Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netgear FVS114 hinter einer Fritzbox 7050

Mitglied: AndreasWu

AndreasWu (Level 1) - Jetzt verbinden

29.11.2007, aktualisiert 02.12.2007, 8114 Aufrufe, 3 Kommentare

Hallo,

ich wollte zusätzlich zu einer Fritzbox 7050 einen Netgear Router FVS114 als VPN Einwahlpunkt einsetzen.

Momentan hängen 2 WLAN-Clients + 1 LAN-Client an der FB 7050 (192.168.178.0/24)

Ich wollte lieber die FB als Übergangspunkt zum Internet lassen (VoIP + brauche kein zusätzliches ADSL-Modem für den Netgear).

Gedacht hatte ich mir das Ganze das so:

Bei der FB wird umgestellt von "alle Computer im selben Netzwerk" auf "alle in einem eigenen Netzwerk". Damit wird, nach meinem Verständnis, die FB zu einem Router mit 3 bzw. 4 Schnittstellen (2 x LAN, 1 x WLAN, 1 x Internet), der FB sind als Router damit alle Netze (außer LAN3) bekannt.

Internet --- Fritzbox 7050 ---<LAN1>--- Netgear FVS114 ---<LAN3>--- LAN (PC's)
..........................|............\..........................................................|
..........................|.............\.........................................................|
.......................WLAN...<LAN2>-----------------------------------------|

(die Punkte müsst Ihr Euch wegdenken, die musste ich einfügen, da Leerstellen einfach ignoriert werden)


Adressierung (z.B.):

WLAN 192.168.177.0/24
LAN1 192.168.178.0/24
LAN2 192.168.179.0/24 = IP-Bereich wie LAN3 (überbrückt durch ein CAT5 Ethernetkabel)

Alle VPN-Ports werden von der FB an den Netgear weitergereicht.

Bei diesem Szenario sollten alle WLAN Clients auf die Ressourcen in LAN2/LAN3 kommen + im Internet surfen können.
Die Clients in LAN2/LAN3 bekommen als Standard-GW die Fritzbox z.B. 192.168.179.1 (zum Surfen) wobei der Netgear-Router die z.B. die 192.168.179.2 bekommt, d.h. wenn VPN-Anfragen von außen kommen werden die Clients in LAN3 von der Router Adresse 192.168.179.2 gefragt und senden ihre Antwort auch brav wieder an die anfragende Stelle, sprich Router, zurück.

Ist da noch ein (Router/Netzwerk) Denkfehler drinnen oder sollte das soweit funktionieren)


Meine Fragen dazu sind folgende:

1. Welche Ports muss ich von der FB zum Netgear forwarden, damit VPN klappt?

2. Klappt dass mit dem Netgear Router so ohne weiteres mit NAT über die FB?
Wenn ich z.B. mit einem Client PC in einem anderen Netzwerk mit einer Firewall sitze und übers Internet dann eine VPN-Verbindung mit dem Netgear aufbauen will? (Stichwort NAT-T)


Bin für alle Anregungen und Tipps dankbar.

Gruß Andreas
Mitglied: aqui
01.12.2007 um 20:08 Uhr
Um dir die Frage 1. zu beantworten musst du uns schon sagen welches VPN Protokoll du denn bitteschön benutzen willst. Wie du ja selber weisst gibt es derer ja viele (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL, usw.) Jedes hat andere Ports und anderes Verhalten.
Um das hier nicht in ein VPN Lehrbuch enden zu lassen solltest du diese Frage wenigstens vorher beantworten.
Bitte warten ..
Mitglied: AndreasWu
01.12.2007 um 21:58 Uhr
Um dir die Frage 1. zu beantworten musst du
uns schon sagen welches VPN Protokoll du
denn bitteschön benutzen willst. Wie du
ja selber weisst gibt es derer ja viele
(PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL,
usw.) Jedes hat andere Ports und anderes
Verhalten.
Um das hier nicht in ein VPN Lehrbuch enden
zu lassen solltest du diese Frage wenigstens
vorher beantworten.


Hallo,

heute habe ich das Szenario bei jemanden umgesetzt und es hat gut funktioniert :o)

von den VPN Ports musste ich bei der Fritzbox lediglich UDP Port 500 (Key Exchange) + das Protokoll ESP (50) an den Netgear Router weiterleiten.

Des weiteren mußte ich noch DHCP auf dem Netgear Router für die Geräte im LAN2/LAN3 mit Standardgatewayeintrag für den Netgear Router eintragen. Vorher wollte ich ja DHCP nur über die FB mit versch. Subnetzen einrichten, das klappte aber nicht, da wohl die Anfragen von außen über VPN zwar bei den Clients ankamen, aber sie nicht den "richtigen" Weg aus dem Netzwerk zu dem verbundenem VPN-Client fanden (d.h. rein über das VPN-Gateway und raus über die Fritzbox, das geht nicht!).
Hab' also nun dem WLAN DHCP von der FB eingerichtet und den Clients von LAN2/LAN3 vom Netgear Router (das funktioniert gut).

Ach ja, bevor ich es vergesse. es ist auch noch wichtig eine stat. Route beim Netgear Router für das Netz des WLAN's einzutragen, da sonst die angefragten Pakete aus dem WLAN (hier 192.168.177.0/24) den Weg nicht nicht wieder in ihr Netz finden.

Zur Erinnerung, in LAN2/LAN3 ist ein NAS (wo die zentralen Daten drauf sind) und die WLAN Clients wollen und sollen natürlich auch auf die Ressource kommen (alle Geräte haben den Netgear Router als Standard-GW eingetragen), deshalb der Eintrag.

O.k. ich hoffe, dass das hier jemanden weiterhilft, falls es noch Fragen gibt könnt Ihr Euch gerne zu Wort melden.

Mach' jetzt erstmal Schluss.

Gruß Andreas
Bitte warten ..
Mitglied: aqui
02.12.2007 um 13:03 Uhr
Damit ist dein VPN Protokoll IPsec im ESP Modus ! Der Rest ist etwas von hinten durch die Brust ins Auge aber bestätigt die vage Vermutung das es klappen sollte...
Wenns das denn war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Fritzbox 7360 + Netgear FS114
Frage von bunticLAN, WAN, Wireless5 Kommentare

Hallo, seit einem halben Jahr bin ich Kunde beim Mnet und Besitzer einem Zwangsrouter 7360, hinter den befinden sich ...

Router & Routing
Fritzbox 7490 + NETGEAR GS108E-300PES
gelöst Frage von DecodermRouter & Routing8 Kommentare

Hallo Leute! ich bin gerade dabei mein Netzwerk etwas zu modernisieren. ich habe hinter der Fritzbox 7490 einen Switch ...

Netzwerkmanagement

VLAN mit NETGEAR GS724T und Fritzbox 7490

Frage von emil89Netzwerkmanagement25 Kommentare

Guten Tag, Ich habe mich bereits intensiv mit dem Thema VLAN beschäftigt, jedoch kommen mir immernoch einige Fragen auf ...

Netzwerke

Netgear AP bzw Repeater mit FritzBox verbinden

Frage von DasNetzwerk1Netzwerke3 Kommentare

Hallo, wir haben unseren Provider zu Primacom gewechselt und müssen daher den Router von Technicolor (TC7200.20) benutzen. Kein Problem. ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung19 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Ausbildung
Linux-Ausstieg in Niedersachsen - Windows statt Bugfix
Information von StefanKittelAusbildung19 Kommentare

Sind ja nur Steuergelder

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...