9
2 Router - einer für Internet allgemein einer für VPN
Hallo Zusammen,
ich habe folgendes vor und wollte mal eure Meinungen dazu hören:
Momentan nutzen wir ein Windows-Netzwerk mit 3 Standorten. An jedem Standort gibts einen DC und DNS-Server. Alles läuft unter einen einzigen Domäne. Standort 1: 192.168.3.0, Standort 2: 192.168.4.0, Standort 3: 192.168.5.0.
Die drei Standorte sind alle mit ADSL ausgestattet und per Fritzbox-VPN verbunden. Das ganze läuft soweit echt prima. Alle Rechner sind gegenseitig erreichbar.
Da am Hauptstandort (Standort 1) leider nur 512K Upload zur Verfügung stehen, ist ein Dateizugriff von einem anderen Standort recht langsam. Ich habe mir daher überlegt an Standort 1 einen zusätzlichen SDSL (2 oder 4 Mbit)-Anschluss zu installieren. Dieser soll nur für die VPN-Verbindungen zu den anderen Standorten genutzt werden. Der "normale" Internetverkehr (auch der Mail-Versand und -Empfang über den Exchange) soll weiterhin über den ADSL-Anschluss laufen. Ich will weiterhin die Fritzboxen verwenden (An Standort 1 soll nochmal eine FB hinzukommen, die über LAN1 ins Internet kommt - wegen SDSL-Modem).
Habe mir die Konfiguration an Standort 1 so vorgestellt:
Fritzbox 1 (ADSL): 192.168.3.1
Fritzbox 2 (SDSL): 192.168.3.2
2000-Server (hab noch ne Lizenz übrig): 192.168.3.210
Auf dem 2000er-Server läuft Routing und RAS. Sämtliche Clients verwenden 192.168.3.210 als Standartgateway. Auf dem 2000er wird das Routing so eingestellt, dass sämtlicher Internetverkehr an 192.168.3.1 weitergeleitet wird mit Ausnahme von Anfragen an die Netze 192.168.4.0 und 192.168.5.0. Diese werden an 192.168.3.2 weitergeleitet.
Nun meine Frage: Funktioniert die ganze Geschichte auf diese Weiße? Habe keine Ahnung wie ich den 2000er-Server so konfiguriere.
Vielleicht hat jemand bereits Erfahrung mit so einer Konstellation.
Gruß
ich habe folgendes vor und wollte mal eure Meinungen dazu hören:
Momentan nutzen wir ein Windows-Netzwerk mit 3 Standorten. An jedem Standort gibts einen DC und DNS-Server. Alles läuft unter einen einzigen Domäne. Standort 1: 192.168.3.0, Standort 2: 192.168.4.0, Standort 3: 192.168.5.0.
Die drei Standorte sind alle mit ADSL ausgestattet und per Fritzbox-VPN verbunden. Das ganze läuft soweit echt prima. Alle Rechner sind gegenseitig erreichbar.
Da am Hauptstandort (Standort 1) leider nur 512K Upload zur Verfügung stehen, ist ein Dateizugriff von einem anderen Standort recht langsam. Ich habe mir daher überlegt an Standort 1 einen zusätzlichen SDSL (2 oder 4 Mbit)-Anschluss zu installieren. Dieser soll nur für die VPN-Verbindungen zu den anderen Standorten genutzt werden. Der "normale" Internetverkehr (auch der Mail-Versand und -Empfang über den Exchange) soll weiterhin über den ADSL-Anschluss laufen. Ich will weiterhin die Fritzboxen verwenden (An Standort 1 soll nochmal eine FB hinzukommen, die über LAN1 ins Internet kommt - wegen SDSL-Modem).
Habe mir die Konfiguration an Standort 1 so vorgestellt:
Fritzbox 1 (ADSL): 192.168.3.1
Fritzbox 2 (SDSL): 192.168.3.2
2000-Server (hab noch ne Lizenz übrig): 192.168.3.210
Auf dem 2000er-Server läuft Routing und RAS. Sämtliche Clients verwenden 192.168.3.210 als Standartgateway. Auf dem 2000er wird das Routing so eingestellt, dass sämtlicher Internetverkehr an 192.168.3.1 weitergeleitet wird mit Ausnahme von Anfragen an die Netze 192.168.4.0 und 192.168.5.0. Diese werden an 192.168.3.2 weitergeleitet.
