Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Netzwerke (Büros) verbinden via VPN-Tunnel

Frage Netzwerke

Mitglied: sand-man

sand-man (Level 1) - Jetzt verbinden

13.01.2014, aktualisiert 22.01.2014, 3683 Aufrufe, 10 Kommentare

Hallo liebe IT- Gemeinde,

ich habe ein Problem mit meiner VPN -Verbindung zwischen zwei Standorten. Vermutlich ist das für Euch ein alter Hut, aber es wäre schön, wenn mir jemand auf die Sprünge helfen kann, da ich mich zuvor nicht mit VPN beschäftigt habe .

Wir haben zwei Büros hier in Berlin:

Büro A :
( Domäne A / LAN-IP: 192.148.1.xx / Sub: 255.255.255.0)
1xWindows Server SBS 2003
3x Client XP Professional

Büro B :
(Arbeitsgruppe B / LAN-IP: 192.168.1.xx / Sub: 255.255.255.0)
3x Client XP Professional

Beide Büros verfügen über eine FESTE/STATISCHE IP-Adresse.
In jedem Büro arbeitet ein Netgear FVS 336 G als Router. Der VPN-Tunnel zwischen den beiden Routern steht auch stabil (denke ich) .

Aus Büro A kann ich das andere Netzwerk zwar sehen, erhalte aber keinen Zugriff darauf.
Aus Büro B kann ich das andere Netzwerk gar nicht erst sehen.

Erreicht werden soll, dass Büro B auf dem Server im Büro A zuverlässig arbeiten kann. Weiterhin möchte ich aus Büro B auf einem Drucker im anderen Büro Rechnungen ausdrucken lassen. Ein Vernetzung der beiden Büros eben. Wie bekomm ich das hin ?
Muss ich noch Ports oder ähnliches freigeben ? Wie kann ich das Intranet / companyweb von Büro A im Büro B benutzen? Was muss ich an den Clients konfigurieren? Muss ich noch was am Server einrichten ??

Sorry, viele Fragen... aber bestimmt gibts eine einfache Erklärung ...
Vielen Dank schon mal im Voraus !
Mitglied: Arch-Stanton
13.01.2014 um 18:05 Uhr
Ihr habt das Netzwerk von IBM geklaut...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: 108012
13.01.2014, aktualisiert um 19:04 Uhr
Hallo,

@Arch-Stanton (Blooooooooooooooooooooooooonder)
Ihr habt das Netzwerk von IBM geklaut...
Ahhh, ich sehe schon Du fährst dieses Jahr ein ganz neue Strategie!

@sand-man
In jedem Büro arbeitet ein Netgear FVS 336 G als Router.
Nein, die FVS336Gv2 ist eine Firewall von Netgear und kein Router. (mehr dazu später)

In jedem Büro arbeitet ein Netgear FVS 336 G
Was genau ist die Bezeichnung bitte! FVS336 oder FVS336G oder FVS336Gv2?
Das ist wie mit Autos und Golf V, Golf VI oder Golf VII, also bitte etwas genauer.

Beide Büros verfügen über eine FESTE/STATISCHE IP-Adresse.
Das ist gut.

Du musst uns noch einmal die Protokolldatei (Logfile) von einem der Router bitte "posten"
denn daran sieht man dann auch recht schnell woran es denn liegt!
Das kann man auch unter Logging einstellen was alles mitgeloggt werden soll!

An den Servern musst Du in der Regel nichts mehr machen und einstellen,
denn wenn das VPN steht, kann man auf das dahinter liegende Netzwerk
komplett zugreifen, es sei denn arbeitest mit VLANs dann sieht es etwas anders aus.

So und nun noch einmal zu der Router vs Firewall Geschichte, in einer Firewall sind
In einer Firewall können natürlich auch Firewallregeln dazu führen dass nicht auf
das Netzwerk hinter der Firewall zugegriffen werden kann. Das müsstest Du aber
einmal vor Ort prüfen, das kann keiner von uns hier.

