Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet und VPN über FVS338 und DSL-Router

Mitglied: BlackProfDok

BlackProfDok (Level 1) - Jetzt verbinden

30.11.2007, aktualisiert 18.10.2012, 7444 Aufrufe, 6 Kommentare

Ups, meine Frage ist verschwunden??? Ich möchte sie hier nochmal stellen, da ich nicht weiss, warum?!?

Hallo Profis,
ich möchte folgende Lösung schaffen:
2 Niederlassungen werden mit jeweils einem Netgear FVS338 per VPN und fester IP verbunden. Des Weiteren sollen die einzelnen User einen Internetzugang über den SEPARATEN DSL-Router bekommen. Der VPN-Zugang soll also nicht mit Internetsurfen belastet werden. Kann mir jemand grob die Funktionsweise erklären? Mich interessiert, was muss bei dem FVS338 und den Client-PC's beachtet werden (Gateway etc.)?
Wäre sehr dankbar für eine Ünterstützung.
Gruß
BlackProfDok
Mitglied: Supaman
30.11.2007 um 12:10 Uhr
Des Weiteren sollen die einzelnen User einen Internetzugang über den SEPARATEN DSL-Router bekommen
das geht so nicht. du brauchst ein gerät mit 2x WAN. dann legst du eine firewall regeln an, die den traffic je nach anwendung auf die beiden WAN ports aufteilen. für VPN verbindungen mit fixer ip gibts div. anleitungen bei netgear im support bereich.
Bitte warten ..
Mitglied: aqui
30.11.2007, aktualisiert 18.10.2012
Achtung das ist ein Doppelpost ! Die Ursprungsfrage findest du (eigentlich richtigerweise unter der Rubrik Netzwerke) hier:

https://www.administrator.de/forum/internet-und-vpn-%c3%bcber-fvs338-und ...

Jedenfalls gehts so wirklich nicht wenn du wirklich nur einen einzigen DSL Zugang hast !
Du benötigst also in der Tat 2 separate DSL Zugänge dafür...

Die Default Route des PCs (Standardgateway) zeigt dann auf den DSL Router des normalen Internet Zugangs. Auf diesem ist dann wiederum eine statische Route eingtragen die das VPN Netz bzw. das Zielnetz übers VPN auf die lokale IP des NetGears routet...
Eigentlich ganz einfach wenn du darauf achtest das dein normaler Internet Router den eintrag von statischen Routen erlaugt. Gute Systeme supporten sowas immer. Billigrouter wie z.B. einige Consumer Speedport Modelle können dies nicht !!
Für die Clients und den FVS muss nichts beachtet werden !

Die andere technisch cleverere Alternative ist ein VPN Router mit 2 separaten DSL Ports zu nehmen der dieses Routing dann lokal in einem Gerät ausführt.
Er hat noch den entscheidenden Vorteil das bei Ausfall einer DSL Verbindung er dann im Fehlerfalle alles über einen Link abarbeitet und so die VPN Verbindung und auch Internet weiterhin aufrecht erhält. Bietet also dann noch eine Redundanz und Failover bei Ausfall, was eine Lösung mit 2 separaten Systemen nicht kann ohne manuellen Eingriff.

Leider hast du aber mit deinen NetGears dann schon die falschen Systeme angeschafft
Ein Draytek 2910 oder ein Draytek 2930 hätten das problemlos gekonnt fürs gleiche Geld....
Bitte warten ..
Mitglied: BlackProfDok
30.11.2007 um 15:29 Uhr
Na prima, vielen Dank für die schnellen Reaktionen, das hilft mir doch schon weiter.
In der Tat liegen natürlich zwei DSL-Zugänge an, eine SDSL fürs VPN und eine ADSL
fürs reine surfen.
D.h. der Clou liegt eigentlich beim "Surf-Modem" - dort richte ich die Route ein.
Werde mich auch auf den Netgear-Seiten mal umschauen, on ich dort evt. etwas greifbares
finden kann, was die Situation etwas durchleuchtet.
Nochmals vielen Dank für Eure Hilfe!!!
Bitte warten ..
Mitglied: aqui
01.12.2007 um 19:31 Uhr
Surf Modem ist absolut die falsche Bezeichnung, denn ein Modem ist immer passiv und kein Router. Surf Router wäre die technisch korrekte Bezeichnung aber das hast du ja sicher mit deinen Anführungszeichen auch gemeint...
Die Schlussfolgerung ist aber richtig: Ein Netz bzw. ein Konfig sähe dann z.B. so aus:

5ea0011b589ff762e226ca21684dd41b-vpnr - Klicke auf das Bild, um es zu vergrößern

Wie gesagt: Technisch ist das absolut 2te Wahl..besser wäre immer ein Router mit einem Dual DSL Port, denn der löst dein Problem erheblich professioneller als die o.a. bastellösung mit Consumer Systemen. Funktionieren tut sie aber auch...
Bitte warten ..
Mitglied: BlackProfDok
02.12.2007 um 08:37 Uhr
Ich würde sehr gerne bei Netgear bleiben, gibt es etwas an dem FVS124GGE auszusetzen?
Bitte warten ..
Mitglied: aqui
02.12.2007 um 13:06 Uhr
Nein nein, das hast du missverstanden. So mit 2 Routern geht es natürlich auch ist aber technisch nicht besonders elegant,denn mit etwas mehr Recherche wäre dasmit einem Dual Port Router aus den o.a. Gründen natürlich besser.
Dein Design funktioniert aber so auch ist nur etwas anfälliger in puncto Ausfall und Redundanz.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Netgear FVS338 - NAT VPN
gelöst Frage von MultitaskRouter & Routing9 Kommentare

Hallo, Situation: Netgear FVS338 in der Zentrale mit diversen VPN-Tunneln (IPSec) zu den Aussenstellen - funktioniert seit Jahren wunderbar. ...

Router & Routing

2 Router an einen DSL Internet- und einem Glasfaseranschluss

Frage von TimmyHHRouter & Routing3 Kommentare

Hallo zusammen, ich möchte 2 Router, einen DSL-Router und einen Glasfaser-Router zusammen anschließen. Die Router stehen nebeneinander im Keller. ...

Router & Routing

Zyxel DSL-Router - VPN einrichten

Frage von adm999Router & Routing9 Kommentare

Guten Abend, ich würde gerne auf einem Zyxel DSL-Router (VMG3312) eine VPN (IPSEC) erstellen und von aussen drauf zu ...

DSL, VDSL

1 DSL-Leitung und 2 Router (Internet+Fax)

gelöst Frage von barry99DSL, VDSL8 Kommentare

Servus! Ich habe das folgende Problem. Im Haus (Keller) habe ich meinen Telefonanschluss. Jetzt brauche ich im Wohnzimmer einen ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 10 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 11 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...