Nun meine Frage: Funktioniert die ganze Geschichte auf diese Weiße? Habe keine Ahnung wie ich den 2000er-Server so konfiguriere.
Vielleicht hat jemand bereits Erfahrung mit so einer Konstellation.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182673
Url: https://administrator.de/contentid/182673
Printed on: April 27, 2024 at 04:04 o'clock
9 Comments
Latest comment
Moin,
warum noch nen Server?
Trage auf Fritz!Box 1 (an der die ADSL-Strecke hängt) einfach statische Routen zu Fritz!Box 2 ein und gut.
Cheers,
jsysde
warum noch nen Server?
Trage auf Fritz!Box 1 (an der die ADSL-Strecke hängt) einfach statische Routen zu Fritz!Box 2 ein und gut.
Cheers,
jsysde
Hallo,
Mach dir dein Leben und das deiner Benutzer nicht so schwer. Nimm einen DUAL WAN Router und du bist in 5 Minuten fertig und es läuft so wie du es willst.
Gruß,
Peter
Mach dir dein Leben und das deiner Benutzer nicht so schwer. Nimm einen DUAL WAN Router und du bist in 5 Minuten fertig und es läuft so wie du es willst.
Gruß,
Peter
Hallo,
meiner Meinung nach haben Fritz Boxen in einem professionellem Firmennetz nichts verloren. Ich würde an deiner Stelle ein wenig Geld investieren und mir eine Firewall mit mehreren WAN Anschlüssen holen. Dann kannst du dir den Windows 2000 Server (für den es keinen Support mehr von Microsoft gibt) und viel Zeit und Nerven sparen. Zudem kümmert sich die Firewall um das ganze Routing und VPN.
Gruß
Neomatic
meiner Meinung nach haben Fritz Boxen in einem professionellem Firmennetz nichts verloren. Ich würde an deiner Stelle ein wenig Geld investieren und mir eine Firewall mit mehreren WAN Anschlüssen holen. Dann kannst du dir den Windows 2000 Server (für den es keinen Support mehr von Microsoft gibt) und viel Zeit und Nerven sparen. Zudem kümmert sich die Firewall um das ganze Routing und VPN.
Gruß
Neomatic
Moin,
eben erst gelesen: Die zweite Fritz!Box ist ja noch gar nicht vorhanden. Dann schliesse ich mich meinen Vorredner an: Kauf statt ner weiteren Fritz!Box "was gescheites".
Cheers,
jsysde
eben erst gelesen: Die zweite Fritz!Box ist ja noch gar nicht vorhanden. Dann schliesse ich mich meinen Vorredner an: Kauf statt ner weiteren Fritz!Box "was gescheites".
Cheers,
jsysde
Danke für die Info. An die Möglichkeit dass ne Fritzbox statische Routen unterstützt habe ich gar nicht mehr gedacht. Werde es so machen. Zu kompliziert gedacht.
Die zusätzliche Fritzbox habe ich schon bzw noch. Bin bis jetzt immer sehr gut mit meinen Fritzboxen gefahren und hatte eigentlich nie Probleme. Auch die VPN-Einrichtung war kinderleicht. Würde deswegen eigentlich gerne dabei bleiben.
Vielleicht könnt ihr mich aber aufklären, was an den Fritzboxen schlecht sein soll. Sorry für die dumme Frage aber in diesem Bereich habe ich bisher einfach keinen Vergleich!
Die zusätzliche Fritzbox habe ich schon bzw noch. Bin bis jetzt immer sehr gut mit meinen Fritzboxen gefahren und hatte eigentlich nie Probleme. Auch die VPN-Einrichtung war kinderleicht. Würde deswegen eigentlich gerne dabei bleiben.
Vielleicht könnt ihr mich aber aufklären, was an den Fritzboxen schlecht sein soll. Sorry für die dumme Frage aber in diesem Bereich habe ich bisher einfach keinen Vergleich!
Moin,
Cheers,
jsysde
Vielleicht könnt ihr mich aber aufklären, was an den Fritzboxen schlecht sein soll. Sorry für die dumme Frage aber
in diesem Bereich habe ich bisher einfach keinen Vergleich!
"Schlecht" ist der falsche Terminus, "eingeschränkt" trifft es hier deutlich besser: Eine Fritz!Box ist für den Heimgebrauch gedacht und bringt eben nur die Funktionalitäten mit, die man dafür benötigt. Professionelle Gateways bieten deutlich mehr Features, Verwaltungs- und Überwachungsmöglichkeiten.in diesem Bereich habe ich bisher einfach keinen Vergleich!
