Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zum Einrichten eines VPNs mit DLINK Router DFL-260

Frage Netzwerke Router & Routing

Mitglied: cande

cande (Level 1) - Jetzt verbinden

27.10.2010, aktualisiert 18.10.2012, 3845 Aufrufe, 4 Kommentare

Hallo an alle!

Ich versuche einen VPN Tunnel mit dem DLINK Router DFL-260 einzurichten und bin am verzweifeln:

Es liegt folgendes Szenario vor:

Netzwerk A (Hauptnetz) :
192.168.1.0 / 24
IP-Adressen sind statisch vergeben


Netzwerk B:
192.168.2.0 / 24
IP-Adressen sind statisch vergeben


Diese beiden Netzwerke sollen nun per VPN Tunnel über das Internet verbunden werden. Es würde zunächst mal ein einfacher PPTP Tunnel ohne große Verschlüsselung tun, also ganz einfach. Weiterhin soll ein Zugang für ein oder zwei Roaming Clients eingerichtet werden, sodas man sich von Zuhause aus ins Firmennetz einloggen kann.
Beide Netzwerke sollen auch mit DynDns später auffindbar sein.
Dieser Router macht mir jedoch das Leben schwer. Es kommt mir gerade so vor als müßte ich sämtliche Netzwerkfunktionen selbst „Programmieren“. Ich habe mir schon alle möglichen Anleitungen vom DLINK Support angesehen, aber mir hilft nichts davon wirklich weiter. Der Router fragt nach Routing Regeln, WAN IP, WAN Interface usw, usw… Bei der Vielzahl von Objekten weiß ich noch nicht mal wo ich anfangen soll und bin am Ende meiner Weisheit.

Hat jemand Erfahrung mit diesem Modell und könnte mir evtl. Helfen ?

Danke für eure Mühe im Voraus
Mitglied: Crusher79
28.10.2010 um 00:45 Uhr
Hi,

nein hab auch keine Erfahrung. Hab mir eben die HP angesehen.

Hab lange nicht mehr so gute (Video-) Tutorials gesehen! Sorry, aber was weisst du über Netzwerke überhaupt? Normal sind doch alle Schritte gut erklärt. Auch LAN-zu-LAN Verbindung via VPN ist dabei. Sogar der 260er wird als Gegenstelle zum DFL-200 aufgeführt!

Roaming = Roadwarrior (oder wie man es auch nenne mag) ist auch gut erklärt! Du musst einen PPTP Einwahl Sever erstellen. Der bekommt eine extra IP. Die Clients bekommen eine IP aus dem Pool. Ist aber alles wunderbar im Video beschrieben! Durch das Routing kann PPTP Server und die Clients einen anderen Adressbereich (im Bsp. 10.x.x.x) haben.

Ich weiss echt nicht wo ich anfangen soll! Normal sind die Anleitungen verständlcih formuliert.

Vlt. noch ganz kurz:
- WAN-Interace. Du kannst mehrere "Netzwerk Buchseln" zu WAN-Interfacen machen und darüber z.B. PPPoE Einwahl zum Provider Modem realisieren. Läuft der Router denn schon? Kannst du surfen?

WAN-IP wird normal vom Provider zugewiesen. Hast du eine feste IP beantragt oder ist die dynamisch? Bei beiden kannst du dennoch DynDNS nutzen. Auch wenn sich die IP nciht ändert funktioniert der Service.

Hast du überhaupt schon versucht die Videos "nach zu bauen" ??? Also wo was ist und was dahinter steckt?

Viele Sachen sind einfache Basics! Ok, das CLI ist schon ne Klasse für sich. Aber übers Web GUI helfen doch die Bilder und Videos weiter....

Mit freundlichen Grüßen Crusher

PS: 192.168.x.x ist Käse! aqui hat das in seinen Tutorials auch immer gut beschrieben. Nimm exotische IPs! Die anderen hat jeder Wald und Wiesen-Router. WEnn du mal andere Standorte anbinden willst, hast du irgendwann auf beiden Seiten das gleiche Netz. Die kann man nur über einen Trick und über Umwege miteinander Verbinden. Darum immer die Regel: VPN zwischen VERSCHIEDENEN Netzen.

Anders zwar technisch lösbar, aber du hast ja jetzt schon zu kämpfen. Wenns geht, würde ich die IPs ändern.

