Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lancom 3550 - L2TP VPN in mehrere VLANs

Mitglied: GaoShangLiuShui

GaoShangLiuShui (Level 1) - Jetzt verbinden

31.08.2013 um 10:28 Uhr, 2894 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe zwei kleinere Probleme:
Ich habe einen SBS 2003, einen Lancom 3550 und ein Netzwerk mit 3 VLANs aber nur EIN IP-Kreis.
Die VLAN-Trennung erfolgt bisher über HP-Switche und ist auch funktionstüchtig.

1. VLAN ist das Verwaltungsnetz
2. VLAN ist Haus 1
3. VLAN ist Haus 3

Nun zu meinen Problemen:

Ich habe gestern eine L2TP VPN am Lancom eingerichtet. Diese VPN hat das VLAN3 Tag erhalten. Wenn ich mich nun mit einem Client einwähle, dann klappt dies auch erst einmal sehr gut. Jedoch habe ich das Problem das ich über diese VPN nicht im VLAN3 bleibe sondern auch IP-Adressen in den anderen VLANs anpingen kann.

Meine Befürchtung ist, dass es den Lancom gar nicht interessiert das ich der VPN quasi das VLAN3 Tag mitgegeben habe, da das Zielnetz immer den kleinen IP-Nummernkreis hat. Sprich VLAN1 bis VLAN3 gehen alle von 192.168.115.0 bis 254.

Ziel war und ist es, dass sich der User welcher über dieses VPN-Profil einwählt auch nur auf Geräte im VLAN 3 zugreifen kann. Die VLANs 1 und 2 sollen hierbei unsichtbar bleiben.

Weiterse Problem besteht in der User-authentifizierung. Obwohl dem Profil eine User-authentifizierung hinterlegt wurde, wird am Client-PC danach nicht gefragt. Der Client kann sich mit der Authentifizierungs-ID und dem Schlüssel einwählen und das wars.

Vielleicht habt Ihr ja ein paar Ideen, sofern sich das in praxis überhaupt bewerkstelligen lässt.
Danke GaoShangLiuShui
Mitglied: MrNetman
31.08.2013 um 11:18 Uhr
Der LANCOM ist ein L3 Gerät und wie willst du ohne saubere Trennung deiner IP Bereiche in ein entsprechendes VLAN routen.

Es gab mal dieFunktion eines asymstrischen VLANs. Das ist eine Eigenschaft von Switches, keine von Routern. Auch hilft das nicht, wenn es dann hinterher eines Fernzugangs bedarf.

Also: Drei IP-Bereiche und die VLAN-Tags den IP-Ranges zuordnen. Im Lancom eine DHCP-Helperfunktin konfigurieren und diese drei DHCP Bereich im SBS einrichten.
Dann kann man Zugriffslisten einrichten und das Routing zwischen den Netzen einzuschränken.
Dann ist es sauber und geht.

GRuß
Netman
Bitte warten ..
Mitglied: tikayevent
31.08.2013 um 12:59 Uhr
Ich frage mich gerade, wie du bei einem LANCOM-Router ein L2TP-VPN eingerichtet hast. Die Router können nur PPTP (verschlüsselt seit LCOS 8.60, der 3550 kann aber maximal LCOS 7.82). Das einzige, was fast alle LANCOM-Router können ist IPSec.

Wenn du IPSec nutzt, dann bringen die die VLAN-Tags nichts, da IPSec nur IP kann und damit erst ab Layer3 greift. Um dein Problem zu beheben, müsstest du mit ARF oder der Firewall arbeiten.
Bitte warten ..
Mitglied: aqui
31.08.2013 um 15:43 Uhr
Das IP Design der VLANs ist schon in sich krank und fehlerhaft. Dieselben IPs in den 3 VLANs zu verwenden schliesst eine Kopplung der VLANs generell von vorn herein aus !
Diese VLANs können nur als strikt getrennte Broadcast Domains betrieben werden und nur ein einziges VLAN darf mit dem Lancom verbunden werden. Die restlichen beiden müssen immer getrennt bleiben.
Eine Routerkopplung über einen L3 Switch oder externen Router / Firewall schliest die Adressgleichheit aus !
Der Kardinalsfehler liegt also in der identischen IP Adressvergabe der VLANs ! Das musst du zwingend ändern wenn du mit dem VPN Client alle Netze erreichen willst.
Das Tagging des VPNs spielt in der Tat keinerlei Rolle dabei.
Grundlagen dazu findest du hier:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
und
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing

L2TP VPN auf Windows 2012-Server mit mehreren VLANs. VPN-Client erreicht nur VLAN des VPN-Servers

gelöst Frage von CentauriRouter & Routing15 Kommentare

Hallo zusammen, ich bereite mich gerade auf die Einführung von VLANs vor und habe noch ein Problem mit der ...

Router & Routing

Lancom Site to Site VPN mit VLANs

Frage von geforce28Router & Routing2 Kommentare

Hallo zusammen ! Ich stehe demnächst vor der Herausforderung 2 Lancom Router (1781ef+) über Site to Site VPN miteinander ...

LAN, WAN, Wireless

Lancom AP an Mikrotik über VLAN

gelöst Frage von fredfredLAN, WAN, Wireless3 Kommentare

Hallo Forum, bin schon seit geraumer Zeit am rumprobieren von folgendem Szenario : Hardware : 1 Mikrotik RB2011 1 ...

LAN, WAN, Wireless

LANCOM VLAN mit HP Switch?

Frage von TBTuR0kLAN, WAN, Wireless1 Kommentar

Guten Abend liebe Admins, ich habe ein kleines Problem mit meinem aktuellen Projekt und weiß nach 3 Tagen rumprobieren ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 21 StundenWindows 104 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...