Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Router - einer für Internet allgemein einer für VPN

Frage Netzwerke Router & Routing

Mitglied: jochenmuell

jochenmuell (Level 1) - Jetzt verbinden

27.03.2012 um 14:27 Uhr, 3019 Aufrufe, 9 Kommentare

Hallo Zusammen,

ich habe folgendes vor und wollte mal eure Meinungen dazu hören:

Momentan nutzen wir ein Windows-Netzwerk mit 3 Standorten. An jedem Standort gibts einen DC und DNS-Server. Alles läuft unter einen einzigen Domäne. Standort 1: 192.168.3.0, Standort 2: 192.168.4.0, Standort 3: 192.168.5.0.
Die drei Standorte sind alle mit ADSL ausgestattet und per Fritzbox-VPN verbunden. Das ganze läuft soweit echt prima. Alle Rechner sind gegenseitig erreichbar.

Da am Hauptstandort (Standort 1) leider nur 512K Upload zur Verfügung stehen, ist ein Dateizugriff von einem anderen Standort recht langsam. Ich habe mir daher überlegt an Standort 1 einen zusätzlichen SDSL (2 oder 4 Mbit)-Anschluss zu installieren. Dieser soll nur für die VPN-Verbindungen zu den anderen Standorten genutzt werden. Der "normale" Internetverkehr (auch der Mail-Versand und -Empfang über den Exchange) soll weiterhin über den ADSL-Anschluss laufen. Ich will weiterhin die Fritzboxen verwenden (An Standort 1 soll nochmal eine FB hinzukommen, die über LAN1 ins Internet kommt - wegen SDSL-Modem).

Habe mir die Konfiguration an Standort 1 so vorgestellt:
Fritzbox 1 (ADSL): 192.168.3.1
Fritzbox 2 (SDSL): 192.168.3.2
2000-Server (hab noch ne Lizenz übrig): 192.168.3.210

Auf dem 2000er-Server läuft Routing und RAS. Sämtliche Clients verwenden 192.168.3.210 als Standartgateway. Auf dem 2000er wird das Routing so eingestellt, dass sämtlicher Internetverkehr an 192.168.3.1 weitergeleitet wird mit Ausnahme von Anfragen an die Netze 192.168.4.0 und 192.168.5.0. Diese werden an 192.168.3.2 weitergeleitet.

Nun meine Frage: Funktioniert die ganze Geschichte auf diese Weiße? Habe keine Ahnung wie ich den 2000er-Server so konfiguriere.

Vielleicht hat jemand bereits Erfahrung mit so einer Konstellation.

Gruß
Mitglied: jsysde
27.03.2012 um 14:29 Uhr
Moin,

warum noch nen Server?
Trage auf Fritz!Box 1 (an der die ADSL-Strecke hängt) einfach statische Routen zu Fritz!Box 2 ein und gut.

Cheers,
jsysde
Bitte warten ..
Mitglied: Pjordorf
27.03.2012 um 14:32 Uhr
Hallo,

Zitat von jochenmuell:
Habe keine Ahnung wie ich den 2000er-Server so konfiguriere.
Mach dir dein Leben und das deiner Benutzer nicht so schwer. Nimm einen DUAL WAN Router und du bist in 5 Minuten fertig und es läuft so wie du es willst.

Gruß,
Peter
Bitte warten ..
Mitglied: Neomatic
27.03.2012 um 14:33 Uhr
Hallo,

meiner Meinung nach haben Fritz Boxen in einem professionellem Firmennetz nichts verloren. Ich würde an deiner Stelle ein wenig Geld investieren und mir eine Firewall mit mehreren WAN Anschlüssen holen. Dann kannst du dir den Windows 2000 Server (für den es keinen Support mehr von Microsoft gibt) und viel Zeit und Nerven sparen. Zudem kümmert sich die Firewall um das ganze Routing und VPN.

Gruß
Neomatic
Bitte warten ..
Mitglied: jsysde
27.03.2012 um 14:34 Uhr
Moin,

eben erst gelesen: Die zweite Fritz!Box ist ja noch gar nicht vorhanden. Dann schliesse ich mich meinen Vorredner an: Kauf statt ner weiteren Fritz!Box "was gescheites".

