Ipsec VPN Tunnel RV110W - Bintec Be.IP
Hallo, kann mir jemand helfen eine IPsec LAN - LAN Verbindung zwischen diesen beiden Geräten auf zu bauen?
Ist es überhaupt möglich? Ich möchte das der Bintec als DHCP Server funktioniert und allen Geräten die am RV110 an einem Standort hängen eine IP vergibt.
So dass alle Geräte in einem LAN sind so zu sagen.
Ich verstehe nicht so recht wieso ich den Routern beim einstellen der VPN noch eine Lokale IP Adresse geben soll. Kann man da nicht einfach die nehmen die sie sonst auch haben?
Oder muss das eine neue sein die er dann als VPN Server nutzt?
Wäre cool wenn mir jemand helfen könnte. Danke
Ist es überhaupt möglich? Ich möchte das der Bintec als DHCP Server funktioniert und allen Geräten die am RV110 an einem Standort hängen eine IP vergibt.
So dass alle Geräte in einem LAN sind so zu sagen.
Ich verstehe nicht so recht wieso ich den Routern beim einstellen der VPN noch eine Lokale IP Adresse geben soll. Kann man da nicht einfach die nehmen die sie sonst auch haben?
Oder muss das eine neue sein die er dann als VPN Server nutzt?
Wäre cool wenn mir jemand helfen könnte. Danke
Please also mark the comments that contributed to the solution of the article
Content-Key: 344666
Url: https://administrator.de/contentid/344666
Printed on: April 23, 2024 at 11:04 o'clock
2 Comments
Latest comment
Da scheiterts offensichtlich schon an den Routing Grundlagen.
Was du machen willst wäre eine L2TP Bridge, das ist nur sinnvoll wenn es gar nicht anders geht.
Beim Bintec gibts dazu ein Tutorial auf der Homepage.
http://www.bintec-elmeg.com/portal/downloadcenter/dateien/workshops/cur ...
Der Unterpunkt heißt Bridging über eine IPSEC Verbindung.
Ich würd dir das aber nicht empfehlen, da es sobald die Internetverbindung mal weg ist zu Netzwerkausfällen auf einer Seite kommen kann.
Eine Lan zu Lan Verbindung macht man normalerweise mit zwei verschiedenen Netzwerken.
Der Router übernimmt dann das Weiterleiten der Pakete ins Zielnetz.
Schau dir mal das Tutorial IPSEC VPN mit Dyndns an das auch im obigen Link zu finden ist.
Einen solchen Cisco hab ich noch nicht konfiguriert aber man findet für ein LAN zu LAN IPSEC Videos auf Youtube die das ganz gut beschreiben.
Hier im Bild siehst du wie sowas funktioniert.
Du musst lediglich darauf achten, das du eine Verschlüsselung und einen Authentifizierungsmechanismus verwendest den beide Hersteller unterstützen, z.B. Blowfish und MD5 oder AES und SHA1.
Was du machen willst wäre eine L2TP Bridge, das ist nur sinnvoll wenn es gar nicht anders geht.
Beim Bintec gibts dazu ein Tutorial auf der Homepage.
http://www.bintec-elmeg.com/portal/downloadcenter/dateien/workshops/cur ...
Der Unterpunkt heißt Bridging über eine IPSEC Verbindung.
Ich würd dir das aber nicht empfehlen, da es sobald die Internetverbindung mal weg ist zu Netzwerkausfällen auf einer Seite kommen kann.
Eine Lan zu Lan Verbindung macht man normalerweise mit zwei verschiedenen Netzwerken.
Der Router übernimmt dann das Weiterleiten der Pakete ins Zielnetz.
Schau dir mal das Tutorial IPSEC VPN mit Dyndns an das auch im obigen Link zu finden ist.
Einen solchen Cisco hab ich noch nicht konfiguriert aber man findet für ein LAN zu LAN IPSEC Videos auf Youtube die das ganz gut beschreiben.
Hier im Bild siehst du wie sowas funktioniert.
Du musst lediglich darauf achten, das du eine Verschlüsselung und einen Authentifizierungsmechanismus verwendest den beide Hersteller unterstützen, z.B. Blowfish und MD5 oder AES und SHA1.
Ich verstehe nicht so recht wieso ich den Routern beim einstellen der VPN noch eine Lokale IP Adresse
Du vergibst ihm keine Adresse sondern ein IP Netz (Hostteil der Adresse auf 0)Das benötigt IPsec zum Routing und für die Phase 2 Negotiation.
IPsec kann niemals als Bridge funktionieren, was du vermutlich realisieren willst. Jedenfalls kann man das aus deiner laienhaften Annahme "Ich möchte das der Bintec als DHCP Server funktioniert und allen Geräten die am RV110 an einem Standort hängen eine IP vergibt."
Das ist unmöglich, denn VPN ist immer eine geroutete Verbindung.
Die beiden Router müssen also jeweils DHCP Server speilen für ihre jeweils lokalen LANs anders geht es nicht.
Grundlagen dazu und Beispielkonfigs findest du u.a. hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a