Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Router - einer für Internet allgemein einer für VPN

Frage Netzwerke Router & Routing

Mitglied: jochenmuell

jochenmuell (Level 1) - Jetzt verbinden

27.03.2012 um 14:27 Uhr, 3039 Aufrufe, 9 Kommentare

Hallo Zusammen,

ich habe folgendes vor und wollte mal eure Meinungen dazu hören:

Momentan nutzen wir ein Windows-Netzwerk mit 3 Standorten. An jedem Standort gibts einen DC und DNS-Server. Alles läuft unter einen einzigen Domäne. Standort 1: 192.168.3.0, Standort 2: 192.168.4.0, Standort 3: 192.168.5.0.
Die drei Standorte sind alle mit ADSL ausgestattet und per Fritzbox-VPN verbunden. Das ganze läuft soweit echt prima. Alle Rechner sind gegenseitig erreichbar.

Da am Hauptstandort (Standort 1) leider nur 512K Upload zur Verfügung stehen, ist ein Dateizugriff von einem anderen Standort recht langsam. Ich habe mir daher überlegt an Standort 1 einen zusätzlichen SDSL (2 oder 4 Mbit)-Anschluss zu installieren. Dieser soll nur für die VPN-Verbindungen zu den anderen Standorten genutzt werden. Der "normale" Internetverkehr (auch der Mail-Versand und -Empfang über den Exchange) soll weiterhin über den ADSL-Anschluss laufen. Ich will weiterhin die Fritzboxen verwenden (An Standort 1 soll nochmal eine FB hinzukommen, die über LAN1 ins Internet kommt - wegen SDSL-Modem).

Habe mir die Konfiguration an Standort 1 so vorgestellt:
Fritzbox 1 (ADSL): 192.168.3.1
Fritzbox 2 (SDSL): 192.168.3.2
2000-Server (hab noch ne Lizenz übrig): 192.168.3.210

Auf dem 2000er-Server läuft Routing und RAS. Sämtliche Clients verwenden 192.168.3.210 als Standartgateway. Auf dem 2000er wird das Routing so eingestellt, dass sämtlicher Internetverkehr an 192.168.3.1 weitergeleitet wird mit Ausnahme von Anfragen an die Netze 192.168.4.0 und 192.168.5.0. Diese werden an 192.168.3.2 weitergeleitet.

Nun meine Frage: Funktioniert die ganze Geschichte auf diese Weiße? Habe keine Ahnung wie ich den 2000er-Server so konfiguriere.

Vielleicht hat jemand bereits Erfahrung mit so einer Konstellation.

Gruß
Mitglied: jsysde
27.03.2012 um 14:29 Uhr
Moin,

warum noch nen Server?
Trage auf Fritz!Box 1 (an der die ADSL-Strecke hängt) einfach statische Routen zu Fritz!Box 2 ein und gut.

Cheers,
jsysde
Bitte warten ..
Mitglied: Pjordorf
27.03.2012 um 14:32 Uhr
Hallo,

Zitat von jochenmuell:
Habe keine Ahnung wie ich den 2000er-Server so konfiguriere.
Mach dir dein Leben und das deiner Benutzer nicht so schwer. Nimm einen DUAL WAN Router und du bist in 5 Minuten fertig und es läuft so wie du es willst.

Gruß,
Peter
Bitte warten ..
Mitglied: Neomatic
27.03.2012 um 14:33 Uhr
Hallo,

meiner Meinung nach haben Fritz Boxen in einem professionellem Firmennetz nichts verloren. Ich würde an deiner Stelle ein wenig Geld investieren und mir eine Firewall mit mehreren WAN Anschlüssen holen. Dann kannst du dir den Windows 2000 Server (für den es keinen Support mehr von Microsoft gibt) und viel Zeit und Nerven sparen. Zudem kümmert sich die Firewall um das ganze Routing und VPN.

Gruß
Neomatic
Bitte warten ..
Mitglied: jsysde
27.03.2012 um 14:34 Uhr
Moin,

eben erst gelesen: Die zweite Fritz!Box ist ja noch gar nicht vorhanden. Dann schliesse ich mich meinen Vorredner an: Kauf statt ner weiteren Fritz!Box "was gescheites".

Cheers,
jsysde
Bitte warten ..
Mitglied: jochenmuell
27.03.2012 um 14:42 Uhr
Danke für die Info. An die Möglichkeit dass ne Fritzbox statische Routen unterstützt habe ich gar nicht mehr gedacht. Werde es so machen. Zu kompliziert gedacht.

