Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN über VPN oder Alternative

Mitglied: BOSSJoe

BOSSJoe (Level 1) - Jetzt verbinden

19.04.2012 um 16:44 Uhr, 2946 Aufrufe, 2 Kommentare

Hallo,

ich bin beauftragt worden für ein Hotel eine Nebengebäude mit Gäste-WLAN zu versorgen.

Im Hauptgebäude selbst besteht ein Gäste-WLAN mit Ticketsystem der Firma IACBOX. Im Grunde sind im ganzen Haus WLAN AP´s verteilt welche im nativen VLAN 1 konfiguriert werden und im VLAN 2, welches einer bestimmten SSID zugewiesen ist dann den Zugang bereit stellen. Ein Server mit entsprechender Software stellt dann das Gateway zur verfügung und händelt die Ticketvergabe.

Grundsätzlich funktioniert das auch super. Aber wie gesagt soll nun ein weiteres Gebäude angeschlossen werden, welches ausser Sichtweite ist. Somit fällt WLAN leider aus. Da bei beiden Gebäuden schon ein Internetzugang vorhanden ist dachte ich an eine VPN Verbindung, zumal eine solche schon zum nativen Netzwerk besteht. Ich müsste also nur eine weitere VPN Verbindung zum Netzwerk des IACBOX Gateways schaffen, welches im VLAN 2 ist.

Irgendwie sehe ich den Wald vor lauter Bäumen nicht mehr so ganz. Vielleicht kann mir hier ja jemand helfen.

Mal kurz die Details:

Hauptstandort
Kabelnetzanschluss 128.000 Down/10.000 Up
Router Bintec RS232B
5 feste IP Adressen durch den Provider
Netzwerke
VLAN 1 nativ 192.168.0.0
VLAN 2 172.30.0.0

Nebengebäude
Kabelnetzanschluss 128.000 Down/5000 Up
Router Bintec RS120
keine feste IP, lediglich ein Dyndns Account
Netzwerke
192.168.178.0

Vorgabe war in jedem Fall, das keine weiteres Ticketsystem installiert werden soll, da am Nebengebäude maximal 2 Gast-PC´s online gehen sollen und das in jedem Fall ein getrennt überwachbarer Internetzugang bereitgestellt wird um vor bösen Überraschungen gefeit zu sein. Das wäre sonst Overkill. Eigentlich ist es ja Blödsinn sich per VPN Zugang zu einem entfernten Internetanschluss zu verschaffen und diesen dann zum surfen zu nutzen, allerdings denke ich das in diesem speziellen Fall das ganze durchaus Sinn machen könnte. Zumal ja recht hohe Bandbreite zur Verfügung stehen und auch nur 2 Gastzugänge entstehen sollen.

Wie würdet Ihr das ganze lösen? Ich bin für jede Hilfe dankbar,

Gruß

Joe
Mitglied: MrNetman
19.04.2012 um 17:33 Uhr
Hey Joe,

das hörst sich gut machbar an.
Die Hardware passt auch. Mit 5 festen IPs fluppt ein Tunnel locker. Der RS120 baut den Tunnel auf, der RS232B muss das ja nicht tun.
Dafür routet der RS232 das zweite VLAN, respektive das WLAN aus dem zweiten Haus direkt über das Portal. Aber ohne den VPN und den festen IPs im Haupthaus kann man eben nicht erkennen, ob es die Haus-IP oder die Gäste-IP ist, mit der gesurft worden ist. Und fast 10MB upload BW ist auch nicht schlecht.

Gruß
Netman
Bitte warten ..
Mitglied: BOSSJoe
15.06.2012 um 17:37 Uhr
Hallo,

mittlerweile ist ja einige Zeit vergangen und ich bin mit meinem Latein echt am Ende.

Ich hab alles möglich probiert und jetzt sehe ich glaube ich den Wald vor lauter Bäumen nicht.

Bei beiden Routern habe ich jetzt eine weitere VPN Verbindung eingerichtet. Somit habe ich eine Für das normale Netzwerk und eine für das Gäste Internet. Die VPN Verbindung für das "normale" Netzwerk funktioniert wunderbar, nur die für das Gäste Internet nicht.

Hab bei beiden Routern folgende Einstellungen verwendet:

IPSec und LAN zu LAN Verbindung

Dann jeweils angepasst:

Router Hauptstandort
IPSec Peer Adresse --> DynDNS #2 Adresse des Nebengebäudes
IP-Adresse des Remote-Netzwerks --> den IP Bereich des VLAN 2, also des IACBox Gateways 172.30.3.0
Netzmaske --> Die Netzmaske des IACBox Gateways 255.255.252.0

Router Nebengebäude
IPSec Peer Adresse --> fixe IP Hauptstandort xxx.xxx.xxx.2
IP-Adresse des Remote-Netzwerks --> den IP Bereich des VLAN 2, also des IACBox Gateways 172.30.3.0
Netzmaske --> Die Netzmaske des IACBox Gateways 255.255.252.0

Ich versteh grad nicht warum ich keine Verbindung zu Stande bekomme. Vorallem bin ich mir auch nicht sicher ob die IP die ich bei "IP-Adresse des Remote-Netzwerks" eingegeben habe richtig ist.

Hier mal die Konfig des VPN´s das funktioniert:

IPSec und LAN zu LAN Verbindung

Dann jeweils angepasst:

Router Hauptstandort
IPSec Peer Adresse --> DynDNS #1 Adresse des Nebengebäudes
IP-Adresse des Remote-Netzwerks --> 192.168.178.0
Netzmaske --> Die Netzmaske des IACBox Gateways 255.255.255.0

Router Nebengebäude
IPSec Peer Adresse --> fixe IP Hauptstandort xxx.xxx.xxx.1
IP-Adresse des Remote-Netzwerks --> 192.168.0.0
Netzmaske --> Die Netzmaske des IACBox Gateways 255.255.255.0

Kann mir vielleicht jemand helfen, vielen Dank

Joe
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VLAN oder mögliche Alternative?
gelöst Frage von ReddHerringLAN, WAN, Wireless5 Kommentare

Hallo zusammen :), es geht um folgendes: In meinem privaten Heimnetzwerk ist mir letztens mein Switch abgeraucht und nun ...

Router & Routing
VLAN und VPN
gelöst Frage von N-A-G-U-SRouter & Routing6 Kommentare

Hallo zusammen, ich hätte folgende Ausgangssituation: Gateway ins Internet Zwei Clients, die einfach nur ins Internet sollen VPN Router ...

LAN, WAN, Wireless
VPN Verbindung bzw. Alternative
gelöst Frage von Diddi-tbLAN, WAN, Wireless16 Kommentare

Hallo zusammen, meine beiden Chefs möchten gerne von zu Hause aus auf unseren Server bzw. die Freigaben zugreifen. Nun ...

LAN, WAN, Wireless

Alternativen für VPN bei schlechter Internetverbindung

Frage von HamsertLAN, WAN, Wireless9 Kommentare

Hallo liebe Kollegen, folgendes Problem: Unsere Mitarbeiter greifen mit ihren Firmennotebooks von zu Hause auf das Firmennetzwerk (bzw. eigentlich ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement17 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...