Mar 30, 2015, updated at Mar 31, 2015 (UTC)

2692

Konfiguration von Cisco RV042 mit zwei DSL bzw. WAN Zugängen, WINS Funktion

Hallo zusammen, ich brauche ein wenig Hilfe:
zuerst die Ausgangslage:

Haus A und Haus B sind aus historischen Gründen per Kligendraht verbunden. Hierüber wird mit Hifle von "Allnet" V-DSL Modems eine Netzwerk Verbindung gebaut, die auch recht stabil läuft.
Haus B nutzt ein VDSL mit einer Speedport W723V. Intern hat Haus B die 192.168.39.x (Haus Nummer 39 in der Strasse).
Die Verkabelung zu Haus A (192.168.37.x) ist ein DHCP Client der Speedport.

Hier tat bis vor Kurzem eine FritzBox (7390) ihren Dienst (Versatel DSL 16K), die ich insbesondere aufgrund der VPN Möglichkeiten geschätzt habe (Zugriff auf das NAS im Netz und die Möglichkeit das Handy als Telefon Nebenstelle zu nutzen).
Eine ältere FritzBox (7170) hängt noch im Haus und ist als VOIP Nebenstelle der 7390er in Betrieb.
Um nun die erweitere Bandbreite zu nutzen habe ich mir einen Dual Wan Router zugelegt. WAN1 ist die eigene Versatel Leitung, WAN2 ist das 192.168.39.X Netz. Die FritzBox ist nunmehr ein Netzwerk Client, der die bestehende Verbindung nutzt. Dadurch aber keine VPN Möglichkeit mehr bietet.

Da ich dachte / hoffte, dass Cisco hier akzeptabel zu konfigurieren sei, fiel meine Wahl auf die RV042.
Im Netz hängt darüber hinaus noch ein NAS mit zwei Ethernet Ports und ein server zu experimentellen Zwecken, ebenfalls mit mehreren Netzwerk Schnittstellen.
Sowohl NAS Zugriff, als auch Server Funktionen funktionieren in beiden Netzen

Was mir leider nicht gelingt ist, das VPN auf der Cisco korrekt zu konfigurieren.
Der Zugriff soll hier über WAN1 erfolgen (versatel). Ein Dyndns ist konfiguriert und wird in der Oberfläche der Cisco auch als korrekt funktionierend angezeigt.
Leider kann ich die Adresse von anderen Rechnern aus noch nicht einmal per Ping erreichen.
Mit einem iMac jedoch konnte ich per pptp eine VPN Verbindung aufbauen.

Meine Frage(n):
- was muss ich einstellen, um mit einem Handy per VPN (beabsichtigt sind BlackBerry und iPhone) auch jeweils eine VPN Verbindung aufzubauen, mit der ich vor allem den Zugriff auf das NAS im Netzwerk habe und an die Fritz Box zum telefonieren herankomme.
- mit welchem Tool kann ich Computer (MAC und Win7/8) per VPN ins Netzwerk einbinden? Hier ist vor allem der Zugriff auf das NAS und ggf. freigegebene Ressourcen im Netz interessant.
Danke und Glück auf

Jörg

[edit]: die pptp Verbindung vom iPhone endet in einem TimeOut

Please also mark the comments that contributed to the solution of the article

Content-Key: 267886

Url: https://administrator.de/contentid/267886

Printed on: April 19, 2024 at 21:04 o'clock

7 Comments

Latest comment

Hallo,

kannst Du mal eben bitte eine kleine Zeichnung machen? Oder vielleicht verstehe ich
das jetzt auch nur nicht so richtig!

Hier tat bis vor Kurzem eine FritzBox (7390) ihren Dienst (Versatel DSL 16K), die ich insbesondere
aufgrund der VPN Möglichkeiten geschätzt habe (Zugriff auf das NAS im Netz und die Möglichkeit
das Handy als Telefon Nebenstelle zu nutzen).

Ok und wo ist denn nun die AVM FB 7390 ab geblieben? Was ist anstatt der AVM FB 7390
nun mit dem Internet auf der einen Seite verbunden?

Eine ältere FritzBox (7170) hängt noch im Haus und ist als VOIP Nebenstelle der 7390er in Betrieb.

Also auf der einen Seite ist ein Speedport Router in Betrieb und auf der anderen Seite eine AVM FB
7390 und wozu nun der RV042?