Cheers,
jsysde
Bitte warten ..
Mitglied: jochenmuell
27.03.2012 um 14:42 Uhr
Danke für die Info. An die Möglichkeit dass ne Fritzbox statische Routen unterstützt habe ich gar nicht mehr gedacht. Werde es so machen. Zu kompliziert gedacht.

Die zusätzliche Fritzbox habe ich schon bzw noch. Bin bis jetzt immer sehr gut mit meinen Fritzboxen gefahren und hatte eigentlich nie Probleme. Auch die VPN-Einrichtung war kinderleicht. Würde deswegen eigentlich gerne dabei bleiben.
Vielleicht könnt ihr mich aber aufklären, was an den Fritzboxen schlecht sein soll. Sorry für die dumme Frage aber in diesem Bereich habe ich bisher einfach keinen Vergleich!
Bitte warten ..
Mitglied: jsysde
27.03.2012 um 15:08 Uhr
Moin,

Vielleicht könnt ihr mich aber aufklären, was an den Fritzboxen schlecht sein soll. Sorry für die dumme Frage aber
in diesem Bereich habe ich bisher einfach keinen Vergleich!
"Schlecht" ist der falsche Terminus, "eingeschränkt" trifft es hier deutlich besser: Eine Fritz!Box ist für den Heimgebrauch gedacht und bringt eben nur die Funktionalitäten mit, die man dafür benötigt. Professionelle Gateways bieten deutlich mehr Features, Verwaltungs- und Überwachungsmöglichkeiten.

Cheers,
jsysde
Bitte warten ..
Mitglied: aqui
27.03.2012 um 16:22 Uhr
Ein Dual Port WAN VPN Router hätte auch noch den Vorteil das er ein automatisches Backup ausführt auf die andere Leitung und auch beide Leitungen aktiv je nach Auslastung nutzen kann. Aber warum einfach machen wenn es mit den FB Heimuser Bastelboxen auch geht... und diese auch noch rumliegt ?!
Glücklicherweise supporten sie ja statische Routen so das sowas wie oben machbar ist... Die Win 2000 Idee ist überflüssiger Blödsinn aber das wurde ja schon richtigerweise angemerkt.

Wenns das denn war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: jochenmuell
27.03.2012 um 17:11 Uhr
Schon mal besten Dank an Euch Fachmänner . Jetzt weiß ich zumindest dass es mit dem vorhandenen Material relativ einfach funktionieren wird.

Nun aber noch ne Frage: Mal angenommen ich realisiere das mit der 2.FB, dann wird es wahrscheinlich nicht funktionieren dass der Zugriff von außen auf den Exchange (OWA oder Smartphone) über diese 2.FB am SDSL läuft. Es kommt ja dann die Anfrage vom Internet über FB2 und der Exchange will über FB1 (da Standardgateway) antworten. Würde das mit solch einem DUAL-Port Router funktionieren oder würde es sogar reichen am Exchange die 2.FB als Gateway einzutragen (Dann würde aber auch der Mailverkehr nach draußen darüber laufen, oder?)?
Bitte warten ..
Mitglied: goscho
27.03.2012 um 22:48 Uhr
Hi
Zitat von jochenmuell:
Schon mal besten Dank an Euch Fachmänner . Jetzt weiß ich zumindest dass es mit dem vorhandenen Material relativ
einfach funktionieren wird.
Wenn du meinst.
Nun aber noch ne Frage: Mal angenommen ich realisiere das mit der 2.FB, dann wird es wahrscheinlich nicht funktionieren dass der
Zugriff von außen auf den Exchange (OWA oder Smartphone) über diese 2.FB am SDSL läuft. Es kommt ja dann die
Anfrage vom Internet über FB2 und der Exchange will über FB1 (da Standardgateway) antworten. Würde das mit solch
einem DUAL-Port Router funktionieren oder würde es sogar reichen am Exchange die 2.FB als Gateway einzutragen (Dann
würde aber auch der Mailverkehr nach draußen darüber laufen, oder?)?
So, jetzt weißt du auch, warum es eine bessere Idee ist, an Stelle der Fritzboxen (gegen die ich übrigens fast nichts habe) einen DUAL-WAN-Router einzusetzen.

Ich habe diese Konstellationen schon öfter mit Netgears FVS336G realisiert.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst Zwei Router - Drei Internetanschlüsse - VPN Verbindung (14)

Frage von mcmacca zum Thema Router & Routing ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...