Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lancom Router mit im vorhandenen Netz für VPN verbindung einbinden

Frage Netzwerke Router & Routing

Mitglied: ittgmbh

ittgmbh (Level 1) - Jetzt verbinden

19.05.2017 um 18:24 Uhr, 336 Aufrufe, 20 Kommentare

Hallo zusammen.

Ich verzweifle langsam. Ich habe alles ausprobiert und soviel gelesen. Es passiert leider nichts.

Wir haben Netzwerk wo FritzBox 6490 Cable eingebunden ist. Wir haben einen festen IP (5 Stück) und eine lokales IP. Im Netzwerk befinden sich ein min. 4 Servern. Auf einem Server soll extern ein Zugriff (Per Laptop, Android und iPhone) hergestellt werden. Dafür haben wir einen Lancom 1781va-4g.

Mein Problem ist dabei das ich das lancom nicht in unser Netzwerk einbinden kann. Es bekommt kein Internet.

Könnt ihr mir bitte weiterhelfen?
Mitglied: Kraemer
19.05.2017 um 18:41 Uhr
dobry wieczór,

soll die Lancom über LTE ins Internet gehen oder soll sie die vorhandene Verbindung der Fritzbox nutzen?

Gruß
Bitte warten ..
Mitglied: ittgmbh
19.05.2017 um 18:45 Uhr
Hallo Kraemer,

Soll die vorhandene Verbindung der FritzBox nutzen.
Bitte warten ..
Mitglied: sirhc4022
19.05.2017, aktualisiert um 19:05 Uhr
Und die Fritzbox ist quasi nur das Modem, läuft also im Bridged-Mode und dahinter kommt gleich dein Lancom, oder macht die noch mehr? Ansonsten NAT in der Fritzbox auf Lancom mit Port für VPN und los gehts.

Edit:
Hast du hier schon mal geguckt: https://www.administrator.de/frage/lancom-fritzbox-vpn-146419.html#comme ...
Bitte warten ..
Mitglied: ittgmbh
19.05.2017 um 19:06 Uhr
Hallo sirhc4022.

Nein FritzBox soll weiterhin eigentlich alles machen. Lancom soll nur für VPN da sein.
Bitte warten ..
Mitglied: sirhc4022
19.05.2017 um 19:23 Uhr
Hey,

die Lizenzen für das Lancom-VPN hast du auch?
Check mal den Link mit Aqui's Post. Der hat da die Ports mit drin. Mit der FB kannste Glück oder Pech haben, dass dein Vorhaben klappt.
LG
Bitte warten ..
Mitglied: ittgmbh
19.05.2017 um 20:19 Uhr
Hey

Was für Lizenzen meinst du?
Bitte warten ..
Mitglied: sirhc4022
19.05.2017 um 20:45 Uhr
Wenn du den Lancom-VPN-Client nutzen willst, dann musst du dafür Lizenzen haben. Die gibts in 5er-Packs. Achtung! Mac und Win werden unterschiedlich lizenziert.
Bitte warten ..
Mitglied: ittgmbh
19.05.2017 um 20:55 Uhr
Oh das ist mir grade neu das man dafür einen Lizenz braucht. Ich dachte ohne Lizenz würde es gehen.
Bitte warten ..
Mitglied: Pjordorf
19.05.2017 um 21:58 Uhr
Hallo,

Zitat von ittgmbh:
Soll die vorhandene Verbindung der FritzBox nutzen.
Und der dortige Coax Anschluss liefert dir eine IPv4, eine IPv6 oder beides? Wenn du VPN machen willst, brauchen beide seiten entweder IPv4 oder IPv6, sonst wird dein VPN nichts. Die Fritte darf selbst keine VPN Daten welcher art auch immer eingetragen haben, notfalls Werkseonstellung und manuell neu Konfigurieren damit da wirklich nichts irgendwo drin steht.

Oh das ist mir grade neu das man dafür einen Lizenz braucht. Ich dachte ohne Lizenz würde es gehen.
Wenns um Client Lizenzen geht sollte ein Shrew Soft VPN Client es auch tun. Wenn die Lizenzen im Router benötigt werden...

Was solls den werden Standort zu Standort VPN oder ein Client zu Standort (Client X zu deiner Fritte)?

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
19.05.2017, aktualisiert um 22:29 Uhr
Nein FritzBox soll weiterhin eigentlich alles machen. Lancom soll nur für VPN da sein.
Hört sich irgendwie nach einer Routerkaskade an.... Ist aber jetzt auch erstmal nur auf Verdacht geraten weil der TO da leider recht oberflächlich ist in der Beschreinung des Designs
Dieses Tutorial mal lesen in der Alternative 2, das sollte es eigentlich beschreiben:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...