192.168.113.0/24 oder 172.27.173.0/24

172 war früher mal B-Klasse. Gibs ja alles nciht mehr. Passen so 254 Geräte (incl. Router) ins Netz rein. Sollte dir wohl reichen. Darum /24 (255.255.255.0) Hauptsache exotisch. /16 bereitet auf Grund der Größe teils Probleme. Netze klein halten aber mit ausreichend Reserven. Da die Roadwarrior eh völlig eigenen Adressbereich haben, "klauen" die eh keine IPs.....
Bitte warten ..
Mitglied: aqui
30.10.2010, aktualisiert 18.10.2012
PPTP ist sehr wohl verschlüsselt. Was du oben schreibst ist technisch also falsch !
Dieses Tutorial sollte dir ggf. zusätzlich helfen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: cande
07.11.2010 um 00:15 Uhr
Sorry dass ich erst jetzt zurückschreibe

Ja danke erstmal für eure Antworten. Ich bin kein Profi aber denke daß ich mache Basics über Netzwerke kenne. VPN ist noch Neuland für mich. Ich nehme dir auf jeden Fall deiner Frage was ich überhaupt über Netzwerke weiß nicht übel.

Zunächst mal kurz zu den LAN Adressbereichen: das 192.168.xx.xx schlecht ist weiß ich. Die LAN Netzwerke sind im Moment so konfiguriert und ich wollte die Adressen jetzt mal für ein Beispiel so belassen um bei Erläuterungen hier den Überblick einfach zu halten. Geändert sind die ja im nachhinein schnell.
Ich habe es jetzt mal fertig gekriegt ein PPTP Tunnel aufzubauen, sodass sich roaming Clients mit dem Netzwerk verbinden können. Klappt soweit.
Mein Problem ist, daß ich einfach kein Szenario im Netz finden kann, das den Aufbau eines solchen Tunnels bis ins Detail darstellt. Auch in Zahlreichen Büchern über Netzwerke konnte ich nicht die Information finden die ich letztlich brauche. Ich finde immer nur die pauschale Erklärung eines VPNs und als Schaubild einfach nur die Internet Wolke mit einem Rohr als Tunnel durch. Das z.B. die PPTP Clients am Ende des Tunnels eine völlig eigene IP-Adresse bekommen die außerhalb des Adressbereichs des dortigen LANs liegen wurde vorher nie erwähnt.
Nun stehe ich vor der Aufgabe einen festen IP-Sec Tunnel zwischen den beiden Netzwerken aufzubauen.
Hier tauchen aber auch wieder ein paar Fragen auf, auf die ich so noch keine Antwort finde:

1.) Kann ich grundsätzlich bei einem IP-Sec Tunnel (die ja in diesem Fall durch die im Router integrierten VPN-Server aufgebaut werden) von einer Server / Client Beziehung zwischen den beiden Routern sprechen oder sind diese zwei Router „gleichberechtigt“ ?

2.) Bekommen die Rechner im LAN des „Branch-Office“ wie im Beispiel mit dem PPTP Roaming Clients einen gesonderten IP-Adressbereich oder wären die Rechner im Branch Office dann direkt vom Hauptnetz per z.B. 192.168.2.102 erreichbar ?

3.) Sowie ich die Sache sehe brauche ich ja bei dem oben beschriebenen Szenario kein NAT irgendwo da ja keine Netzwerkadresse übersetzt werden muß. Liege ich da richtig oder übersehe ich etwas ?

Vielen danke noch mal für eure Hilfe
Bitte warten ..
Mitglied: aqui
14.11.2010 um 01:05 Uhr
1.)
Ja, das ist eine Client Server Beziehung !

2.)
Beides ist möglich. Ist von der Konfiguration und den Möglichkeiten der Router Hardware abhängig !

3.)
Du brauchst kein NAT innerhalb des VPN Tunnels, das ist richtig. Um ins Internet zu kommen brauchst du schon NAT, denn du nutzt ja RFC 1918 IP Adressen !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Netzwerkprotokolle
DD-WRT Router: Frage zum Routing (13)

Frage von D46505Pl zum Thema Netzwerkprotokolle ...

LAN, WAN, Wireless
gelöst Frage zum Einrichten eines LANs -Subnetmaske (15)

Frage von RalphT zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...