Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Netzwerke (Büros) verbinden via VPN-Tunnel

Frage Netzwerke

Mitglied: sand-man

sand-man (Level 1) - Jetzt verbinden

13.01.2014, aktualisiert 22.01.2014, 3148 Aufrufe, 10 Kommentare

Hallo liebe IT- Gemeinde,

ich habe ein Problem mit meiner VPN -Verbindung zwischen zwei Standorten. Vermutlich ist das für Euch ein alter Hut, aber es wäre schön, wenn mir jemand auf die Sprünge helfen kann, da ich mich zuvor nicht mit VPN beschäftigt habe .

Wir haben zwei Büros hier in Berlin:

Büro A :
( Domäne A / LAN-IP: 192.148.1.xx / Sub: 255.255.255.0)
1xWindows Server SBS 2003
3x Client XP Professional

Büro B :
(Arbeitsgruppe B / LAN-IP: 192.168.1.xx / Sub: 255.255.255.0)
3x Client XP Professional

Beide Büros verfügen über eine FESTE/STATISCHE IP-Adresse.
In jedem Büro arbeitet ein Netgear FVS 336 G als Router. Der VPN-Tunnel zwischen den beiden Routern steht auch stabil (denke ich) .

Aus Büro A kann ich das andere Netzwerk zwar sehen, erhalte aber keinen Zugriff darauf.
Aus Büro B kann ich das andere Netzwerk gar nicht erst sehen.

Erreicht werden soll, dass Büro B auf dem Server im Büro A zuverlässig arbeiten kann. Weiterhin möchte ich aus Büro B auf einem Drucker im anderen Büro Rechnungen ausdrucken lassen. Ein Vernetzung der beiden Büros eben. Wie bekomm ich das hin ?
Muss ich noch Ports oder ähnliches freigeben ? Wie kann ich das Intranet / companyweb von Büro A im Büro B benutzen? Was muss ich an den Clients konfigurieren? Muss ich noch was am Server einrichten ??

Sorry, viele Fragen... aber bestimmt gibts eine einfache Erklärung ...
Vielen Dank schon mal im Voraus !
Mitglied: Arch-Stanton
13.01.2014 um 18:05 Uhr
Ihr habt das Netzwerk von IBM geklaut...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Dobby
13.01.2014, aktualisiert um 19:04 Uhr
Hallo,

@Arch-Stanton (Blooooooooooooooooooooooooonder)
Ihr habt das Netzwerk von IBM geklaut...
Ahhh, ich sehe schon Du fährst dieses Jahr ein ganz neue Strategie!

@sand-man
In jedem Büro arbeitet ein Netgear FVS 336 G als Router.
Nein, die FVS336Gv2 ist eine Firewall von Netgear und kein Router. (mehr dazu später)

In jedem Büro arbeitet ein Netgear FVS 336 G
Was genau ist die Bezeichnung bitte! FVS336 oder FVS336G oder FVS336Gv2?
Das ist wie mit Autos und Golf V, Golf VI oder Golf VII, also bitte etwas genauer.

Beide Büros verfügen über eine FESTE/STATISCHE IP-Adresse.
Das ist gut.

Du musst uns noch einmal die Protokolldatei (Logfile) von einem der Router bitte "posten"
denn daran sieht man dann auch recht schnell woran es denn liegt!
Das kann man auch unter Logging einstellen was alles mitgeloggt werden soll!

An den Servern musst Du in der Regel nichts mehr machen und einstellen,
denn wenn das VPN steht, kann man auf das dahinter liegende Netzwerk
komplett zugreifen, es sei denn arbeitest mit VLANs dann sieht es etwas anders aus.

So und nun noch einmal zu der Router vs Firewall Geschichte, in einer Firewall sind
In einer Firewall können natürlich auch Firewallregeln dazu führen dass nicht auf
das Netzwerk hinter der Firewall zugegriffen werden kann. Das müsstest Du aber
einmal vor Ort prüfen, das kann keiner von uns hier.

Die beiden Seiten hier sind auch immer recht gute Anlaufpunkte:
[http:
vpncasestudy.com/ VPN Case Study´s]
VPN Guide

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
13.01.2014 um 19:22 Uhr
Diese Forumsturorials vermitteln dir ein paar Grundlagen zum Thema VPN:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
und
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
und mit etwas Abstrichen an die Sicherheit auch PPTP
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Such dir das schönste VPN für dich aus !
Bitte warten ..
Mitglied: Arch-Stanton
LÖSUNG 14.01.2014, aktualisiert 22.01.2014
siehst Du, auf dieser Welt gibt es zwei Arten von VPN, die die funktionieren, und die, die eben nicht funktionieren, wenn man im Lan öffentliche Adressen benutzt. Los, ändern...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: sand-man
15.01.2014 um 22:22 Uhr
Sorry, bin leider auch viel unterwegs, deshalb zieht sich die Problemlösung etwas hin. Vielen Dank aber schon mal für die Antworten.
War vorhin mal kurz in beiden Büros und habe die Lokalen IP Bereiche geändert . Wir haben jetzt :

im Büro A:
192.168.150.xx

im Büro B:
192.168.151.xx

Die Netgear Firewall/Router sind auch entsprechend angepasst.
Ist das jetzt erfolgversprechender, oder Blödsinn? hab da irgendwie nicht so richtig was gefunden zu, ausser, das es nicht die gleichen Bereiche sein dürfen.

