Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netgear 318 hinter Fritz 7270 mit VPN

Frage Sicherheit Firewall

Mitglied: HardyS

HardyS (Level 1) - Jetzt verbinden

29.01.2012, aktualisiert 20:46 Uhr, 3255 Aufrufe, 5 Kommentare

Hallo allerseits,

es gibt schon eine Reihe von Beiträgen, aber ich habe leider noch keinen zu diesem Setup gefunden. Daher hoffe ich, daß Ihr mir diesbezüglich weiterhelfen könnt.

Folgendes Szenario:

Ich habe eine FritzBox 7270 am Kabel hängen, diese erledigt Telefonie und dient als primärer VPN-Access-Point für Verbindungen, die ich von außen herstellen möchte. Die FritzBox baut nach innen ein Netz, sagen wir: 192.168.188.0/255.255.255.0 auf, ohne DHCP (damit wir das "fritz.box" als Domain nicht bekommen).

Hinter der FritzBox hängt ein Netgear ProSafe 318fvs, der als zweite Firewall dient und seinerseits auf der WAN-Seite im obigen Netz hängt (fixe Adresse, sagen wir 192.168.188.2, die FritzBox hätte .1).

Auf der LAN-Seite baut der Netgear ein Netz mit, sagen wir: 192.168.208.0/255.255.255.0 auf. Alle Rechner hängen mit entsprechenden Adressen in diesem Netz. DNS und DHCP werden von einem Server in diesem Netz erledigt. In diesem Netz hat der Netgear die Adresse 192.168.208.1, der DNS-Server 192.168.208.11.

Ziel:

Von außen mit einer VPN-Verbindung in das innere Netz (also: 208.0) zu gelangen.
Warum zwei Hürden? Eigentlich möchte ich, daß ein definierter Nutzerkreis über das erste VPN grundsätzlich Zugang über's Internet bekommen kann; über den zweiten "Verteiler" (ursprüngliche Idee: ein VPN im VPN - taugt das eigentlich?) möchte ich dann bestimmte User nur an bestimmte Ressourcen oder Teilnetze lassen.

Status:

Mit dem VPN-Tracker und dessen Setup-Assistant gelingt es mir, die VPN-Verbindung zur FritzBox aufzubauen. Ich komme von dort aus aber irgendwie nicht weiter, geschweige denn, daß ich auf irgendeine Kiste im inneren Netz zugreifen kann.

Frage:

Wie muß ich (a) die FritzBox und (b) den Netgear FVS-318g hinsichtlich Portöffnungen, Routen etc. konfigurieren, damit das klappt?

Für Euere Unterstützung schon jetzt herzlichen Dank!

Hardy
Mitglied: transocean
29.01.2012 um 20:46 Uhr
Moin Hardy,

leider sagst Du uns nicht, welches VPN Protokoll Du verwendest.

Gruß

Uwe
Bitte warten ..
Mitglied: MrNetman
30.01.2012 um 00:29 Uhr
Hi Hardy,

der VPN-Tunnel darf nicht auf die Fritzbox verweisen, sondern der passende Port muss von der Fritzbox direkt an den Netgear mit seinen 8 VPN Kanälen weiter geleitet werden. Sonst kommst du von außen nicht rein. Ab dann ist es wieder transparent.

Gegenprüfung. Aus dem Netz der Fritzbox kommst du nicht ins Netz der Netgear Box. Dort kannst du schon mal den Tunnel konfigurieren.
Also brauchst du für die Rechte unterschiedliche VPN Konfigurationen.

Gruß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
30.01.2012 um 14:46 Uhr
Hallo,

ich würde das mit der Routerkaskade lassen, weil das immer wieder zu Problmen führt.

lieber so einen Router wie den Microtik 750GL nehmen und diesen direkt ans Kabelmodem hängen. Du hast dann genügend Ports, auf Du die verschiedenen Netze verteilen kannst. Die Fritzbox kannst Du ja imemr noch für telefonie nehmen., wenn Du willst.

lks
Bitte warten ..
Mitglied: HardyS
10.02.2012 um 08:33 Uhr
Danke für den Tip. Den Netgear habe ich allerdings erst neu gekauft, von daher würde ich gerne erstmal versuchen, damit zurecht zu kommen. Die FritzBox scheint - was KD angeht - etwas sensibel zu sein, daher sollte die wohl auch besser an ihrem jetzigen Platz bleiben, sprich: direkt hinter dem Kabelmodem.
Bitte warten ..
Mitglied: HardyS
10.02.2012 um 08:35 Uhr
Muß mit OSX und iOS können, also L2TP, PPTP, IPSec. Da hat die FritzBox ihr Problem, der Netgear sollte das auf die Reihe bekommen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
2 Fritz!Boxen per VPN verbinden. bzw. 2 Netzwerke zusammenfügen (11)

Frage von Flaking zum Thema Router & Routing ...

Windows Netzwerk
RDP-Verbindung funktioniert nicht über Fritz!Box-VPN (7)

Frage von MIlexx zum Thema Windows Netzwerk ...

Router & Routing
gelöst Nach Austausch FB 7270 gegen 7580 geht RDP über VPN nicht mehr (3)

Frage von kaktus4737 zum Thema Router & Routing ...

Router & Routing
Fritz Box VPN ohne Client Software (11)

Frage von HeinrichM zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

LAN, WAN, Wireless
Gebäudeverkabelung 10Gigabit LWL (28)

Frage von raffzwo zum Thema LAN, WAN, Wireless ...

Windows Update
Novemberpatches und Nadeldrucker bereiten Kopfschmerzen (14)

Tipp von MettGurke zum Thema Windows Update ...