3
2 DSL Anschlüsse und Trennung von Datenverkehr über 2 Gateways
Wir haben bei einem Kunden das Problem, dass vor Ort technisch nur DSL 3.000 verfügbar ist. Der Kunde ist auf der einen Seite wegen Buchungsmaschinen auf eine stabile Internetverbindung angewiesen. Nun soll aber auch noch eine VPN Verbindung zu einem gemappten Laufwerk auf einem RemoteServer eingerichtet werden. Um die Bandbreite für den normalen Geschäftsalltag nicht weiter zu reduzieren, besteht die Idee einen 2. DSL Anschluss zu bestellen und diesen nur für die VPN Verbindung zu nutzen.
Frage: Wie könnte man das Problem lösen, dass die PCs auf der einen Seite das eine Gateway für die INternetverbindungen nutzen und auf der anderen Seite das andere Gateway für die VPN Verbindung?
Vielen Grüße
Upuaut
Wir haben bei einem Kunden das Problem, dass vor Ort technisch nur DSL 3.000 verfügbar ist. Der Kunde ist auf der einen Seite wegen Buchungsmaschinen auf eine stabile Internetverbindung angewiesen. Nun soll aber auch noch eine VPN Verbindung zu einem gemappten Laufwerk auf einem RemoteServer eingerichtet werden. Um die Bandbreite für den normalen Geschäftsalltag nicht weiter zu reduzieren, besteht die Idee einen 2. DSL Anschluss zu bestellen und diesen nur für die VPN Verbindung zu nutzen.
Frage: Wie könnte man das Problem lösen, dass die PCs auf der einen Seite das eine Gateway für die INternetverbindungen nutzen und auf der anderen Seite das andere Gateway für die VPN Verbindung?
Vor Ort sind: 1x Server mit Windows SBS 2008 (Remote ebenso) und 3 PCs mit Windows 7, Router sind/wären Fritz!Boxen
Vielen Grüße
Upuaut
Frage: Wie könnte man das Problem lösen, dass die PCs auf der einen Seite das eine Gateway für die INternetverbindungen nutzen und auf der anderen Seite das andere Gateway für die VPN Verbindung?
Vor Ort sind: 1x Server mit Windows SBS 2008 (Remote ebenso) und 3 PCs mit Windows 7, Router sind/wären Fritz!Boxen
Vielen Grüße
Upuaut
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191706
Url: https://administrator.de/contentid/191706
Printed on: April 19, 2024 at 01:04 o'clock
3 Comments
Latest comment
Hallo,
wir hatten schonmal einen ähnlichen Fall und haben es mit einem Multiwan Router von lancom gelöst. Bei diesem stellst du in der Firewall ein welche Rechner oder auch welche Dienste über welchen WAN-Anschluss genutzt werden (dürfen).
LG Chris
wir hatten schonmal einen ähnlichen Fall und haben es mit einem Multiwan Router von lancom gelöst. Bei diesem stellst du in der Firewall ein welche Rechner oder auch welche Dienste über welchen WAN-Anschluss genutzt werden (dürfen).
LG Chris
Sers,
Chris gibt mit dem Hinweis auf Multi-WAN Router/Firewalls schon den richtigen Ansatz. Habe dazu selbst D-Link DFL/DSRs im Einsatz.
In deinem Fall würde es wohl auf eine simple Portbindung rauslaufen. Sprich, sämtlicher Datenverkehr auf dem von dir gewählten VPN-Port wird über den WAN2 geschickt, während sonst per default alles über WAN1 läuft. Dran denken dass die Regel sowohl für eingehenden als auch für ausgehenden Traffic gelten muss, sonst wird der VPN-Gegenpart nicht mitmachen.
Auch wenn sich die Sache auf dem SBS selbst durchführen lässt rate ich davon expressis verbis ab. Investiert lieber in einen Dual-WAN-Router (e.g. ein DSR-500N) oder separate Firewall (zwischen Fritzboxen und LAN, e.g. eine Astaro) die das kann.
Reicht euch denn überhaupt das 3000er DSL mit seinem 256er Uplink? Eventuell mal nach ner SDSL Leitung umschauen. Ist eben kostentechnisch eine etwas andere Kategorie.
Grüße,
Philip
Chris gibt mit dem Hinweis auf Multi-WAN Router/Firewalls schon den richtigen Ansatz. Habe dazu selbst D-Link DFL/DSRs im Einsatz.
In deinem Fall würde es wohl auf eine simple Portbindung rauslaufen. Sprich, sämtlicher Datenverkehr auf dem von dir gewählten VPN-Port wird über den WAN2 geschickt, während sonst per default alles über WAN1 läuft. Dran denken dass die Regel sowohl für eingehenden als auch für ausgehenden Traffic gelten muss, sonst wird der VPN-Gegenpart nicht mitmachen.
Auch wenn sich die Sache auf dem SBS selbst durchführen lässt rate ich davon expressis verbis ab. Investiert lieber in einen Dual-WAN-Router (e.g. ein DSR-500N) oder separate Firewall (zwischen Fritzboxen und LAN, e.g. eine Astaro) die das kann.
Reicht euch denn überhaupt das 3000er DSL mit seinem 256er Uplink? Eventuell mal nach ner SDSL Leitung umschauen. Ist eben kostentechnisch eine etwas andere Kategorie.
Grüße,
Philip
Drayteks 29xx Serie supporten wie die o.g Systeme sowas auch. Cisco usw. natürlich auf.
http://cms.draytek.de/produkte.html#dual-wan
bzw.
http://alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Es ist mehr als sinnvoll einen Dual WAN Port Router zu verwenden, da der ein automatisches Link Backup zur Verfügung stellt. Ausser der trennung der Verkehrsströme aus dem netz bietet er so auch noch eine erhöhte Sicherheit.
Die o.a. Router sind allesamt VPN Router also support aktiv als VPN Server VPN Verbindungen aller 3 wichtigen VPN Protokolle so das sie auch gleich noch deine VPN Verbindung bedienen können ohne Port Forwarding Frickelei.
http://cms.draytek.de/produkte.html#dual-wan
bzw.
http://alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Es ist mehr als sinnvoll einen Dual WAN Port Router zu verwenden, da der ein automatisches Link Backup zur Verfügung stellt. Ausser der trennung der Verkehrsströme aus dem netz bietet er so auch noch eine erhöhte Sicherheit.
Die o.a. Router sind allesamt VPN Router also support aktiv als VPN Server VPN Verbindungen aller 3 wichtigen VPN Protokolle so das sie auch gleich noch deine VPN Verbindung bedienen können ohne Port Forwarding Frickelei.
