden Routern sprechen oder sind diese zwei Router „gleichberechtigt“ ?
2.) Bekommen die Rechner im LAN des „Branch-Office“ wie im Beispiel mit dem PPTP Roaming Clients einen gesonderten IP-Adressbereich oder wären die Rechner im Branch Office dann direkt vom Hauptnetz per z.B. 192.168.2.102 erreichbar ?
3.) Sowie ich die Sache sehe brauche ich ja bei dem oben beschriebenen Szenario kein NAT irgendwo da ja keine Netzwerkadresse übersetzt werden muß. Liege ich da richtig oder übersehe ich etwas ?
Vielen danke noch mal für eure Hilfe
1.)
Ja, das ist eine Client Server Beziehung !
2.)
Beides ist möglich. Ist von der Konfiguration und den Möglichkeiten der Router Hardware abhängig !
3.)
Du brauchst kein NAT innerhalb des VPN Tunnels, das ist richtig. Um ins Internet zu kommen brauchst du schon NAT, denn du nutzt ja RFC 1918 IP Adressen !
Ja, das ist eine Client Server Beziehung !
2.)
Beides ist möglich. Ist von der Konfiguration und den Möglichkeiten der Router Hardware abhängig !
3.)
Du brauchst kein NAT innerhalb des VPN Tunnels, das ist richtig. Um ins Internet zu kommen brauchst du schon NAT, denn du nutzt ja RFC 1918 IP Adressen !