Was ich noch nicht gesagt hatte :
Es ist ein IPsec VPN. Die Verbindung zwischen den beiden Netgear wurde mit dem eingebauten VPN Wizard erstellt.
Werde morgen mal das Logfile posten... Welches soll ich da nehmen? Gibt mehrere Logfiles....
Bitte warten ..
Mitglied: aqui
15.01.2014, aktualisiert um 22:53 Uhr
Nein, das ist absolut richtig so. Die beiden lokalen Netze sollten verschieden sein und auch nicht die üblichen Allerwelts 192.168.1.0 Adressierung haben. Siehe hier im Kapitel "Allgemeine Tips zum VPN IP Adressdesign". (Gilt analog auch für IPsec VPNs !)
Grundlagen zu IPsec VPNs kannst du hier:
http://www.administrator.de/contentid/73117
und hier
http://www.administrator.de/contentid/115798
im hiesigen Forum nachlesen.
Leider hast du mit den NetGears so ziemlich das übelste an VPN Hardware was es gibt. Davon zeugen unendliche Leidensthreads hier im Forum denn NG ist da berühmt berüchtigt das sie das gerade nicht gut können. Kann man also nur hoffen das du es damit zum Fliegen bekommst. Eigentlich kann man nicht viel falschmachen wenn die Hardware richtig mitspielt und man weiss was man tut
Bitte warten ..
Mitglied: sand-man
22.01.2014, aktualisiert um 22:14 Uhr
So, hat ein wenig gedauert ( krankheitsbedingt ) aber das VPN scheint zu laufen.. es lag wohl tatsächlich an der IP Adresse von IBM ....
Zumindest kann Büro B jetzt auf dem SBS-Server in Büro A zugreifen. Folgende Probleme habe ich aber trotzdem :
1) Was jetzt gar nicht mehr funktioniert ist das CompanyWeb.. (hat wohl mit der Änderung der IP Adresse zu tun) der virtuelle Server in der CompanyWeb-Zentralverwaltung zeigt hier immer noch die alte IP Adresse des Servers an, unter der er ja logischerweise nicht mehr zu finden ist....
Kann man das manuell mit ein paar Handgriffen hinbekommen?
2) Der Zugriff auf die Server-Dateien ( aus Büro A und B ) dauert jetzt teilweise ziemlich lange.. bringt es was hier die Arbeitsspeicher der Rechner maximal aufzurüsten, oder liegt das an bestimmten Einstellungen im VPN Verkehr ?

Gruß aus Berlin
Bitte warten ..
Mitglied: Dobby
23.01.2014 um 03:21 Uhr
Beide Büros verfügen über eine FESTE/STATISCHE IP-Adresse.

Und

1) Was jetzt gar nicht mehr funktioniert ist das CompanyWeb..
(hat wohl mit der Änderung der IP Adresse zu tun)

Es wäre ja nur allzu schön wenn Du uns einmal mitteilst, von wem Du die feste IP Adresse
beziehst bzw. wer Dir diese zugeteilt hat!

Gruß
Dobby
Bitte warten ..
Mitglied: sand-man
23.01.2014 um 10:48 Uhr
Hallo D.o.b.b.y
Also in Büro A kommt die feste IP über die Telekom (V-DSL) und in Büro B über Vodafone ... Wir haben allerdings in Büro B nur eine DSL6000er Leitung zur Verfügung.
Würde das die Geschwindigkeit erklären ? Vor der VPN -Kopplung ließen sich die Dokumente auf dem Server in Büro A deutlich schneller öffnen.Wobei man sagen muss, das es sich jetzt um Dokumente / Daten aus dem Büro B (die über VPN auf dem Server gespeichert wurden) handelt.

Was das CompanyWeb betrifft , so hat es vor der Änderung des LAN-IP Adressbereichs von LAN-IP: 192.148.1.xx auf 192.168.150.xxx wunderbar funktioniert.Der virtuelle Server für das CompanyWeb läuft ja auf unserem normalen SBS Server, zeigt aber immernoch die alte IP 192.148.1.xx an und ich weiß nicht wie ich das manuell ändern kann.
Bitte warten ..
Mitglied: Dobby
23.01.2014 um 18:52 Uhr
Hallo,

VPN Verbindungen und vor allem deren Durchsatz sind zum Einen
von der Hardwareunterstützung des Routers abhängig und zum anderen
natürlich von der Gesamtgeschwindigkeit der Internetverbindung.

Also in Büro A kommt die feste IP über die Telekom (V-DSL) und in Büro B über Vodafone ...
Ok
Wir haben allerdings in Büro B nur eine DSL6000er Leitung zur Verfügung.
Ist das eine "echte" 6000er Leitung oder eine 6000er leitung die nur 3500 kann?

Würde das die Geschwindigkeit erklären ?
Das ist von mehreren Faktoren abhängig:
- VPN Hardwareunterstützung des Router oder der Firewall
- VPN Methode
- Internetverbindung (Durchsatz)
- Verschlüsselungsalgorithmus

Vor der VPN -Kopplung ließen sich die Dokumente auf dem Server in Büro A deutlich
schneller öffnen.
Das ist doch wohl klar oder nicht?? Aber vorher waren die Dokumente eben nicht sicher
und die Verbindung nicht verschlüsselt!!!! Und eben das sollte heute einfach Standard sein
im geschäftlichen Umfeld, gehören VPN mittels IPSec nicht nur zum guten Ton sondern
sollten meines Erachtens nach einfach Standard sein und zwar für alle Firmen egal wie groß
die Firma ist!

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (22)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...