Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netgear FVS114 hinter einer Fritzbox 7050

Mitglied: AndreasWu

AndreasWu (Level 1) - Jetzt verbinden

29.11.2007, aktualisiert 02.12.2007, 8103 Aufrufe, 3 Kommentare

Hallo,

ich wollte zusätzlich zu einer Fritzbox 7050 einen Netgear Router FVS114 als VPN Einwahlpunkt einsetzen.

Momentan hängen 2 WLAN-Clients + 1 LAN-Client an der FB 7050 (192.168.178.0/24)

Ich wollte lieber die FB als Übergangspunkt zum Internet lassen (VoIP + brauche kein zusätzliches ADSL-Modem für den Netgear).

Gedacht hatte ich mir das Ganze das so:

Bei der FB wird umgestellt von "alle Computer im selben Netzwerk" auf "alle in einem eigenen Netzwerk". Damit wird, nach meinem Verständnis, die FB zu einem Router mit 3 bzw. 4 Schnittstellen (2 x LAN, 1 x WLAN, 1 x Internet), der FB sind als Router damit alle Netze (außer LAN3) bekannt.

Internet --- Fritzbox 7050 ---<LAN1>--- Netgear FVS114 ---<LAN3>--- LAN (PC's)
..........................|............\..........................................................|
..........................|.............\.........................................................|
.......................WLAN...<LAN2>-----------------------------------------|

(die Punkte müsst Ihr Euch wegdenken, die musste ich einfügen, da Leerstellen einfach ignoriert werden)


Adressierung (z.B.):

WLAN 192.168.177.0/24
LAN1 192.168.178.0/24
LAN2 192.168.179.0/24 = IP-Bereich wie LAN3 (überbrückt durch ein CAT5 Ethernetkabel)

Alle VPN-Ports werden von der FB an den Netgear weitergereicht.

Bei diesem Szenario sollten alle WLAN Clients auf die Ressourcen in LAN2/LAN3 kommen + im Internet surfen können.
Die Clients in LAN2/LAN3 bekommen als Standard-GW die Fritzbox z.B. 192.168.179.1 (zum Surfen) wobei der Netgear-Router die z.B. die 192.168.179.2 bekommt, d.h. wenn VPN-Anfragen von außen kommen werden die Clients in LAN3 von der Router Adresse 192.168.179.2 gefragt und senden ihre Antwort auch brav wieder an die anfragende Stelle, sprich Router, zurück.

Ist da noch ein (Router/Netzwerk) Denkfehler drinnen oder sollte das soweit funktionieren)


Meine Fragen dazu sind folgende:

1. Welche Ports muss ich von der FB zum Netgear forwarden, damit VPN klappt?

2. Klappt dass mit dem Netgear Router so ohne weiteres mit NAT über die FB?
Wenn ich z.B. mit einem Client PC in einem anderen Netzwerk mit einer Firewall sitze und übers Internet dann eine VPN-Verbindung mit dem Netgear aufbauen will? (Stichwort NAT-T)


Bin für alle Anregungen und Tipps dankbar.

Gruß Andreas
Mitglied: aqui
01.12.2007 um 20:08 Uhr
Um dir die Frage 1. zu beantworten musst du uns schon sagen welches VPN Protokoll du denn bitteschön benutzen willst. Wie du ja selber weisst gibt es derer ja viele (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL, usw.) Jedes hat andere Ports und anderes Verhalten.
Um das hier nicht in ein VPN Lehrbuch enden zu lassen solltest du diese Frage wenigstens vorher beantworten.
Bitte warten ..
Mitglied: AndreasWu
01.12.2007 um 21:58 Uhr
Um dir die Frage 1. zu beantworten musst du
uns schon sagen welches VPN Protokoll du
denn bitteschön benutzen willst. Wie du
ja selber weisst gibt es derer ja viele
(PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL,
usw.) Jedes hat andere Ports und anderes
Verhalten.
Um das hier nicht in ein VPN Lehrbuch enden
zu lassen solltest du diese Frage wenigstens
vorher beantworten.


Hallo,

heute habe ich das Szenario bei jemanden umgesetzt und es hat gut funktioniert :o)

von den VPN Ports musste ich bei der Fritzbox lediglich UDP Port 500 (Key Exchange) + das Protokoll ESP (50) an den Netgear Router weiterleiten.

Des weiteren mußte ich noch DHCP auf dem Netgear Router für die Geräte im LAN2/LAN3 mit Standardgatewayeintrag für den Netgear Router eintragen. Vorher wollte ich ja DHCP nur über die FB mit versch. Subnetzen einrichten, das klappte aber nicht, da wohl die Anfragen von außen über VPN zwar bei den Clients ankamen, aber sie nicht den "richtigen" Weg aus dem Netzwerk zu dem verbundenem VPN-Client fanden (d.h. rein über das VPN-Gateway und raus über die Fritzbox, das geht nicht!).
Hab' also nun dem WLAN DHCP von der FB eingerichtet und den Clients von LAN2/LAN3 vom Netgear Router (das funktioniert gut).

Ach ja, bevor ich es vergesse. es ist auch noch wichtig eine stat. Route beim Netgear Router für das Netz des WLAN's einzutragen, da sonst die angefragten Pakete aus dem WLAN (hier 192.168.177.0/24) den Weg nicht nicht wieder in ihr Netz finden.

Zur Erinnerung, in LAN2/LAN3 ist ein NAS (wo die zentralen Daten drauf sind) und die WLAN Clients wollen und sollen natürlich auch auf die Ressource kommen (alle Geräte haben den Netgear Router als Standard-GW eingetragen), deshalb der Eintrag.

O.k. ich hoffe, dass das hier jemanden weiterhilft, falls es noch Fragen gibt könnt Ihr Euch gerne zu Wort melden.

Mach' jetzt erstmal Schluss.

Gruß Andreas
Bitte warten ..
Mitglied: aqui
02.12.2007 um 13:03 Uhr
Damit ist dein VPN Protokoll IPsec im ESP Modus ! Der Rest ist etwas von hinten durch die Brust ins Auge aber bestätigt die vage Vermutung das es klappen sollte...
Wenns das denn war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Fritzbox 7360 + Netgear FS114
Frage von bunticLAN, WAN, Wireless5 Kommentare

Hallo, seit einem halben Jahr bin ich Kunde beim Mnet und Besitzer einem Zwangsrouter 7360, hinter den befinden sich ...

Router & Routing
Fritzbox 7490 + NETGEAR GS108E-300PES
gelöst Frage von DecodermRouter & Routing8 Kommentare

Hallo Leute! ich bin gerade dabei mein Netzwerk etwas zu modernisieren. ich habe hinter der Fritzbox 7490 einen Switch ...

Netzwerkmanagement

VLAN mit NETGEAR GS724T und Fritzbox 7490

Frage von emil89Netzwerkmanagement25 Kommentare

Guten Tag, Ich habe mich bereits intensiv mit dem Thema VLAN beschäftigt, jedoch kommen mir immernoch einige Fragen auf ...

Netzwerke

Netgear AP bzw Repeater mit FritzBox verbinden

Frage von DasNetzwerk1Netzwerke3 Kommentare

Hallo, wir haben unseren Provider zu Primacom gewechselt und müssen daher den Router von Technicolor (TC7200.20) benutzen. Kein Problem. ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 5 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 7 StundenExchange Server4 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...