Die beiden Seiten hier sind auch immer recht gute Anlaufpunkte:
[http:
vpncasestudy.com/ VPN Case Study´s]
VPN Guide

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
13.01.2014 um 19:22 Uhr
Diese Forumsturorials vermitteln dir ein paar Grundlagen zum Thema VPN:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
und
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
und mit etwas Abstrichen an die Sicherheit auch PPTP
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Such dir das schönste VPN für dich aus !
Bitte warten ..
Mitglied: Arch-Stanton
LÖSUNG 14.01.2014, aktualisiert 22.01.2014
siehst Du, auf dieser Welt gibt es zwei Arten von VPN, die die funktionieren, und die, die eben nicht funktionieren, wenn man im Lan öffentliche Adressen benutzt. Los, ändern...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: sand-man
15.01.2014 um 22:22 Uhr
Sorry, bin leider auch viel unterwegs, deshalb zieht sich die Problemlösung etwas hin. Vielen Dank aber schon mal für die Antworten.
War vorhin mal kurz in beiden Büros und habe die Lokalen IP Bereiche geändert . Wir haben jetzt :

im Büro A:
192.168.150.xx

im Büro B:
192.168.151.xx

Die Netgear Firewall/Router sind auch entsprechend angepasst.
Ist das jetzt erfolgversprechender, oder Blödsinn? hab da irgendwie nicht so richtig was gefunden zu, ausser, das es nicht die gleichen Bereiche sein dürfen.

Was ich noch nicht gesagt hatte :
Es ist ein IPsec VPN. Die Verbindung zwischen den beiden Netgear wurde mit dem eingebauten VPN Wizard erstellt.
Werde morgen mal das Logfile posten... Welches soll ich da nehmen? Gibt mehrere Logfiles....
Bitte warten ..
Mitglied: aqui
15.01.2014, aktualisiert um 22:53 Uhr
Nein, das ist absolut richtig so. Die beiden lokalen Netze sollten verschieden sein und auch nicht die üblichen Allerwelts 192.168.1.0 Adressierung haben. Siehe hier im Kapitel "Allgemeine Tips zum VPN IP Adressdesign". (Gilt analog auch für IPsec VPNs !)
Grundlagen zu IPsec VPNs kannst du hier:
http://www.administrator.de/contentid/73117
und hier
http://www.administrator.de/contentid/115798
im hiesigen Forum nachlesen.
Leider hast du mit den NetGears so ziemlich das übelste an VPN Hardware was es gibt. Davon zeugen unendliche Leidensthreads hier im Forum denn NG ist da berühmt berüchtigt das sie das gerade nicht gut können. Kann man also nur hoffen das du es damit zum Fliegen bekommst. Eigentlich kann man nicht viel falschmachen wenn die Hardware richtig mitspielt und man weiss was man tut
Bitte warten ..
Mitglied: sand-man
22.01.2014, aktualisiert um 22:14 Uhr
So, hat ein wenig gedauert ( krankheitsbedingt ) aber das VPN scheint zu laufen.. es lag wohl tatsächlich an der IP Adresse von IBM ....
Zumindest kann Büro B jetzt auf dem SBS-Server in Büro A zugreifen. Folgende Probleme habe ich aber trotzdem :
1) Was jetzt gar nicht mehr funktioniert ist das CompanyWeb.. (hat wohl mit der Änderung der IP Adresse zu tun) der virtuelle Server in der CompanyWeb-Zentralverwaltung zeigt hier immer noch die alte IP Adresse des Servers an, unter der er ja logischerweise nicht mehr zu finden ist....
Kann man das manuell mit ein paar Handgriffen hinbekommen?
2) Der Zugriff auf die Server-Dateien ( aus Büro A und B ) dauert jetzt teilweise ziemlich lange.. bringt es was hier die Arbeitsspeicher der Rechner maximal aufzurüsten, oder liegt das an bestimmten Einstellungen im VPN Verkehr ?

Gruß aus Berlin
Bitte warten ..
Mitglied: 108012
23.01.2014 um 03:21 Uhr
Beide Büros verfügen über eine FESTE/STATISCHE IP-Adresse.

