6
VPN Verbindung zwischen zwei Gebäuden mit 3 IP-Adressbereichen
Wir wollen beide Gebäude mit einen VPN Tunnel verbinden das Problem.
Das funktioniert auch mit den beiden Fritzboxen ohne Probleme nur leider kommt die Fritzbox nicht klar das in dem einen Netz noch ein weiteres gibt das 13.50.x.x. In Gebäude 1 funktioniert alles ohne Probleme.
Laut AVM kann die FritzBox leider nicht auf das dritte Netz zugreifen auf das 192.1.6.x würde ich denke ich drauf kommen wenn ich in der Fritzbox eine Route eingebe.
Jetzt suche ich eine Alternative für die Fritzboxen.
Wir müssen halt von Gebäude 2 auf das Netzwerk 192.1.6.X und 13.50.x.x zugreifen können.
Netz Gebäude 2 192.168.2.X
|
Router (Fritzbox)
|
VPN
|
Router (Fritzbox) Gebäude 1 192.168.1.x
|
Rechner mit Usergate 5 192.168.1.x
192.1.6.X
|
Arbeitsnetzwerk 192.1.6.x
|
Router für externes Netzwerk 192.1.6.x
Netz: 13.50.x.x
Das funktioniert auch mit den beiden Fritzboxen ohne Probleme nur leider kommt die Fritzbox nicht klar das in dem einen Netz noch ein weiteres gibt das 13.50.x.x. In Gebäude 1 funktioniert alles ohne Probleme.
Laut AVM kann die FritzBox leider nicht auf das dritte Netz zugreifen auf das 192.1.6.x würde ich denke ich drauf kommen wenn ich in der Fritzbox eine Route eingebe.
Jetzt suche ich eine Alternative für die Fritzboxen.
Wir müssen halt von Gebäude 2 auf das Netzwerk 192.1.6.X und 13.50.x.x zugreifen können.
Netz Gebäude 2 192.168.2.X
|
Router (Fritzbox)
|
VPN
|
Router (Fritzbox) Gebäude 1 192.168.1.x
|
Rechner mit Usergate 5 192.168.1.x
192.1.6.X
|
Arbeitsnetzwerk 192.1.6.x
|
Router für externes Netzwerk 192.1.6.x
Netz: 13.50.x.x
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205985
Url: https://administrator.de/contentid/205985
Printed on: April 25, 2024 at 11:04 o'clock
6 Comments
Latest comment
Hallo,
lass alles wie es ist und schaff Dir für die zweite Seite wo es nicht funktioniert einen 30 €
MikroTik Router an! Am MikroTik dann nur routen lassen ohne SPI & NAT!
Solltest Du die beiden Router doch austauschen wollen würde ich Dir zu LANCOM raten.
Gruß
Dobby
P.S. Welche Internetgeschwindigkeit hast Du denn eigentlich auf beiden Seiten?
Wäre ja auch mal nett gewusst zu haben.
lass alles wie es ist und schaff Dir für die zweite Seite wo es nicht funktioniert einen 30 €
MikroTik Router an! Am MikroTik dann nur routen lassen ohne SPI & NAT!
Solltest Du die beiden Router doch austauschen wollen würde ich Dir zu LANCOM raten.
Gruß
Dobby
P.S. Welche Internetgeschwindigkeit hast Du denn eigentlich auf beiden Seiten?
Wäre ja auch mal nett gewusst zu haben.
Das mit dem MikroTik Router verstehe ich nicht richtig wie bringe ich den der Fritzbox bei das hinter der anderen Fritzbox noch die Netze liegen weil das ja das Problem das diese nicht durch den VPN geschleift werden...
Ja die von Lancom habe ich auch bereits gesehen vielleicht kennt ja wer dazu gute Alternativen und hat Erfahrung.
Die Geschwindigkeit weiß ich jetzt so gar nicht da es nur kleine Datenpakete sind da gerade mal 2 Rechner darauf zugreifen mach ich mir da keine Sorge.
Ja die von Lancom habe ich auch bereits gesehen vielleicht kennt ja wer dazu gute Alternativen und hat Erfahrung.
Die Geschwindigkeit weiß ich jetzt so gar nicht da es nur kleine Datenpakete sind da gerade mal 2 Rechner darauf zugreifen mach ich mir da keine Sorge.
Hallo,
Das mit dem MikroTik Router verstehe ich nicht richtig wie bringe ich den der Fritzbox bei.....
Auf der einen Seite ist ja alles tutti, wie Du gesagt hast!
Aber auf der anderen Seite hakt es einfach, richtig?
Also da würde ich dann eben auch der Seite auf der es hakt einfach eine Router Kaskade aufsetzen
und gut ist es dann!
Also nur die Fritz!Boxen haben ein VPN untereinander aufgebaut! Und Das dahinter liegende
Netz ist dann eben immer und voll erreichbar, daher solltest Du ja auch nicht den zweiten Router
dahinter mit SPI und NAT laufen lassen sondern nur schlicht hinweg routen lassen.
Die Frage ist doch hier wer baut denn da ein VPN Netz auf?
- Die beiden Fritz!Box Router
- oder ein PC hinter dem Fritz!Box Router mit einer VPN Klient Software?
Also so wie ich das verstanden und auch heraus gelesen habe besteht das VPN Netzwerk zwischen den
beiden Fritz!Boxen, ergo die FB 1 baut eine so genannte Side-to-Side VPN Verbindung zu der FB 2 auf.
