Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netgear 318 hinter Fritz 7270 mit VPN

Frage Sicherheit Firewall

Mitglied: HardyS

HardyS (Level 1) - Jetzt verbinden

29.01.2012, aktualisiert 20:46 Uhr, 3207 Aufrufe, 5 Kommentare

Hallo allerseits,

es gibt schon eine Reihe von Beiträgen, aber ich habe leider noch keinen zu diesem Setup gefunden. Daher hoffe ich, daß Ihr mir diesbezüglich weiterhelfen könnt.

Folgendes Szenario:

Ich habe eine FritzBox 7270 am Kabel hängen, diese erledigt Telefonie und dient als primärer VPN-Access-Point für Verbindungen, die ich von außen herstellen möchte. Die FritzBox baut nach innen ein Netz, sagen wir: 192.168.188.0/255.255.255.0 auf, ohne DHCP (damit wir das "fritz.box" als Domain nicht bekommen).

Hinter der FritzBox hängt ein Netgear ProSafe 318fvs, der als zweite Firewall dient und seinerseits auf der WAN-Seite im obigen Netz hängt (fixe Adresse, sagen wir 192.168.188.2, die FritzBox hätte .1).

Auf der LAN-Seite baut der Netgear ein Netz mit, sagen wir: 192.168.208.0/255.255.255.0 auf. Alle Rechner hängen mit entsprechenden Adressen in diesem Netz. DNS und DHCP werden von einem Server in diesem Netz erledigt. In diesem Netz hat der Netgear die Adresse 192.168.208.1, der DNS-Server 192.168.208.11.

Ziel:

Von außen mit einer VPN-Verbindung in das innere Netz (also: 208.0) zu gelangen.
Warum zwei Hürden? Eigentlich möchte ich, daß ein definierter Nutzerkreis über das erste VPN grundsätzlich Zugang über's Internet bekommen kann; über den zweiten "Verteiler" (ursprüngliche Idee: ein VPN im VPN - taugt das eigentlich?) möchte ich dann bestimmte User nur an bestimmte Ressourcen oder Teilnetze lassen.

Status:

Mit dem VPN-Tracker und dessen Setup-Assistant gelingt es mir, die VPN-Verbindung zur FritzBox aufzubauen. Ich komme von dort aus aber irgendwie nicht weiter, geschweige denn, daß ich auf irgendeine Kiste im inneren Netz zugreifen kann.

Frage:

Wie muß ich (a) die FritzBox und (b) den Netgear FVS-318g hinsichtlich Portöffnungen, Routen etc. konfigurieren, damit das klappt?

Für Euere Unterstützung schon jetzt herzlichen Dank!

Hardy
Mitglied: transocean
29.01.2012 um 20:46 Uhr
Moin Hardy,

leider sagst Du uns nicht, welches VPN Protokoll Du verwendest.

Gruß

Uwe
Bitte warten ..
Mitglied: MrNetman
30.01.2012 um 00:29 Uhr
Hi Hardy,

der VPN-Tunnel darf nicht auf die Fritzbox verweisen, sondern der passende Port muss von der Fritzbox direkt an den Netgear mit seinen 8 VPN Kanälen weiter geleitet werden. Sonst kommst du von außen nicht rein. Ab dann ist es wieder transparent.

Gegenprüfung. Aus dem Netz der Fritzbox kommst du nicht ins Netz der Netgear Box. Dort kannst du schon mal den Tunnel konfigurieren.
Also brauchst du für die Rechte unterschiedliche VPN Konfigurationen.

Gruß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
30.01.2012 um 14:46 Uhr
Hallo,

ich würde das mit der Routerkaskade lassen, weil das immer wieder zu Problmen führt.

lieber so einen Router wie den Microtik 750GL nehmen und diesen direkt ans Kabelmodem hängen. Du hast dann genügend Ports, auf Du die verschiedenen Netze verteilen kannst. Die Fritzbox kannst Du ja imemr noch für telefonie nehmen., wenn Du willst.

lks
Bitte warten ..
Mitglied: HardyS
10.02.2012 um 08:33 Uhr
Danke für den Tip. Den Netgear habe ich allerdings erst neu gekauft, von daher würde ich gerne erstmal versuchen, damit zurecht zu kommen. Die FritzBox scheint - was KD angeht - etwas sensibel zu sein, daher sollte die wohl auch besser an ihrem jetzigen Platz bleiben, sprich: direkt hinter dem Kabelmodem.
Bitte warten ..
Mitglied: HardyS
10.02.2012 um 08:35 Uhr
Muß mit OSX und iOS können, also L2TP, PPTP, IPSec. Da hat die FritzBox ihr Problem, der Netgear sollte das auf die Reihe bekommen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Server 2012R2 RDP über Fritz Box VPN (22)

Frage von hansdampf zum Thema Windows Server ...

Router & Routing
VPN für LAN-Clients über Asus RT-AC51-U hinter Fritz 7490 (3)

Frage von Samuel113 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst VPN von Fritz!Box zu Windows Server 2012 R2 IPSec (7)

Frage von Andre02 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...