sand-man
Goto Top

2 Netzwerke (Büros) verbinden via VPN-Tunnel

Hallo liebe IT- Gemeinde,

ich habe ein Problem mit meiner VPN -Verbindung zwischen zwei Standorten. Vermutlich ist das für Euch ein alter Hut, aber es wäre schön, wenn mir jemand auf die Sprünge helfen kann, da ich mich zuvor nicht mit VPN beschäftigt habe .

Wir haben zwei Büros hier in Berlin:

Büro A :
( Domäne A / LAN-IP: 192.148.1.xx / Sub: 255.255.255.0)
1xWindows Server SBS 2003
3x Client XP Professional

Büro B :
(Arbeitsgruppe B / LAN-IP: 192.168.1.xx / Sub: 255.255.255.0)
3x Client XP Professional

Beide Büros verfügen über eine FESTE/STATISCHE IP-Adresse.
In jedem Büro arbeitet ein Netgear FVS 336 G als Router. Der VPN-Tunnel zwischen den beiden Routern steht auch stabil (denke ich) .

Aus Büro A kann ich das andere Netzwerk zwar sehen, erhalte aber keinen Zugriff darauf.
Aus Büro B kann ich das andere Netzwerk gar nicht erst sehen.

Erreicht werden soll, dass Büro B auf dem Server im Büro A zuverlässig arbeiten kann. Weiterhin möchte ich aus Büro B auf einem Drucker im anderen Büro Rechnungen ausdrucken lassen. Ein Vernetzung der beiden Büros eben. Wie bekomm ich das hin ?
Muss ich noch Ports oder ähnliches freigeben ? Wie kann ich das Intranet / companyweb von Büro A im Büro B benutzen? Was muss ich an den Clients konfigurieren? Muss ich noch was am Server einrichten ??

Sorry, viele Fragen... aber bestimmt gibts eine einfache Erklärung ...
Vielen Dank schon mal im Voraus !

Content-Key: 226550

Url: https://administrator.de/contentid/226550

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: Arch-Stanton
Arch-Stanton 13.01.2014 um 18:05:25 Uhr
Goto Top
Ihr habt das Netzwerk von IBM geklaut...

Gruß, Arch Stanton
Mitglied: 108012
108012 13.01.2014 aktualisiert um 19:04:43 Uhr
Goto Top
Hallo,

@Arch-Stanton (Blooooooooooooooooooooooooonder)
Ihr habt das Netzwerk von IBM geklaut...
Ahhh, ich sehe schon Du fährst dieses Jahr ein ganz neue Strategie!

@sand-man
In jedem Büro arbeitet ein Netgear FVS 336 G als Router.
Nein, die FVS336Gv2 ist eine Firewall von Netgear und kein Router. (mehr dazu später)

In jedem Büro arbeitet ein Netgear FVS 336 G
Was genau ist die Bezeichnung bitte! FVS336 oder FVS336G oder FVS336Gv2?
//Das ist wie mit Autos und Golf V, Golf VI oder Golf VII, also bitte etwas genauer.

Beide Büros verfügen über eine FESTE/STATISCHE IP-Adresse.
Das ist gut.

Du musst uns noch einmal die Protokolldatei (Logfile) von einem der Router bitte "posten"
denn daran sieht man dann auch recht schnell woran es denn liegt!
Das kann man auch unter Logging einstellen was alles mitgeloggt werden soll!

An den Servern musst Du in der Regel nichts mehr machen und einstellen,
denn wenn das VPN steht, kann man auf das dahinter liegende Netzwerk
komplett zugreifen, es sei denn arbeitest mit VLANs dann sieht es etwas anders aus.

So und nun noch einmal zu der Router vs Firewall Geschichte, in einer Firewall sind
In einer Firewall können natürlich auch Firewallregeln dazu führen dass nicht auf
das Netzwerk hinter der Firewall zugegriffen werden kann. Das müsstest Du aber
einmal vor Ort prüfen, das kann keiner von uns hier.

Die beiden Seiten hier sind auch immer recht gute Anlaufpunkte:
VPN Case Study´s
VPN Guide

Gruß
Dobby
Mitglied: aqui
aqui 13.01.2014 um 19:22:23 Uhr
Goto Top
Diese Forumsturorials vermitteln dir ein paar Grundlagen zum Thema VPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und mit etwas Abstrichen an die Sicherheit auch PPTP
VPNs einrichten mit PPTP
Such dir das schönste VPN für dich aus !
Mitglied: Arch-Stanton
Lösung Arch-Stanton 14.01.2014, aktualisiert am 22.01.2014 um 21:57:42 Uhr
Goto Top
siehst Du, auf dieser Welt gibt es zwei Arten von VPN, die die funktionieren, und die, die eben nicht funktionieren, wenn man im Lan öffentliche Adressen benutzt. Los, ändern...

Gruß, Arch Stanton
Mitglied: sand-man
sand-man 15.01.2014 um 22:22:26 Uhr
Goto Top
Sorry, bin leider auch viel unterwegs, deshalb zieht sich die Problemlösung etwas hin. Vielen Dank aber schon mal für die Antworten.
War vorhin mal kurz in beiden Büros und habe die Lokalen IP Bereiche geändert . Wir haben jetzt :

im Büro A:
192.168.150.xx

im Büro B:
192.168.151.xx

Die Netgear Firewall/Router sind auch entsprechend angepasst.
Ist das jetzt erfolgversprechender, oder Blödsinn? hab da irgendwie nicht so richtig was gefunden zu, ausser, das es nicht die gleichen Bereiche sein dürfen.