Es fragt sich dann nur WO der tiefere Sinn bei einer solchen Kaskade sein soll ?
Die Fritzbox ist ja selber schon ein VPN Router !!
https://avm.de/service/vpn/uebersicht/
Wozu soll es dann gut sein dahinter nochmal einen Router zu kaskadieren fürs VPN wenn allein die FB das schon kann ?!?
Eigentlich ja ziemlich unsinnig... Aber wie gesagt, Beschreibung ist recht oberflächlich.
Bitte warten ..
Mitglied: ittgmbh
19.05.2017 um 22:52 Uhr
Hallo
beide bekommen IPv4.

Es soll ein Server im gleichen Standort per VPN erreicht werden.
Also: in unserem Netzwerk ist ein Fritzbox angeschlossen. Was auch bleiben soll. Weil wir einen Kabelanschluss haben. Ein Server von uns soll von extern erreichbar sein (per Laptop, Android und iPhone). Dafür haben wir einen Lancom router.
Bitte warten ..
Mitglied: ittgmbh
19.05.2017 um 22:53 Uhr
Hallo aqui

Wo der sinn steckt weiss ich nicht. Mein Chef hat es so von mir verlangt.
Bitte warten ..
Mitglied: em-pie
20.05.2017 um 12:43 Uhr
Moin,

Zitat von ittgmbh:

Hallo aqui

Wo der sinn steckt weiss ich nicht. Mein Chef hat es so von mir verlangt.

Als guter Mitarbeiter könntest du ihn ja freundlich fragen, weshalb er 600€ - 650€ für eine Funktion ausgegeben hat, bei der es ein 50€ Router (z.B. Mikrotik, RaspberryPi) auch getan hätte, wenn es nur um einen funktionsfähigen VPN-Server gegangen wäre...
Das, was dein Chef vorhat ist Perlen vor die Säue. Zum Brötchenholen (haushaltsübliche Menge) am Sonntag Morgen verwendet er vermutlich auch keinen 40to LKW...

Diese Antowrt auf die Frage nach dem "Warum ausgerechnet solch eine Konstellation?" würde uns auch helfen, dir eine zielführende Hilfe zu geben...

Gruß
em-pie
Bitte warten ..
Mitglied: ittgmbh
20.05.2017 um 12:55 Uhr
Hallo em-pie.

Da hast du wohl recht aber man kann leider nichts mehr machen. Wir haben das Gerät jetzt gekauft und müssen es irgendwie konfigurieren.

In unserem Netzwerk ist ein Fritzbox angeschlossen. Was auch bleiben soll. Weil wir einen Kabelanschluss haben. Ein Server von uns der in unserem Netzwerk ist soll von extern erreichbar sein (per Laptop, Android und iPhone). Dafür haben wir einen Lancom router.

Meine frage ist wie ich das alles einrichte.
Ich würde gerne einen Anleitung dafür haben wenn es welche gibt.
Bitte warten ..
Mitglied: em-pie
20.05.2017 um 13:14 Uhr
Naja, das haben wir ja bereits alle verstanden, aber warum will dein Chef nicht, dass aus Sicht des LANs nun der LANCOM der Router ist und die Fritzbox nur noch das WAN für den LANCOM ist.

Es müsste ja an den ganzen Clients & Co. nicht geändert werden:

Lediglich das "Durchreichen" eurer 5 Public IPs müsste hier jemand anders unterstützen; vermute aber, dass es mit N:N NAT gehen würde(!?)
Schlimmstenfalls die FB ganz aussondern und ein einfach Kabelmodem (Cisco) vorsetzen...

Gruß
em-pie
Bitte warten ..
Mitglied: Pjordorf
20.05.2017, aktualisiert um 14:11 Uhr
Hallo,

Zitat von em-pie:
  • LAN-IP der FritzBox von z.B. 192.168.178.1/24 auf 192.168.1.1/24 ändern (ein /30 wäre besser, geht aber vermutlich nicht)
Der TO (Apple/Mac Enduser) wird hier keine Privaten IPs haben, sondern die Fritte spuckt die 5 Öffentliche IPs aus. Dann ist die Fritte eh nur eine Bridge denn sonst kommt er nicht an seine 5 Öffentliche IPs. (Die Fritte routet zwar, sonst wäre es nicht möglich das die trotzdem VOIP kann) Vermutlich ist der Provider UnityMedia und im Business bereich sind durchaus 5 IPs oder mehr möglich. Sonst hat die Froitte keine Chance dir mehr als eine IP auszuspucken oder zu nutzen (WAN IP).

* Dem LANCOM auf der LAN-Seite die IP 192.168.178.1 geben.
Der würde tatsächlich an einer der Öffentlichen IPs kommen, wobei doe Fritte noch nicht mal den RJ45 Port definieren kann. An den Switch der Fritte ists also egal welchen Port er nutzt - verbindung zum Lancom geht dann nur über Ethernet.

