Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetverbindung über LAN und UMTS, Cisco VPN Client soll schnellere Verbindung für Einwahl nutzen. Wie?

Frage Netzwerke

Mitglied: feedge

feedge (Level 1) - Jetzt verbinden

29.06.2010 um 14:43 Uhr, 5372 Aufrufe, 3 Kommentare, 1 Danke

Hallo,

ich schneide mal kurz die Ausgangsposition an:
Ein Win2003 Server steht an einem entfernten nicht besetzten Standort. Er hat die Aufgabe Daten über LAN einzusammeln.
Weiterhin soll der Server die Daten per IPSec VPN Verbindung ins unser Firmennetz übertragen (Firewall und VPN Device: Cisco ASA 5510).
Ursprünglich war mir nicht bekannt das der Server eine Internetverbindung über das lokale LAN an dem Standort bekommt. Also habe ich mich für einen UMTS Stick mit fester IP entschieden der die Internetconnection fürs VPN zur Verfügung stellt.
Bei der Installation am Standort stellte sich aber heraus das es ein DSL Router im LAN gibt über den das I-Net erreichbar ist. Fein dachte ich, VPN Verbindung über das LAN ist besser als UMTS, nimmste den UMTS Stick eben als Backupverbindung falls Internet mal ausfällt. Jetzt ist der Server allerdings in einer Halle in der die UMTS Konnektivität gegen 0 geht, also nur GPRS - und das auch bescheiden.
Aber soweit funktioniert das auch alles: Einwahl UMTS über MWconnect, Einwahl VPN über Cisco VPN Client (mit Evil Client Oberfläche) mit LAN und GPRS (wenn Verbindung), Split Tunneling etc. - Prima.

Der Evilclient benutzt glücklicherweise auch die LAN Verbindung zum einwählen, diese hat allerdings aus für mich nicht nachvollziehbaren Gründen schon ettliche male Probleme gemacht (u.a. auch wegen Stromausfall). Wenn die Verbindung zusammenbricht versucht der Evilclient ein reconnect und wenn gerade mal GPRS steht klappt auch die dann langsame VPN Verbindung.
Er merkt aber nicht wenn dann wieder Internet über LAN Verfügbar ist - das ist schlecht, denn GRPS ist langsam - und manchmal gibts auch garkeine Konnektivität.
Und er wechselt nicht wieder zurück auf die LAN Verbindung als Medium.

Gibt es also eine Möglichkeit dem Cisco VPN Client oder dem Evilclient zu sagen welche Verbindung er als Medium benutzen soll? Am besten die schnellere zuerst.
Es gibt in Windows unter "Netzwerkverbindungen" -> "Erweitert" -> "Erweiterte Einstellungen" die Möglichkeit die Netzwerkverbindungen so anzuordnen wie Netzwerkdienste darauf zugreifen - aber so richtig weiter birngt es mich bei meinem Problem nicht.

Der DSL Router gehört leider nicht zu uns.

Bisher startet der Server einmal die Nacht neu, aus Angst ihn nicht mehr zu erreichen. Weil nach einem Neustart wählt er sich immer über LAN Internet ins VPN ein.
Zur Not habe ich schon an einen UMTS Router gedacht den ich aus dem Objekt hänge ;)


War wohl nicht gerade sehr kurz erklärt, vielleicht blickt trotzdem jemand durch was ich möchte.

Danke!
Mitglied: aqui
29.06.2010 um 22:48 Uhr
Das ist so mit Windows Bordmitteln nicht zu machen. Windows verwendet immer den Adapter der in der Bindungsreihenfolge zuerst in der Liste steht als aktiven Adapter (sofern beide Verfügbar sind). Du bist also, sollten beiden Interfaces betriebsbereit sein, vollkommen auf die Bindungsreihenfolge angewiesen.
Dafür gibt es auch keinerlei Lösung ohne zusätzliche HW.

Eine einfache Lösung wäre ein Dual WAN Port Router wie z.B. den Draytek_2910
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
der zudem noch intelligentes Load Balancing supportet.
In seine USB Schnittstelle steckst du deinen UMTS Stick:
http://www.draytek.com/user/SupportFAQDetail.php?ID=1991
und den Ethernet WAN Port verbindest du mit dem lokalen vorhandenen LAN.
Damit hast du nicht nur den Server im LAN vor Fremdzugriff über das Netz geschützt sondern kannst auch noch über den Dual WAN Router dynamisc h den Zugriff jeweils über das eine oder das andere Netz steuern je nach Verfügbarkeit.
Eine andere Alternative hast du unter Windows nicht !
Bitte warten ..
Mitglied: feedge
30.06.2010 um 08:51 Uhr
danke für die Antwort und die neue Idee,

schade hätte noch einen Vigor 2200e-plus gehabt, der kann leider kein dual wan ;) - naja es ist wie immer


eine Frage hätte ich aber noch, wer stellt dann die Verbindungen her?
WAN (UMTS Stick)
VPN

Einwahl über Router oder weiterhin über den Server? Falls der Router dann nämlich die Einwahl übernimmt müssten bestimmte Dinge sichergestellt sein, wie auto reconnect, vpn password store - und das unterstützen nicht alle Geräte..
Und falls der Router die VPN Einwahl macht: wie ist das mit Splittunneling mit einem Router? Ist das dann nichtmehr notwendig weil er (der Router) sowieso beide Netze kennt oder muss das trotzdem aktiv bleiben damit bei einer VPN Einwahl nicht alles getunnelt wird?

Anwendungsbeistpiel: VPN Einwahl über die LAN Connection (die ja dann am Router hängt) und gleichzeitige Nutzung des Internet welches über die selbe LAN Connection anliegt
Bitte warten ..
Mitglied: aqui
30.06.2010 um 16:02 Uhr
Das kannst du bestimmen mit einem Profil. Da der Router selber ein VPN Router ist kann er auch die VPN Verbindung herstellen per IPsec, das ginge auch. Er wählt dann für den Zugang immer die primäre Ver bindung und schlatet bei Ausfall dann um.
Genausogut kann man aber die VPN Verbindung auch mit Port Forwarding "durchschliefen" auf den Host dahinter. Beises ist möglich.
Das ist alles im Router einstellbar.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Raspberry PI als VPN Client - Zugriff auf VPN LAN (8)

Frage von PeterH96 zum Thema Router & Routing ...

Firewall
Abbruch VPN-Verbindung mit Zyxel-VPN-Client (1)

Frage von EDVKeller zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...