Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netgear 318 hinter Fritz 7270 mit VPN

Mitglied: HardyS

HardyS (Level 1) - Jetzt verbinden

29.01.2012, aktualisiert 20:46 Uhr, 3271 Aufrufe, 5 Kommentare

Hallo allerseits,

es gibt schon eine Reihe von Beiträgen, aber ich habe leider noch keinen zu diesem Setup gefunden. Daher hoffe ich, daß Ihr mir diesbezüglich weiterhelfen könnt.

Folgendes Szenario:

Ich habe eine FritzBox 7270 am Kabel hängen, diese erledigt Telefonie und dient als primärer VPN-Access-Point für Verbindungen, die ich von außen herstellen möchte. Die FritzBox baut nach innen ein Netz, sagen wir: 192.168.188.0/255.255.255.0 auf, ohne DHCP (damit wir das "fritz.box" als Domain nicht bekommen).

Hinter der FritzBox hängt ein Netgear ProSafe 318fvs, der als zweite Firewall dient und seinerseits auf der WAN-Seite im obigen Netz hängt (fixe Adresse, sagen wir 192.168.188.2, die FritzBox hätte .1).

Auf der LAN-Seite baut der Netgear ein Netz mit, sagen wir: 192.168.208.0/255.255.255.0 auf. Alle Rechner hängen mit entsprechenden Adressen in diesem Netz. DNS und DHCP werden von einem Server in diesem Netz erledigt. In diesem Netz hat der Netgear die Adresse 192.168.208.1, der DNS-Server 192.168.208.11.

Ziel:

Von außen mit einer VPN-Verbindung in das innere Netz (also: 208.0) zu gelangen.
Warum zwei Hürden? Eigentlich möchte ich, daß ein definierter Nutzerkreis über das erste VPN grundsätzlich Zugang über's Internet bekommen kann; über den zweiten "Verteiler" (ursprüngliche Idee: ein VPN im VPN - taugt das eigentlich?) möchte ich dann bestimmte User nur an bestimmte Ressourcen oder Teilnetze lassen.

Status:

Mit dem VPN-Tracker und dessen Setup-Assistant gelingt es mir, die VPN-Verbindung zur FritzBox aufzubauen. Ich komme von dort aus aber irgendwie nicht weiter, geschweige denn, daß ich auf irgendeine Kiste im inneren Netz zugreifen kann.

Frage:

Wie muß ich (a) die FritzBox und (b) den Netgear FVS-318g hinsichtlich Portöffnungen, Routen etc. konfigurieren, damit das klappt?

Für Euere Unterstützung schon jetzt herzlichen Dank!

Hardy
Mitglied: transocean
29.01.2012 um 20:46 Uhr
Moin Hardy,

leider sagst Du uns nicht, welches VPN Protokoll Du verwendest.

Gruß

Uwe
Bitte warten ..
Mitglied: MrNetman
30.01.2012 um 00:29 Uhr
Hi Hardy,

der VPN-Tunnel darf nicht auf die Fritzbox verweisen, sondern der passende Port muss von der Fritzbox direkt an den Netgear mit seinen 8 VPN Kanälen weiter geleitet werden. Sonst kommst du von außen nicht rein. Ab dann ist es wieder transparent.

Gegenprüfung. Aus dem Netz der Fritzbox kommst du nicht ins Netz der Netgear Box. Dort kannst du schon mal den Tunnel konfigurieren.
Also brauchst du für die Rechte unterschiedliche VPN Konfigurationen.

Gruß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
30.01.2012 um 14:46 Uhr
Hallo,

ich würde das mit der Routerkaskade lassen, weil das immer wieder zu Problmen führt.

lieber so einen Router wie den Microtik 750GL nehmen und diesen direkt ans Kabelmodem hängen. Du hast dann genügend Ports, auf Du die verschiedenen Netze verteilen kannst. Die Fritzbox kannst Du ja imemr noch für telefonie nehmen., wenn Du willst.

lks
Bitte warten ..
Mitglied: HardyS
10.02.2012 um 08:33 Uhr
Danke für den Tip. Den Netgear habe ich allerdings erst neu gekauft, von daher würde ich gerne erstmal versuchen, damit zurecht zu kommen. Die FritzBox scheint - was KD angeht - etwas sensibel zu sein, daher sollte die wohl auch besser an ihrem jetzigen Platz bleiben, sprich: direkt hinter dem Kabelmodem.
Bitte warten ..
Mitglied: HardyS
10.02.2012 um 08:35 Uhr
Muß mit OSX und iOS können, also L2TP, PPTP, IPSec. Da hat die FritzBox ihr Problem, der Netgear sollte das auf die Reihe bekommen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN aus Fritz!box Netzwerk
gelöst Frage von PharITRouter & Routing8 Kommentare

Hallo allerseits, auf dem Weg zum VPN Profi ;-) bin ich mal wieder an den Grundlagen hängen geblieben Hat ...

LAN, WAN, Wireless
VPN Server und Netgear Router
Frage von ProtectedLAN, WAN, Wireless16 Kommentare

Hallo, ich benötige eure Hilfe! Das Ziel ist es, dass ich IP-Adressen (öffentliche von einem rz) intern (privater Abschluß) ...

Router & Routing

VPN Netgear Prosafe Konfigurationsproblem

gelöst Frage von JukeboxmichlRouter & Routing5 Kommentare

Hallo! Ich habe seit Jahren mit Hilfe der Netgear Prosafe Software auf dem Notebook einen Tunnel zu meinem Netgear ...

Router & Routing

Netgear FVS338 - NAT VPN

gelöst Frage von MultitaskRouter & Routing9 Kommentare

Hallo, Situation: Netgear FVS338 in der Zentrale mit diversen VPN-Tunneln (IPSec) zu den Aussenstellen - funktioniert seit Jahren wunderbar. ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 StundeSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 7 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 17 StundenMicrosoft Office2 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 1 TagHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Windows Netzwerk
LAN nur 10MB pro s trotz gb lan
Frage von tsunamiWindows Netzwerk21 Kommentare

Hallo zusammen, ich brauche mal wieder einen Anstoß in die richtige Richtung. Ich habe einen Windows 10 pc mit ...

Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

Netzwerke
Gateway in Switches, Druckern ect eintragen oder nicht
Frage von JodelknutNetzwerke12 Kommentare

Hi, bisher habe ich immer das Gateway überall wo es verlangt oder eintragbar war auch eingetragen. Mein neuer Kollege ...