Internet und VPN über FVS338 und DSL-Router
Ups, meine Frage ist verschwunden??? Ich möchte sie hier nochmal stellen, da ich nicht weiss, warum?!?
Hallo Profis,
ich möchte folgende Lösung schaffen:
2 Niederlassungen werden mit jeweils einem Netgear FVS338 per VPN und fester IP verbunden. Des Weiteren sollen die einzelnen User einen Internetzugang über den SEPARATEN DSL-Router bekommen. Der VPN-Zugang soll also nicht mit Internetsurfen belastet werden. Kann mir jemand grob die Funktionsweise erklären? Mich interessiert, was muss bei dem FVS338 und den Client-PC's beachtet werden (Gateway etc.)?
Wäre sehr dankbar für eine Ünterstützung.
Gruß
BlackProfDok
Hallo Profis,
ich möchte folgende Lösung schaffen:
2 Niederlassungen werden mit jeweils einem Netgear FVS338 per VPN und fester IP verbunden. Des Weiteren sollen die einzelnen User einen Internetzugang über den SEPARATEN DSL-Router bekommen. Der VPN-Zugang soll also nicht mit Internetsurfen belastet werden. Kann mir jemand grob die Funktionsweise erklären? Mich interessiert, was muss bei dem FVS338 und den Client-PC's beachtet werden (Gateway etc.)?
Wäre sehr dankbar für eine Ünterstützung.
Gruß
BlackProfDok
Please also mark the comments that contributed to the solution of the article
Content-Key: 74875
Url: https://administrator.de/contentid/74875
Printed on: May 8, 2024 at 06:05 o'clock
6 Comments
Latest comment
Des Weiteren sollen die einzelnen User einen Internetzugang über den SEPARATEN DSL-Router bekommen
das geht so nicht. du brauchst ein gerät mit 2x WAN. dann legst du eine firewall regeln an, die den traffic je nach anwendung auf die beiden WAN ports aufteilen. für VPN verbindungen mit fixer ip gibts div. anleitungen bei netgear im support bereich.
Achtung das ist ein Doppelpost ! Die Ursprungsfrage findest du (eigentlich richtigerweise unter der Rubrik Netzwerke) hier:
Internet und VPN über FVS338 und separatem DSL-Router
Jedenfalls gehts so wirklich nicht wenn du wirklich nur einen einzigen DSL Zugang hast !
Du benötigst also in der Tat 2 separate DSL Zugänge dafür...
Die Default Route des PCs (Standardgateway) zeigt dann auf den DSL Router des normalen Internet Zugangs. Auf diesem ist dann wiederum eine statische Route eingtragen die das VPN Netz bzw. das Zielnetz übers VPN auf die lokale IP des NetGears routet...
Eigentlich ganz einfach wenn du darauf achtest das dein normaler Internet Router den eintrag von statischen Routen erlaugt. Gute Systeme supporten sowas immer. Billigrouter wie z.B. einige Consumer Speedport Modelle können dies nicht !!
Für die Clients und den FVS muss nichts beachtet werden !
Die andere technisch cleverere Alternative ist ein VPN Router mit 2 separaten DSL Ports zu nehmen der dieses Routing dann lokal in einem Gerät ausführt.
Er hat noch den entscheidenden Vorteil das bei Ausfall einer DSL Verbindung er dann im Fehlerfalle alles über einen Link abarbeitet und so die VPN Verbindung und auch Internet weiterhin aufrecht erhält. Bietet also dann noch eine Redundanz und Failover bei Ausfall, was eine Lösung mit 2 separaten Systemen nicht kann ohne manuellen Eingriff.
Leider hast du aber mit deinen NetGears dann schon die falschen Systeme angeschafft
Ein Draytek 2910 oder ein Draytek 2930 hätten das problemlos gekonnt fürs gleiche Geld....
Internet und VPN über FVS338 und separatem DSL-Router
Jedenfalls gehts so wirklich nicht wenn du wirklich nur einen einzigen DSL Zugang hast !
Du benötigst also in der Tat 2 separate DSL Zugänge dafür...
Die Default Route des PCs (Standardgateway) zeigt dann auf den DSL Router des normalen Internet Zugangs. Auf diesem ist dann wiederum eine statische Route eingtragen die das VPN Netz bzw. das Zielnetz übers VPN auf die lokale IP des NetGears routet...
Eigentlich ganz einfach wenn du darauf achtest das dein normaler Internet Router den eintrag von statischen Routen erlaugt. Gute Systeme supporten sowas immer. Billigrouter wie z.B. einige Consumer Speedport Modelle können dies nicht !!
Für die Clients und den FVS muss nichts beachtet werden !
Die andere technisch cleverere Alternative ist ein VPN Router mit 2 separaten DSL Ports zu nehmen der dieses Routing dann lokal in einem Gerät ausführt.
Er hat noch den entscheidenden Vorteil das bei Ausfall einer DSL Verbindung er dann im Fehlerfalle alles über einen Link abarbeitet und so die VPN Verbindung und auch Internet weiterhin aufrecht erhält. Bietet also dann noch eine Redundanz und Failover bei Ausfall, was eine Lösung mit 2 separaten Systemen nicht kann ohne manuellen Eingriff.
Leider hast du aber mit deinen NetGears dann schon die falschen Systeme angeschafft
Ein Draytek 2910 oder ein Draytek 2930 hätten das problemlos gekonnt fürs gleiche Geld....
Surf Modem ist absolut die falsche Bezeichnung, denn ein Modem ist immer passiv und kein Router. Surf Router wäre die technisch korrekte Bezeichnung aber das hast du ja sicher mit deinen Anführungszeichen auch gemeint...
Die Schlussfolgerung ist aber richtig: Ein Netz bzw. ein Konfig sähe dann z.B. so aus:
Wie gesagt: Technisch ist das absolut 2te Wahl..besser wäre immer ein Router mit einem Dual DSL Port, denn der löst dein Problem erheblich professioneller als die o.a. bastellösung mit Consumer Systemen. Funktionieren tut sie aber auch...
Die Schlussfolgerung ist aber richtig: Ein Netz bzw. ein Konfig sähe dann z.B. so aus:
Wie gesagt: Technisch ist das absolut 2te Wahl..besser wäre immer ein Router mit einem Dual DSL Port, denn der löst dein Problem erheblich professioneller als die o.a. bastellösung mit Consumer Systemen. Funktionieren tut sie aber auch...
Nein nein, das hast du missverstanden. So mit 2 Routern geht es natürlich auch ist aber technisch nicht besonders elegant,denn mit etwas mehr Recherche wäre dasmit einem Dual Port Router aus den o.a. Gründen natürlich besser.
Dein Design funktioniert aber so auch ist nur etwas anfälliger in puncto Ausfall und Redundanz.
Dein Design funktioniert aber so auch ist nur etwas anfälliger in puncto Ausfall und Redundanz.