Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetverbindung über LAN und UMTS, Cisco VPN Client soll schnellere Verbindung für Einwahl nutzen. Wie?

Frage Netzwerke

Mitglied: feedge

feedge (Level 1) - Jetzt verbinden

29.06.2010 um 14:43 Uhr, 5422 Aufrufe, 3 Kommentare, 1 Danke

Hallo,

ich schneide mal kurz die Ausgangsposition an:
Ein Win2003 Server steht an einem entfernten nicht besetzten Standort. Er hat die Aufgabe Daten über LAN einzusammeln.
Weiterhin soll der Server die Daten per IPSec VPN Verbindung ins unser Firmennetz übertragen (Firewall und VPN Device: Cisco ASA 5510).
Ursprünglich war mir nicht bekannt das der Server eine Internetverbindung über das lokale LAN an dem Standort bekommt. Also habe ich mich für einen UMTS Stick mit fester IP entschieden der die Internetconnection fürs VPN zur Verfügung stellt.
Bei der Installation am Standort stellte sich aber heraus das es ein DSL Router im LAN gibt über den das I-Net erreichbar ist. Fein dachte ich, VPN Verbindung über das LAN ist besser als UMTS, nimmste den UMTS Stick eben als Backupverbindung falls Internet mal ausfällt. Jetzt ist der Server allerdings in einer Halle in der die UMTS Konnektivität gegen 0 geht, also nur GPRS - und das auch bescheiden.
Aber soweit funktioniert das auch alles: Einwahl UMTS über MWconnect, Einwahl VPN über Cisco VPN Client (mit Evil Client Oberfläche) mit LAN und GPRS (wenn Verbindung), Split Tunneling etc. - Prima.

Der Evilclient benutzt glücklicherweise auch die LAN Verbindung zum einwählen, diese hat allerdings aus für mich nicht nachvollziehbaren Gründen schon ettliche male Probleme gemacht (u.a. auch wegen Stromausfall). Wenn die Verbindung zusammenbricht versucht der Evilclient ein reconnect und wenn gerade mal GPRS steht klappt auch die dann langsame VPN Verbindung.
Er merkt aber nicht wenn dann wieder Internet über LAN Verfügbar ist - das ist schlecht, denn GRPS ist langsam - und manchmal gibts auch garkeine Konnektivität.
Und er wechselt nicht wieder zurück auf die LAN Verbindung als Medium.

Gibt es also eine Möglichkeit dem Cisco VPN Client oder dem Evilclient zu sagen welche Verbindung er als Medium benutzen soll? Am besten die schnellere zuerst.
Es gibt in Windows unter "Netzwerkverbindungen" -> "Erweitert" -> "Erweiterte Einstellungen" die Möglichkeit die Netzwerkverbindungen so anzuordnen wie Netzwerkdienste darauf zugreifen - aber so richtig weiter birngt es mich bei meinem Problem nicht.

Der DSL Router gehört leider nicht zu uns.

Bisher startet der Server einmal die Nacht neu, aus Angst ihn nicht mehr zu erreichen. Weil nach einem Neustart wählt er sich immer über LAN Internet ins VPN ein.
Zur Not habe ich schon an einen UMTS Router gedacht den ich aus dem Objekt hänge ;)


War wohl nicht gerade sehr kurz erklärt, vielleicht blickt trotzdem jemand durch was ich möchte.

Danke!
Mitglied: aqui
29.06.2010 um 22:48 Uhr
Das ist so mit Windows Bordmitteln nicht zu machen. Windows verwendet immer den Adapter der in der Bindungsreihenfolge zuerst in der Liste steht als aktiven Adapter (sofern beide Verfügbar sind). Du bist also, sollten beiden Interfaces betriebsbereit sein, vollkommen auf die Bindungsreihenfolge angewiesen.
Dafür gibt es auch keinerlei Lösung ohne zusätzliche HW.

Eine einfache Lösung wäre ein Dual WAN Port Router wie z.B. den Draytek_2910
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
der zudem noch intelligentes Load Balancing supportet.
In seine USB Schnittstelle steckst du deinen UMTS Stick:
http://www.draytek.com/user/SupportFAQDetail.php?ID=1991
und den Ethernet WAN Port verbindest du mit dem lokalen vorhandenen LAN.
Damit hast du nicht nur den Server im LAN vor Fremdzugriff über das Netz geschützt sondern kannst auch noch über den Dual WAN Router dynamisc h den Zugriff jeweils über das eine oder das andere Netz steuern je nach Verfügbarkeit.
Eine andere Alternative hast du unter Windows nicht !
Bitte warten ..
Mitglied: feedge
30.06.2010 um 08:51 Uhr
danke für die Antwort und die neue Idee,

schade hätte noch einen Vigor 2200e-plus gehabt, der kann leider kein dual wan ;) - naja es ist wie immer


eine Frage hätte ich aber noch, wer stellt dann die Verbindungen her?
WAN (UMTS Stick)
VPN

Einwahl über Router oder weiterhin über den Server? Falls der Router dann nämlich die Einwahl übernimmt müssten bestimmte Dinge sichergestellt sein, wie auto reconnect, vpn password store - und das unterstützen nicht alle Geräte..
Und falls der Router die VPN Einwahl macht: wie ist das mit Splittunneling mit einem Router? Ist das dann nichtmehr notwendig weil er (der Router) sowieso beide Netze kennt oder muss das trotzdem aktiv bleiben damit bei einer VPN Einwahl nicht alles getunnelt wird?

Anwendungsbeistpiel: VPN Einwahl über die LAN Connection (die ja dann am Router hängt) und gleichzeitige Nutzung des Internet welches über die selbe LAN Connection anliegt
Bitte warten ..
Mitglied: aqui
30.06.2010 um 16:02 Uhr
Das kannst du bestimmen mit einem Profil. Da der Router selber ein VPN Router ist kann er auch die VPN Verbindung herstellen per IPsec, das ginge auch. Er wählt dann für den Zugang immer die primäre Ver bindung und schlatet bei Ausfall dann um.
Genausogut kann man aber die VPN Verbindung auch mit Port Forwarding "durchschliefen" auf den Host dahinter. Beises ist möglich.
Das ist alles im Router einstellbar.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Internetverbindung im WLAN sehr langsam, im LAN sehr schnell
gelöst Frage von t1m0beSwitche und Hubs17 Kommentare

Hallo zusammen, ich habe folgendes Problem: Von Vodafone steht im Treppenhaus ein WLAN-Router EasyBox 802 mit aktueller Firmware. An ...

UMTS, EDGE & GPRS
LANCOM UMTS LAN zu LAN VPN Mikrotik
gelöst Frage von wireless-teamUMTS, EDGE & GPRS7 Kommentare

Hallo, wir ein Problem einen VPN-Verbindung zwischen einem LANCOM UMTS Router und einem Mikrotik auf zubauen. Der Mikrotik hat ...

Netzwerkmanagement
Bester IPSEC Client für VPN-Verbindung zu CISCO Router
Frage von istike2Netzwerkmanagement4 Kommentare

Hallo, wir müsste zu einem Kunden (bzw. auf seinen Cisco-Router) IPSEC VPN einrichten. Kann jemand für mich einen Windows ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN
Frage von MarkowitschLAN, WAN, Wireless3 Kommentare

Hallo lieber Netzwerker, ich habe einen Cisco RV180W Router welcher direkt mit einer öffentlichen statischen IP Adresse im Internet ...

Neue Wissensbeiträge
Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 1 StundeMicrosoft Office2 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 7 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell13 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...