Und

1) Was jetzt gar nicht mehr funktioniert ist das CompanyWeb..
(hat wohl mit der Änderung der IP Adresse zu tun)

Es wäre ja nur allzu schön wenn Du uns einmal mitteilst, von wem Du die feste IP Adresse
beziehst bzw. wer Dir diese zugeteilt hat!

Gruß
Dobby
Bitte warten ..
Mitglied: sand-man
23.01.2014 um 10:48 Uhr
Hallo D.o.b.b.y
Also in Büro A kommt die feste IP über die Telekom (V-DSL) und in Büro B über Vodafone ... Wir haben allerdings in Büro B nur eine DSL6000er Leitung zur Verfügung.
Würde das die Geschwindigkeit erklären ? Vor der VPN -Kopplung ließen sich die Dokumente auf dem Server in Büro A deutlich schneller öffnen.Wobei man sagen muss, das es sich jetzt um Dokumente / Daten aus dem Büro B (die über VPN auf dem Server gespeichert wurden) handelt.

Was das CompanyWeb betrifft , so hat es vor der Änderung des LAN-IP Adressbereichs von LAN-IP: 192.148.1.xx auf 192.168.150.xxx wunderbar funktioniert.Der virtuelle Server für das CompanyWeb läuft ja auf unserem normalen SBS Server, zeigt aber immernoch die alte IP 192.148.1.xx an und ich weiß nicht wie ich das manuell ändern kann.
Bitte warten ..
Mitglied: 108012
23.01.2014 um 18:52 Uhr
Hallo,

VPN Verbindungen und vor allem deren Durchsatz sind zum Einen
von der Hardwareunterstützung des Routers abhängig und zum anderen
natürlich von der Gesamtgeschwindigkeit der Internetverbindung.

Also in Büro A kommt die feste IP über die Telekom (V-DSL) und in Büro B über Vodafone ...
Ok
Wir haben allerdings in Büro B nur eine DSL6000er Leitung zur Verfügung.
Ist das eine "echte" 6000er Leitung oder eine 6000er leitung die nur 3500 kann?

Würde das die Geschwindigkeit erklären ?
Das ist von mehreren Faktoren abhängig:
- VPN Hardwareunterstützung des Router oder der Firewall
- VPN Methode
- Internetverbindung (Durchsatz)
- Verschlüsselungsalgorithmus

Vor der VPN -Kopplung ließen sich die Dokumente auf dem Server in Büro A deutlich
schneller öffnen.
Das ist doch wohl klar oder nicht?? Aber vorher waren die Dokumente eben nicht sicher
und die Verbindung nicht verschlüsselt!!!! Und eben das sollte heute einfach Standard sein
im geschäftlichen Umfeld, gehören VPN mittels IPSec nicht nur zum guten Ton sondern
sollten meines Erachtens nach einfach Standard sein und zwar für alle Firmen egal wie groß
die Firma ist!

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing VPN-Tunnel anderes Netzwerk
Frage von LandorCaeyranRouter & Routing5 Kommentare

Hallo zusammen, ich bin Entwickler und helfe einem Bekannten bei seiner Kleinen Firma bei EDV Dingen aus. Meine Idee ...

Router & Routing
PPTP VPN . 2 Netzwerke via Internet verbinden
Frage von sunnyatRouter & Routing5 Kommentare

Ich bitte um Hilfe! Folgende Konstellation: ModemRouter IP 192.168.1.141 und dahinter einige Rechner und Router. Als VPN Server ist ...

Netzwerke
2 Netzwerke mit iptables verbinden
Frage von o5i0815Netzwerke1 Kommentar

Hallo Erst mal ne Beschreibung von der Umgebung. Netzwerk 1: Ich habe hier ein Netz in dem ein dhcp ...

Router & Routing
2-4 Netzwerke verbinden
Frage von puertoRouter & Routing8 Kommentare

Hallo ihr! Ich weiß, es gibt eine Reihe von schönen Anleitungen zu diesem Thema, jedoch steige ich noch nicht ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...