Was ich noch nicht gesagt hatte :
Es ist ein IPsec VPN. Die Verbindung zwischen den beiden Netgear wurde mit dem eingebauten VPN Wizard erstellt.
Werde morgen mal das Logfile posten... Welches soll ich da nehmen? Gibt mehrere Logfiles....
Mitglied: aqui
aqui 15.01.2014 aktualisiert um 22:53:41 Uhr
Goto Top
Nein, das ist absolut richtig so. Die beiden lokalen Netze sollten verschieden sein und auch nicht die üblichen Allerwelts 192.168.1.0 Adressierung haben. Siehe hier im Kapitel "Allgemeine Tips zum VPN IP Adressdesign". (Gilt analog auch für IPsec VPNs !)
Grundlagen zu IPsec VPNs kannst du hier:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und hier
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
im hiesigen Forum nachlesen.
Leider hast du mit den NetGears so ziemlich das übelste an VPN Hardware was es gibt. Davon zeugen unendliche Leidensthreads hier im Forum denn NG ist da berühmt berüchtigt das sie das gerade nicht gut können. Kann man also nur hoffen das du es damit zum Fliegen bekommst. Eigentlich kann man nicht viel falschmachen wenn die Hardware richtig mitspielt und man weiss was man tut face-wink
Mitglied: sand-man
sand-man 22.01.2014 aktualisiert um 22:14:52 Uhr
Goto Top
So, hat ein wenig gedauert ( krankheitsbedingt ) aber das VPN scheint zu laufen.. es lag wohl tatsächlich an der IP Adresse von IBM face-wink ....
Zumindest kann Büro B jetzt auf dem SBS-Server in Büro A zugreifen. Folgende Probleme habe ich aber trotzdem :
1) Was jetzt gar nicht mehr funktioniert ist das CompanyWeb.. (hat wohl mit der Änderung der IP Adresse zu tun) der virtuelle Server in der CompanyWeb-Zentralverwaltung zeigt hier immer noch die alte IP Adresse des Servers an, unter der er ja logischerweise nicht mehr zu finden ist....
Kann man das manuell mit ein paar Handgriffen hinbekommen?
2) Der Zugriff auf die Server-Dateien ( aus Büro A und B ) dauert jetzt teilweise ziemlich lange.. bringt es was hier die Arbeitsspeicher der Rechner maximal aufzurüsten, oder liegt das an bestimmten Einstellungen im VPN Verkehr ?

Gruß aus Berlin
Mitglied: 108012
108012 23.01.2014 um 03:21:21 Uhr
Goto Top
Beide Büros verfügen über eine FESTE/STATISCHE IP-Adresse.

Und

1) Was jetzt gar nicht mehr funktioniert ist das CompanyWeb..
(hat wohl mit der Änderung der IP Adresse zu tun)

Es wäre ja nur allzu schön wenn Du uns einmal mitteilst, von wem Du die feste IP Adresse
beziehst bzw. wer Dir diese zugeteilt hat!

Gruß
Dobby
Mitglied: sand-man
sand-man 23.01.2014 um 10:48:22 Uhr
Goto Top
Hallo D.o.b.b.y
Also in Büro A kommt die feste IP über die Telekom (V-DSL) und in Büro B über Vodafone ... Wir haben allerdings in Büro B nur eine DSL6000er Leitung zur Verfügung.
Würde das die Geschwindigkeit erklären ? Vor der VPN -Kopplung ließen sich die Dokumente auf dem Server in Büro A deutlich schneller öffnen.Wobei man sagen muss, das es sich jetzt um Dokumente / Daten aus dem Büro B (die über VPN auf dem Server gespeichert wurden) handelt.

Was das CompanyWeb betrifft , so hat es vor der Änderung des LAN-IP Adressbereichs von LAN-IP: 192.148.1.xx auf 192.168.150.xxx wunderbar funktioniert.Der virtuelle Server für das CompanyWeb läuft ja auf unserem normalen SBS Server, zeigt aber immernoch die alte IP 192.148.1.xx an und ich weiß nicht wie ich das manuell ändern kann.
Mitglied: 108012
108012 23.01.2014 um 18:52:27 Uhr
Goto Top
Hallo,

VPN Verbindungen und vor allem deren Durchsatz sind zum Einen
von der Hardwareunterstützung des Routers abhängig und zum anderen
natürlich von der Gesamtgeschwindigkeit der Internetverbindung.

Also in Büro A kommt die feste IP über die Telekom (V-DSL) und in Büro B über Vodafone ...
Ok
Wir haben allerdings in Büro B nur eine DSL6000er Leitung zur Verfügung.
Ist das eine "echte" 6000er Leitung oder eine 6000er leitung die nur 3500 kann?

Würde das die Geschwindigkeit erklären ?
Das ist von mehreren Faktoren abhängig:
- VPN Hardwareunterstützung des Router oder der Firewall
- VPN Methode
- Internetverbindung (Durchsatz)
- Verschlüsselungsalgorithmus

Vor der VPN -Kopplung ließen sich die Dokumente auf dem Server in Büro A deutlich
schneller öffnen.
Das ist doch wohl klar oder nicht?? Aber vorher waren die Dokumente eben nicht sicher
und die Verbindung nicht verschlüsselt!!!! Und eben das sollte heute einfach Standard sein
im geschäftlichen Umfeld, gehören VPN mittels IPSec nicht nur zum guten Ton sondern
sollten meines Erachtens nach einfach Standard sein und zwar für alle Firmen egal wie groß
die Firma ist!

Gruß
Dobby