ittgmbh
Goto Top

Lancom Router mit im vorhandenen Netz für VPN verbindung einbinden

Hallo zusammen.

Ich verzweifle langsam. Ich habe alles ausprobiert und soviel gelesen. Es passiert leider nichts.

Wir haben Netzwerk wo FritzBox 6490 Cable eingebunden ist. Wir haben einen festen IP (5 Stück) und eine lokales IP. Im Netzwerk befinden sich ein min. 4 Servern. Auf einem Server soll extern ein Zugriff (Per Laptop, Android und iPhone) hergestellt werden. Dafür haben wir einen Lancom 1781va-4g.

Mein Problem ist dabei das ich das lancom nicht in unser Netzwerk einbinden kann. Es bekommt kein Internet.

Könnt ihr mir bitte weiterhelfen?

Content-Key: 338353

Url: https://administrator.de/contentid/338353

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: Kraemer
Kraemer 19.05.2017 um 18:41:31 Uhr
Goto Top
dobry wieczór,

soll die Lancom über LTE ins Internet gehen oder soll sie die vorhandene Verbindung der Fritzbox nutzen?

Gruß
Mitglied: ittgmbh
ittgmbh 19.05.2017 um 18:45:49 Uhr
Goto Top
Hallo Kraemer,

Soll die vorhandene Verbindung der FritzBox nutzen.
Mitglied: sirhc4022
sirhc4022 19.05.2017 aktualisiert um 19:05:28 Uhr
Goto Top
Und die Fritzbox ist quasi nur das Modem, läuft also im Bridged-Mode und dahinter kommt gleich dein Lancom, oder macht die noch mehr? Ansonsten NAT in der Fritzbox auf Lancom mit Port für VPN und los gehts.

Edit:
Hast du hier schon mal geguckt: Lancom Fritzbox und VPN
Mitglied: ittgmbh
ittgmbh 19.05.2017 um 19:06:48 Uhr
Goto Top
Hallo sirhc4022.

Nein FritzBox soll weiterhin eigentlich alles machen. Lancom soll nur für VPN da sein.
Mitglied: sirhc4022
sirhc4022 19.05.2017 um 19:23:00 Uhr
Goto Top
Hey,

die Lizenzen für das Lancom-VPN hast du auch?
Check mal den Link mit Aqui's Post. Der hat da die Ports mit drin. Mit der FB kannste Glück oder Pech haben, dass dein Vorhaben klappt.
LG
Mitglied: ittgmbh
ittgmbh 19.05.2017 um 20:19:47 Uhr
Goto Top
Hey

Was für Lizenzen meinst du?
Mitglied: sirhc4022
sirhc4022 19.05.2017 um 20:45:29 Uhr
Goto Top
Wenn du den Lancom-VPN-Client nutzen willst, dann musst du dafür Lizenzen haben. Die gibts in 5er-Packs. Achtung! Mac und Win werden unterschiedlich lizenziert.
Mitglied: ittgmbh
ittgmbh 19.05.2017 um 20:55:09 Uhr
Goto Top
Oh das ist mir grade neu das man dafür einen Lizenz braucht. Ich dachte ohne Lizenz würde es gehen.
Mitglied: Pjordorf
Pjordorf 19.05.2017 um 21:58:27 Uhr
Goto Top
Hallo,

Zitat von @ittgmbh:
Soll die vorhandene Verbindung der FritzBox nutzen.
Und der dortige Coax Anschluss liefert dir eine IPv4, eine IPv6 oder beides? Wenn du VPN machen willst, brauchen beide seiten entweder IPv4 oder IPv6, sonst wird dein VPN nichts. Die Fritte darf selbst keine VPN Daten welcher art auch immer eingetragen haben, notfalls Werkseonstellung und manuell neu Konfigurieren damit da wirklich nichts irgendwo drin steht.

Oh das ist mir grade neu das man dafür einen Lizenz braucht. Ich dachte ohne Lizenz würde es gehen.
Wenns um Client Lizenzen geht sollte ein Shrew Soft VPN Client es auch tun. Wenn die Lizenzen im Router benötigt werden...

Was solls den werden Standort zu Standort VPN oder ein Client zu Standort (Client X zu deiner Fritte)?

Gruß,
Peter
Mitglied: aqui
aqui 19.05.2017 aktualisiert um 22:29:28 Uhr
Goto Top
Nein FritzBox soll weiterhin eigentlich alles machen. Lancom soll nur für VPN da sein.
Hört sich irgendwie nach einer Routerkaskade an.... Ist aber jetzt auch erstmal nur auf Verdacht geraten weil der TO da leider recht oberflächlich ist in der Beschreinung des Designs face-sad
Dieses Tutorial mal lesen in der Alternative 2, das sollte es eigentlich beschreiben:
Kopplung von 2 Routern am DSL Port

Es fragt sich dann nur WO der tiefere Sinn bei einer solchen Kaskade sein soll ?
Die Fritzbox ist ja selber schon ein VPN Router !!
https://avm.de/service/vpn/uebersicht/
Wozu soll es dann gut sein dahinter nochmal einen Router zu kaskadieren fürs VPN wenn allein die FB das schon kann ?!?
Eigentlich ja ziemlich unsinnig... Aber wie gesagt, Beschreibung ist recht oberflächlich.
Mitglied: ittgmbh
ittgmbh 19.05.2017 um 22:52:25 Uhr
Goto Top
Hallo
beide bekommen IPv4.