Cheers,
jsysde
Ein Dual Port WAN VPN Router hätte auch noch den Vorteil das er ein automatisches Backup ausführt auf die andere Leitung und auch beide Leitungen aktiv je nach Auslastung nutzen kann. Aber warum einfach machen wenn es mit den FB Heimuser Bastelboxen auch geht... und diese auch noch rumliegt ?!
Glücklicherweise supporten sie ja statische Routen so das sowas wie oben machbar ist... Die Win 2000 Idee ist überflüssiger Blödsinn aber das wurde ja schon richtigerweise angemerkt.
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen !
Glücklicherweise supporten sie ja statische Routen so das sowas wie oben machbar ist... Die Win 2000 Idee ist überflüssiger Blödsinn aber das wurde ja schon richtigerweise angemerkt.
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen !
Schon mal besten Dank an Euch Fachmänner 
. Jetzt weiß ich zumindest dass es mit dem vorhandenen Material relativ einfach funktionieren wird.
Nun aber noch ne Frage: Mal angenommen ich realisiere das mit der 2.FB, dann wird es wahrscheinlich nicht funktionieren dass der Zugriff von außen auf den Exchange (OWA oder Smartphone) über diese 2.FB am SDSL läuft. Es kommt ja dann die Anfrage vom Internet über FB2 und der Exchange will über FB1 (da Standardgateway) antworten. Würde das mit solch einem DUAL-Port Router funktionieren oder würde es sogar reichen am Exchange die 2.FB als Gateway einzutragen (Dann würde aber auch der Mailverkehr nach draußen darüber laufen, oder?)?
. Jetzt weiß ich zumindest dass es mit dem vorhandenen Material relativ einfach funktionieren wird.Nun aber noch ne Frage: Mal angenommen ich realisiere das mit der 2.FB, dann wird es wahrscheinlich nicht funktionieren dass der Zugriff von außen auf den Exchange (OWA oder Smartphone) über diese 2.FB am SDSL läuft. Es kommt ja dann die Anfrage vom Internet über FB2 und der Exchange will über FB1 (da Standardgateway) antworten. Würde das mit solch einem DUAL-Port Router funktionieren oder würde es sogar reichen am Exchange die 2.FB als Gateway einzutragen (Dann würde aber auch der Mailverkehr nach draußen darüber laufen, oder?)?
Hi
Ich habe diese Konstellationen schon öfter mit Netgears FVS336G realisiert.
Zitat von @jochenmuell:
Schon mal besten Dank an Euch Fachmänner . Jetzt weiß ich zumindest dass es mit dem vorhandenen Material relativ
einfach funktionieren wird.
Wenn du meinst.Schon mal besten Dank an Euch Fachmänner
. Jetzt weiß ich zumindest dass es mit dem vorhandenen Material relativeinfach funktionieren wird.
Nun aber noch ne Frage: Mal angenommen ich realisiere das mit der 2.FB, dann wird es wahrscheinlich nicht funktionieren dass der
Zugriff von außen auf den Exchange (OWA oder Smartphone) über diese 2.FB am SDSL läuft. Es kommt ja dann die
Anfrage vom Internet über FB2 und der Exchange will über FB1 (da Standardgateway) antworten. Würde das mit solch
einem DUAL-Port Router funktionieren oder würde es sogar reichen am Exchange die 2.FB als Gateway einzutragen (Dann
würde aber auch der Mailverkehr nach draußen darüber laufen, oder?)?
So, jetzt weißt du auch, warum es eine bessere Idee ist, an Stelle der Fritzboxen (gegen die ich übrigens fast nichts habe) einen DUAL-WAN-Router einzusetzen.Zugriff von außen auf den Exchange (OWA oder Smartphone) über diese 2.FB am SDSL läuft. Es kommt ja dann die
Anfrage vom Internet über FB2 und der Exchange will über FB1 (da Standardgateway) antworten. Würde das mit solch
einem DUAL-Port Router funktionieren oder würde es sogar reichen am Exchange die 2.FB als Gateway einzutragen (Dann
würde aber auch der Mailverkehr nach draußen darüber laufen, oder?)?
Ich habe diese Konstellationen schon öfter mit Netgears FVS336G realisiert.