Lediglich das "Durchreichen" eurer 5 Public IPs müsste hier jemand anders unterstützen; vermute aber, dass es mit N:N NAT gehen würde(!?)
Die spuckt die Fritte an ihren LAN Ports schon raus.

Schlimmstenfalls die FB ganz aussondern und ein einfach Kabelmodem (Cisco) vorsetzen...
UnityMedia hatte im Business bereich mal die Cisco verwendet, macht aber jetzt dort nur noch eine eigene 6490 mit angepasstenEinstellungen und Firmware, die AVM eigene 6490 kann nicht genutzt werden wenn Business, feste IP (was für 5 IPs zwingend ist) und VOIP gemacht werden soll. Mit der AVM eigene 6490 geht dann kein VOIP.

Hier fehlt vom TO fast alle nötige Info was denn an sein ende nun vorhanden ist. Vermutlich liest der TO hier unsere Kommentare und fragt sich "Kann ich das Essen?"

An ittgmbh,
Was habt ihr für eine Internetanschluss, bitte mit details?
Reicht eure vorhandene 6490 die 5 Öffentlichen IPs durch?
Meinst du evtl. gar nicht 5 Öffentliche IPs sondern 5 feste IPs in eurem LAN? Wie lautet denn die IP (123.456.xxx.xxx/xx)
Ist die 6490 vom Provider gestellt oder habt ihr die selbst gekauft?

Vielleicht bringen wir ja so Licht ins Chaos was von dir evtl. aus unkenntnis uns mitgeteilt wird. Sinn machen deine Angaben nicht wirklich wie das dann bei euch funktioniert, und vorstellen wie das dann bei euch wirklich ist - kann sich nicht wirklich einer von uns.

Frage: "Wie ist das Wetter und welche temperatur haben wir gerade draussen?", Deine Antwort " 23 Meter". Passt nicht wirklich zusammen

Gruß,
Peter
Bitte warten ..
Mitglied: ittgmbh
20.05.2017 um 14:24 Uhr
Hallo Pjordorf.

6490 ist vom Provider.
Wir haben einen Businessanschluss von Unitymedia. 6 Öffentliche IP Adressen (74.98.xxxxx)
FritzBox kann man mit 74.98.xxxx erreichen und ebenso mit 192.168.xxxx. Also unser Netzwerk hat die IP Adresse 192.168.xxxxx


FritzBox (74.98.xxxx) -> Netzwerk (192.168.xxxx) -> Clienten + Server

Lancom soll so eingerichtet werden sodass wir extern auf einen Server von uns zugreifen können.
Bitte warten ..
Mitglied: Herbrich19
21.05.2017 um 09:44 Uhr
Hallo,

Warum die Fritzbox nicht einfach als Modem benutzen und den LANCOM die Einwahl (PPoE) regeln lassen? Dann geht VPN und du kannst alle IP,s einfacher verwenden und hast kein Doubble NAT

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Mitglied: aqui
21.05.2017, aktualisiert um 11:42 Uhr
Das wäre in der Tat technisch das sinnigste.
Aber auch die Routerkaskade funktioniert problemlos. Ist zwar performance und konfigtechnisch nicht optimal wird aber klappen.
Auf der FB
UDP 500
UDP 4500
ESP Protokoll

auf die WAN IP des Lancom per Port Forwarding weiterleiten.
Den Lancom in einer Routerkaskade:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
betreiben und die VPN Funktion dort aktivieren.
Wie mann dann von remote per VPN drauf zugreift ist hier in den Grundlagen beschrieben:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Einfacher gehts ja nun kaum und ist ne Sache von ner popeligen Viertelstunde das einzurichten.
Allerdings lassen einen durch Aussagen wie: "FritzBox kann man mit 74.98.xxxx erreichen" das kalte Grausen kommen, denn einen Router über das offene Internet zugreifbar zu machen sagt sehr viel über das Know How und das Sicherheitsverständnis desjenigen aus der die konfiguriert hat. Muss man wohl auch nicht weiter kommentieren..
Bitte warten ..
Mitglied: Herbrich19
21.05.2017 um 13:07 Uhr
Hallo,

Ich würde den LANCOM das ganze Netz managen lassen weil das Problem bei der fritte ist auch das sie so weit ich weiß nicht mehr als eine IP portweiterleiten kann. (Außer IPv6^^). Und LANCOM finde ich eh besser als die Fritzbox. Und der Routerzwang ist abgeschafft. Also perfekt den LANcon einzusetzen

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Ähnliche Inhalte
Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

Firewall
PFsens Open VPN Verbindung (3)

Frage von OSelbeck zum Thema Firewall ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...