Es soll ein Server im gleichen Standort per VPN erreicht werden.
Also: in unserem Netzwerk ist ein Fritzbox angeschlossen. Was auch bleiben soll. Weil wir einen Kabelanschluss haben. Ein Server von uns soll von extern erreichbar sein (per Laptop, Android und iPhone). Dafür haben wir einen Lancom router.
Mitglied: ittgmbh
ittgmbh 19.05.2017 um 22:53:22 Uhr
Goto Top
Hallo aqui

Wo der sinn steckt weiss ich nicht. Mein Chef hat es so von mir verlangt.
Mitglied: em-pie
em-pie 20.05.2017 um 12:43:26 Uhr
Goto Top
Moin,

Zitat von @ittgmbh:

Hallo aqui

Wo der sinn steckt weiss ich nicht. Mein Chef hat es so von mir verlangt.

Als guter Mitarbeiter könntest du ihn ja freundlich fragen, weshalb er 600€ - 650€ für eine Funktion ausgegeben hat, bei der es ein 50€ Router (z.B. Mikrotik, RaspberryPi) auch getan hätte, wenn es nur um einen funktionsfähigen VPN-Server gegangen wäre...
Das, was dein Chef vorhat ist Perlen vor die Säue. Zum Brötchenholen (haushaltsübliche Menge) am Sonntag Morgen verwendet er vermutlich auch keinen 40to LKW...

Diese Antowrt auf die Frage nach dem "Warum ausgerechnet solch eine Konstellation?" würde uns auch helfen, dir eine zielführende Hilfe zu geben...

Gruß
em-pie
Mitglied: ittgmbh
ittgmbh 20.05.2017 um 12:55:34 Uhr
Goto Top
Hallo em-pie.

Da hast du wohl recht aber man kann leider nichts mehr machen. Wir haben das Gerät jetzt gekauft und müssen es irgendwie konfigurieren.

In unserem Netzwerk ist ein Fritzbox angeschlossen. Was auch bleiben soll. Weil wir einen Kabelanschluss haben. Ein Server von uns der in unserem Netzwerk ist soll von extern erreichbar sein (per Laptop, Android und iPhone). Dafür haben wir einen Lancom router.

Meine frage ist wie ich das alles einrichte.
Ich würde gerne einen Anleitung dafür haben wenn es welche gibt.
Mitglied: em-pie
em-pie 20.05.2017 um 13:14:16 Uhr
Goto Top
Naja, das haben wir ja bereits alle verstanden, aber warum will dein Chef nicht, dass aus Sicht des LANs nun der LANCOM der Router ist und die Fritzbox nur noch das WAN für den LANCOM ist.

Es müsste ja an den ganzen Clients & Co. nicht geändert werden:

Lediglich das "Durchreichen" eurer 5 Public IPs müsste hier jemand anders unterstützen; vermute aber, dass es mit N:N NAT gehen würde(!?)
Schlimmstenfalls die FB ganz aussondern und ein einfach Kabelmodem (Cisco) vorsetzen...

Gruß
em-pie
Mitglied: Pjordorf
Pjordorf 20.05.2017 aktualisiert um 14:11:39 Uhr
Goto Top
Hallo,

Zitat von @em-pie:
  • LAN-IP der FritzBox von z.B. 192.168.178.1/24 auf 192.168.1.1/24 ändern (ein /30 wäre besser, geht aber vermutlich nicht)
Der TO (Apple/Mac Enduser) wird hier keine Privaten IPs haben, sondern die Fritte spuckt die 5 Öffentliche IPs aus. Dann ist die Fritte eh nur eine Bridge denn sonst kommt er nicht an seine 5 Öffentliche IPs. (Die Fritte routet zwar, sonst wäre es nicht möglich das die trotzdem VOIP kann) Vermutlich ist der Provider UnityMedia und im Business bereich sind durchaus 5 IPs oder mehr möglich. Sonst hat die Froitte keine Chance dir mehr als eine IP auszuspucken oder zu nutzen (WAN IP).

* Dem LANCOM auf der LAN-Seite die IP 192.168.178.1 geben.
Der würde tatsächlich an einer der Öffentlichen IPs kommen, wobei doe Fritte noch nicht mal den RJ45 Port definieren kann. An den Switch der Fritte ists also egal welchen Port er nutzt - verbindung zum Lancom geht dann nur über Ethernet.