Hier mal ein paar Beispiele:
- vom heise Verlag schlicht und Einfach
- vom heise Verlag ver- oder geschachtelt 3 Seiten 1,50 €
- Kopplung von 2 Routern am DSL Port von einem Mitglied hier im Forum namens @aqui
teurere Router
mitbringen und dann geht das VPN eben etwas flotter von der Bühne oder zur Sache!
Es wäre daher ratsam mal Dein Budget zu nennen denn dann haben es die Leute die Dir helfen wollen
um so einfacher!
Gruß
Dobby
Das mit dem MikroTik Router verstehe ich nicht richtig wie bringe ich den der Fritzbox bei.....
Auf der einen Seite ist ja alles tutti, wie Du gesagt hast!
Aber auf der anderen Seite hakt es einfach, richtig?
Also da würde ich dann eben auch der Seite auf der es hakt einfach eine Router Kaskade aufsetzen
und gut ist es dann!
......das hinter der anderen Fritzbox noch die Netze liegen.............
Du bringst quasi dem Router dahinter bei das dort noch ein Netz ist würde ich einmal sagen!Also nur die Fritz!Boxen haben ein VPN untereinander aufgebaut! Und Das dahinter liegende
Netz ist dann eben immer und voll erreichbar, daher solltest Du ja auch nicht den zweiten Router
dahinter mit SPI und NAT laufen lassen sondern nur schlicht hinweg routen lassen.
.....weil das ja das Problem das diese nicht durch den VPN geschleift werden...
Nein denn dann hast Du ja einen Bedarf an VPN Passthrought, oder?Die Frage ist doch hier wer baut denn da ein VPN Netz auf?
- Die beiden Fritz!Box Router
- oder ein PC hinter dem Fritz!Box Router mit einer VPN Klient Software?
Also so wie ich das verstanden und auch heraus gelesen habe besteht das VPN Netzwerk zwischen den
beiden Fritz!Boxen, ergo die FB 1 baut eine so genannte Side-to-Side VPN Verbindung zu der FB 2 auf.
Hier mal ein paar Beispiele:
- vom heise Verlag schlicht und Einfach
- vom heise Verlag ver- oder geschachtelt 3 Seiten 1,50 €
- Kopplung von 2 Routern am DSL Port von einem Mitglied hier im Forum namens @aqui
Ja die von Lancom habe ich auch bereits gesehen vielleicht kennt ja wer dazu gute Alternativen und hat Erfahrung.
Man kann auch ehrlich sagen das die einem zu teuer sind dann rät Dir der nächste nämlich nicht nochteurere Router
Die Geschwindigkeit weiß ich jetzt so gar nicht da es nur kleine Datenpakete sind da gerade mal 2 Rechner darauf zugreifen mach ich mir da keine Sorge.
Also bei VPN gibt es eben auch Router die eine Hardwareunterstützung für die Verschlüsselungmitbringen und dann geht das VPN eben etwas flotter von der Bühne oder zur Sache!
Es wäre daher ratsam mal Dein Budget zu nennen denn dann haben es die Leute die Dir helfen wollen
um so einfacher!
Gruß
Dobby
Hallo schwarzhosting,
Du nutzt public addresses bei den Netzen in deinem Baum unten.
Das ist immer uncool und führt zu tierischen Problemen, wenn man gleichzeitig mit dem Internet und DNS verbunden sein will.
Anonsten kannst du dich mit deinem Tunnel (VPN) ja überall einklinken und von da weiter gehen als wärest du vor Ort. Oder geht das vor Ort auch nur über das Usergate mit einem lokalen login? Dann wäre so was wie RDP oder VNC eine Alternative.
Die Routing- und DNS-Probleme bleiben aber.
Gruß
Netman
Du nutzt public addresses bei den Netzen in deinem Baum unten.
Das ist immer uncool und führt zu tierischen Problemen, wenn man gleichzeitig mit dem Internet und DNS verbunden sein will.
Anonsten kannst du dich mit deinem Tunnel (VPN) ja überall einklinken und von da weiter gehen als wärest du vor Ort. Oder geht das vor Ort auch nur über das Usergate mit einem lokalen login? Dann wäre so was wie RDP oder VNC eine Alternative.
Die Routing- und DNS-Probleme bleiben aber.
Gruß
Netman
Sorry mein Fehler erst lesen dann Antworten
Also richtig die beiden Boxen sollen es aufbauen.
Zu teuer nicht nur für mich ist das halt ein Porsche ist halt die frage ob es auch bessere Alternativen gibt. Da ich im Moment von Lancom ausgehe hab ich mir da kein Limit bisher gesetzt muss halt zum Verhältnis stehen.
Also richtig die beiden Boxen sollen es aufbauen.
Zu teuer nicht nur für mich ist das halt ein Porsche ist halt die frage ob es auch bessere Alternativen gibt. Da ich im Moment von Lancom ausgehe hab ich mir da kein Limit bisher gesetzt muss halt zum Verhältnis stehen.
richtig kann ich mir aber nicht aussuchen sind so vorgegeben 
Es gibt keine Einwahl in den VPN da dieser nur zwischen den zwei Boxen aufgebaut wird.
Am Usergate müssen sich die Leute anmelden um im Gebäude 1 ins Internet zu kommen so können sie bestimmte Sachen machen und andere nicht
Leider nein RDP und VNC dafür müsste man quasi auch was bereit stellen was in kein Verhältnis zu einen Router steht..
Es gibt keine Einwahl in den VPN da dieser nur zwischen den zwei Boxen aufgebaut wird.
Am Usergate müssen sich die Leute anmelden um im Gebäude 1 ins Internet zu kommen so können sie bestimmte Sachen machen und andere nicht
Leider nein RDP und VNC dafür müsste man quasi auch was bereit stellen was in kein Verhältnis zu einen Router steht..