Die zusätzliche Fritzbox habe ich schon bzw noch. Bin bis jetzt immer sehr gut mit meinen Fritzboxen gefahren und hatte eigentlich nie Probleme. Auch die VPN-Einrichtung war kinderleicht. Würde deswegen eigentlich gerne dabei bleiben.
Vielleicht könnt ihr mich aber aufklären, was an den Fritzboxen schlecht sein soll. Sorry für die dumme Frage aber in diesem Bereich habe ich bisher einfach keinen Vergleich!
Bitte warten ..
Mitglied: jsysde
27.03.2012 um 15:08 Uhr
Moin,

Vielleicht könnt ihr mich aber aufklären, was an den Fritzboxen schlecht sein soll. Sorry für die dumme Frage aber
in diesem Bereich habe ich bisher einfach keinen Vergleich!
"Schlecht" ist der falsche Terminus, "eingeschränkt" trifft es hier deutlich besser: Eine Fritz!Box ist für den Heimgebrauch gedacht und bringt eben nur die Funktionalitäten mit, die man dafür benötigt. Professionelle Gateways bieten deutlich mehr Features, Verwaltungs- und Überwachungsmöglichkeiten.

Cheers,
jsysde
Bitte warten ..
Mitglied: aqui
27.03.2012 um 16:22 Uhr
Ein Dual Port WAN VPN Router hätte auch noch den Vorteil das er ein automatisches Backup ausführt auf die andere Leitung und auch beide Leitungen aktiv je nach Auslastung nutzen kann. Aber warum einfach machen wenn es mit den FB Heimuser Bastelboxen auch geht... und diese auch noch rumliegt ?!
Glücklicherweise supporten sie ja statische Routen so das sowas wie oben machbar ist... Die Win 2000 Idee ist überflüssiger Blödsinn aber das wurde ja schon richtigerweise angemerkt.

Wenns das denn war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: jochenmuell
27.03.2012 um 17:11 Uhr
Schon mal besten Dank an Euch Fachmänner . Jetzt weiß ich zumindest dass es mit dem vorhandenen Material relativ einfach funktionieren wird.

Nun aber noch ne Frage: Mal angenommen ich realisiere das mit der 2.FB, dann wird es wahrscheinlich nicht funktionieren dass der Zugriff von außen auf den Exchange (OWA oder Smartphone) über diese 2.FB am SDSL läuft. Es kommt ja dann die Anfrage vom Internet über FB2 und der Exchange will über FB1 (da Standardgateway) antworten. Würde das mit solch einem DUAL-Port Router funktionieren oder würde es sogar reichen am Exchange die 2.FB als Gateway einzutragen (Dann würde aber auch der Mailverkehr nach draußen darüber laufen, oder?)?
Bitte warten ..
Mitglied: goscho
27.03.2012 um 22:48 Uhr
Hi
Zitat von jochenmuell:
Schon mal besten Dank an Euch Fachmänner . Jetzt weiß ich zumindest dass es mit dem vorhandenen Material relativ
einfach funktionieren wird.
Wenn du meinst.
Nun aber noch ne Frage: Mal angenommen ich realisiere das mit der 2.FB, dann wird es wahrscheinlich nicht funktionieren dass der
Zugriff von außen auf den Exchange (OWA oder Smartphone) über diese 2.FB am SDSL läuft. Es kommt ja dann die
Anfrage vom Internet über FB2 und der Exchange will über FB1 (da Standardgateway) antworten. Würde das mit solch
einem DUAL-Port Router funktionieren oder würde es sogar reichen am Exchange die 2.FB als Gateway einzutragen (Dann
würde aber auch der Mailverkehr nach draußen darüber laufen, oder?)?
So, jetzt weißt du auch, warum es eine bessere Idee ist, an Stelle der Fritzboxen (gegen die ich übrigens fast nichts habe) einen DUAL-WAN-Router einzusetzen.

Ich habe diese Konstellationen schon öfter mit Netgears FVS336G realisiert.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VPN IPSec mit Linksys Router funktioniert nicht (4)

Frage von knubbie zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst VPN über nachgelagerten DDWRT Router mit Client im selben Netz (4)

Frage von kuckucksuhr zum Thema Router & Routing ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (21)

Frage von oel-auge zum Thema Router & Routing ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...