Lediglich das "Durchreichen" eurer 5 Public IPs müsste hier jemand anders unterstützen; vermute aber, dass es mit N:N NAT gehen würde(!?)
Die spuckt die Fritte an ihren LAN Ports schon raus.

Schlimmstenfalls die FB ganz aussondern und ein einfach Kabelmodem (Cisco) vorsetzen...
UnityMedia hatte im Business bereich mal die Cisco verwendet, macht aber jetzt dort nur noch eine eigene 6490 mit angepasstenEinstellungen und Firmware, die AVM eigene 6490 kann nicht genutzt werden wenn Business, feste IP (was für 5 IPs zwingend ist) und VOIP gemacht werden soll. Mit der AVM eigene 6490 geht dann kein VOIP.

Hier fehlt vom TO fast alle nötige Info was denn an sein ende nun vorhanden ist. Vermutlich liest der TO hier unsere Kommentare und fragt sich "Kann ich das Essen?" face-smile

An @ittgmbh,
Was habt ihr für eine Internetanschluss, bitte mit details?
Reicht eure vorhandene 6490 die 5 Öffentlichen IPs durch?
Meinst du evtl. gar nicht 5 Öffentliche IPs sondern 5 feste IPs in eurem LAN? Wie lautet denn die IP (123.456.xxx.xxx/xx)
Ist die 6490 vom Provider gestellt oder habt ihr die selbst gekauft?

Vielleicht bringen wir ja so Licht ins Chaos was von dir evtl. aus unkenntnis uns mitgeteilt wird. Sinn machen deine Angaben nicht wirklich wie das dann bei euch funktioniert, und vorstellen wie das dann bei euch wirklich ist - kann sich nicht wirklich einer von uns.

Frage: "Wie ist das Wetter und welche temperatur haben wir gerade draussen?", Deine Antwort " 23 Meter". Passt nicht wirklich zusammen face-smile

Gruß,
Peter
Mitglied: ittgmbh
ittgmbh 20.05.2017 um 14:24:09 Uhr
Goto Top
Hallo Pjordorf.

6490 ist vom Provider.
Wir haben einen Businessanschluss von Unitymedia. 6 Öffentliche IP Adressen (74.98.xxxxx)
FritzBox kann man mit 74.98.xxxx erreichen und ebenso mit 192.168.xxxx. Also unser Netzwerk hat die IP Adresse 192.168.xxxxx


FritzBox (74.98.xxxx) -> Netzwerk (192.168.xxxx) -> Clienten + Server

Lancom soll so eingerichtet werden sodass wir extern auf einen Server von uns zugreifen können.
Mitglied: Herbrich19
Herbrich19 21.05.2017 um 09:44:56 Uhr
Goto Top
Hallo,

Warum die Fritzbox nicht einfach als Modem benutzen und den LANCOM die Einwahl (PPoE) regeln lassen? Dann geht VPN und du kannst alle IP,s einfacher verwenden und hast kein Doubble NAT face-smile

Gruß an die IT-Welt,
J Herbrich
Mitglied: aqui
aqui 21.05.2017 aktualisiert um 11:42:00 Uhr
Goto Top
Das wäre in der Tat technisch das sinnigste.
Aber auch die Routerkaskade funktioniert problemlos. Ist zwar performance und konfigtechnisch nicht optimal wird aber klappen.
Auf der FB
UDP 500
UDP 4500
ESP Protokoll

auf die WAN IP des Lancom per Port Forwarding weiterleiten.
Den Lancom in einer Routerkaskade:
Kopplung von 2 Routern am DSL Port
betreiben und die VPN Funktion dort aktivieren.
Wie mann dann von remote per VPN drauf zugreift ist hier in den Grundlagen beschrieben:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Einfacher gehts ja nun kaum und ist ne Sache von ner popeligen Viertelstunde das einzurichten.
Allerdings lassen einen durch Aussagen wie: "FritzBox kann man mit 74.98.xxxx erreichen" das kalte Grausen kommen, denn einen Router über das offene Internet zugreifbar zu machen sagt sehr viel über das Know How und das Sicherheitsverständnis desjenigen aus der die konfiguriert hat. Muss man wohl auch nicht weiter kommentieren.. face-sad
Mitglied: Herbrich19
Herbrich19 21.05.2017 um 13:07:38 Uhr
Goto Top
Hallo,

Ich würde den LANCOM das ganze Netz managen lassen weil das Problem bei der fritte ist auch das sie so weit ich weiß nicht mehr als eine IP portweiterleiten kann. (Außer IPv6^^). Und LANCOM finde ich eh besser als die Fritzbox. Und der Routerzwang ist abgeschafft. Also perfekt den LANcon einzusetzen face-smile

Gruß an die IT-Welt,
J Herbrich