Gruß
Dobby

Spannend wäre noch zu erfahren WELCHES VPN Protokoll du denn überhaupt benutzt (vermutlich wohl IPsec ?!) und WELCHEN Client die benutzt ? Leider hast du es nicht geschafft uns diese Basics mitzuteilen ohne die aber eine zielführende Hilfe nicht wirklich möglich ist

Sinn macht es den weit verbreiteten Shrew Client zu nutzen sofern du denn IPsec als VPN Protokoll nutzt ?!
https://www.shrew.net
Eine sehr gute Dokumentation wie man das mit einem RV042 konfiguriert gibt dir diese Seite:
http://sbkb.cisco.com/CiscoSB/GetArticle.aspx?docid=112b41cbe05244369c1 ...
Damit sollte das auch ein blutiger Anfänger hinbekommen. !

Grundlagen zu dem Thema IPsec findest du ausserdem hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software

Dinge die du unbedingt beachten solltest:

Wenn du VOR dem WAN Port des Dual WAN Routers noch einen weiteren NAT Router in einer Kaskade betreibst musst du natürlich hier zwingend die IPsec Ports UDP 500, UDP 4500 und das ESP Protokoll (IP Nummer 50) auf die WAN IP des Dual WAN Router forwarden ! (Entfällt sollte davor ein reines NUR Modem sein !)
Achtung: Sollte dieser Router VOR dem WAN Port selber ein IPsec VPN Router sein wie eine FB usw. dann musst du hier zuerst das VPN deaktivieren. Ansonsten wird dieser Router niemals IPsec Pakete forwarden ! Ist ja auch klar, da er immer denkt die sind für ihn selber und seinen VPN Server.
Nimm immer einen Wireshark Sniffer und checke ob IPsec Traffic am Ziel wo es hinsoll ankommt wenn du mit Kaskaden bzw. Port Forwarding arbeitest. Das erspart dir Stress und überflüssige Fragerei in Foren.

Die FB7390 ist nunmehr als Client im Netz und ist ausschliesslich für die Telefonie zuständig.
Sie wird durch die Cisco ersetzt.

genau, ich würde das gerne mit IPSec realisieren.
Wenn ich das richtig verstehe ist SHREW ein Client für Endgeräte.
Auf dem iPhone würde ich gerne den werksseitigen IPSec Client nutzen.

Werde mir mal die Anleitungen zu Gemüte führen.

Vor dem Router ist ausschliesslich ein Modem in Verwendung (Sphairon AE860).

Sie wird durch die Cisco ersetzt.

Der RV042 hat aber KEIN integriertes Modem ! (Dual Fast Ethernet WAN ports for load balancing and/or business continuity)
http://www.cisco.com/c/en/us/products/routers/rv042-dual-wan-vpn-router ...
Fragt sich dann also WIE das an die Provider Infrastruktur angekoppelt ist ? Direkt geht da ja nun mal nicht, oder hast du einen nackten Ethernet Draht mit öffentlicher IP vom Provider liegen ? Wohl kaum...

genau, ich würde das gerne mit IPSec realisieren.

Dann halte dich an die obigen Tips und zitierten Tutorials und Webseiten. Dort steht alles was du zu dem Thema wissen musst und konfigurieren musst !

Wenn ich das richtig verstehe ist SHREW ein Client für Endgeräte.

Das ist richtig !

Auf dem iPhone würde ich gerne den werksseitigen IPSec Client nutzen.

Ist ein iPhone denn nicht auch ein "Endgerät" ?? Wenn nicht was ist es denn ?
Aber ruhig Blut, das klappt natürlich problemlos !

Werde mir mal die Anleitungen zu Gemüte führen.

DAS ist schon mal der erste Schritt in die richtige Richtung !

Vor dem Router ist ausschliesslich ein Modem

OK, ob das wirklich als NUR Modem arbeitet kannst du ganz einfach in der Statusseite auf dem RV042 sehen.
Dort MUSS eine öffentliche Provider IP Adresse vorhanden sein und die DSL Zugangsdaten müssen dann auf dem Cisco RV042 eingetragen sein.
Nur dann arbeitet das Spharion als reines Modem. Das solltest du wasserdicht checken, denn das ist für den fehlerfreien VPN Betrieb essentiell wichtig !

erst mal herzlichen Dank,
unterbreche gerade die Lektüre der Tutorials.

bekomme auf WAN1 eine IP von Provider zugewiesen.
sieht dann so aus:
WAN1
IP Address : 87.123.128.133
Default Gateway : 62.214.64.233
DNS : 62.220.18.8
Dynamic DNS : Dyndns Enabled : Dynamic DNS is updated successfully.

die Zugangsdaten für PPPOE sind eingetragen.
Den Behelfs-Router Modus des Sphairon habe ich wieder abgeschaltet ....

bekomme auf WAN1 eine IP von Provider zugewiesen.

Dann ist alles gut !!

German solved Question Broadband, Fiberglass Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment