Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Netgear 318 hinter Fritz 7270 mit VPN

Mitglied: HardyS

HardyS (Level 1) - Jetzt verbinden

29.01.2012, aktualisiert 20:46 Uhr, 3262 Aufrufe, 5 Kommentare

Hallo allerseits,

es gibt schon eine Reihe von Beiträgen, aber ich habe leider noch keinen zu diesem Setup gefunden. Daher hoffe ich, daß Ihr mir diesbezüglich weiterhelfen könnt.

Folgendes Szenario:

Ich habe eine FritzBox 7270 am Kabel hängen, diese erledigt Telefonie und dient als primärer VPN-Access-Point für Verbindungen, die ich von außen herstellen möchte. Die FritzBox baut nach innen ein Netz, sagen wir: 192.168.188.0/255.255.255.0 auf, ohne DHCP (damit wir das "fritz.box" als Domain nicht bekommen).

Hinter der FritzBox hängt ein Netgear ProSafe 318fvs, der als zweite Firewall dient und seinerseits auf der WAN-Seite im obigen Netz hängt (fixe Adresse, sagen wir 192.168.188.2, die FritzBox hätte .1).

Auf der LAN-Seite baut der Netgear ein Netz mit, sagen wir: 192.168.208.0/255.255.255.0 auf. Alle Rechner hängen mit entsprechenden Adressen in diesem Netz. DNS und DHCP werden von einem Server in diesem Netz erledigt. In diesem Netz hat der Netgear die Adresse 192.168.208.1, der DNS-Server 192.168.208.11.

Ziel:

Von außen mit einer VPN-Verbindung in das innere Netz (also: 208.0) zu gelangen.
Warum zwei Hürden? Eigentlich möchte ich, daß ein definierter Nutzerkreis über das erste VPN grundsätzlich Zugang über's Internet bekommen kann; über den zweiten "Verteiler" (ursprüngliche Idee: ein VPN im VPN - taugt das eigentlich?) möchte ich dann bestimmte User nur an bestimmte Ressourcen oder Teilnetze lassen.

Status:

Mit dem VPN-Tracker und dessen Setup-Assistant gelingt es mir, die VPN-Verbindung zur FritzBox aufzubauen. Ich komme von dort aus aber irgendwie nicht weiter, geschweige denn, daß ich auf irgendeine Kiste im inneren Netz zugreifen kann.

Frage:

Wie muß ich (a) die FritzBox und (b) den Netgear FVS-318g hinsichtlich Portöffnungen, Routen etc. konfigurieren, damit das klappt?

Für Euere Unterstützung schon jetzt herzlichen Dank!

Hardy
Mitglied: transocean
29.01.2012 um 20:46 Uhr
Moin Hardy,

leider sagst Du uns nicht, welches VPN Protokoll Du verwendest.

Gruß

Uwe
Bitte warten ..
Mitglied: MrNetman
30.01.2012 um 00:29 Uhr
Hi Hardy,

der VPN-Tunnel darf nicht auf die Fritzbox verweisen, sondern der passende Port muss von der Fritzbox direkt an den Netgear mit seinen 8 VPN Kanälen weiter geleitet werden. Sonst kommst du von außen nicht rein. Ab dann ist es wieder transparent.

Gegenprüfung. Aus dem Netz der Fritzbox kommst du nicht ins Netz der Netgear Box. Dort kannst du schon mal den Tunnel konfigurieren.
Also brauchst du für die Rechte unterschiedliche VPN Konfigurationen.

Gruß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
30.01.2012 um 14:46 Uhr
Hallo,

ich würde das mit der Routerkaskade lassen, weil das immer wieder zu Problmen führt.

lieber so einen Router wie den Microtik 750GL nehmen und diesen direkt ans Kabelmodem hängen. Du hast dann genügend Ports, auf Du die verschiedenen Netze verteilen kannst. Die Fritzbox kannst Du ja imemr noch für telefonie nehmen., wenn Du willst.

lks
Bitte warten ..
Mitglied: HardyS
10.02.2012 um 08:33 Uhr
Danke für den Tip. Den Netgear habe ich allerdings erst neu gekauft, von daher würde ich gerne erstmal versuchen, damit zurecht zu kommen. Die FritzBox scheint - was KD angeht - etwas sensibel zu sein, daher sollte die wohl auch besser an ihrem jetzigen Platz bleiben, sprich: direkt hinter dem Kabelmodem.
Bitte warten ..
Mitglied: HardyS
10.02.2012 um 08:35 Uhr
Muß mit OSX und iOS können, also L2TP, PPTP, IPSec. Da hat die FritzBox ihr Problem, der Netgear sollte das auf die Reihe bekommen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN aus Fritz!box Netzwerk
gelöst Frage von PharITRouter & Routing8 Kommentare

Hallo allerseits, auf dem Weg zum VPN Profi ;-) bin ich mal wieder an den Grundlagen hängen geblieben Hat ...

LAN, WAN, Wireless
VPN Server und Netgear Router
Frage von ProtectedLAN, WAN, Wireless16 Kommentare

Hallo, ich benötige eure Hilfe! Das Ziel ist es, dass ich IP-Adressen (öffentliche von einem rz) intern (privater Abschluß) ...

Router & Routing
VPN Netgear Prosafe Konfigurationsproblem
gelöst Frage von JukeboxmichlRouter & Routing5 Kommentare

Hallo! Ich habe seit Jahren mit Hilfe der Netgear Prosafe Software auf dem Notebook einen Tunnel zu meinem Netgear ...

Router & Routing
Netgear FVS338 - NAT VPN
gelöst Frage von MultitaskRouter & Routing9 Kommentare

Hallo, Situation: Netgear FVS338 in der Zentrale mit diversen VPN-Tunneln (IPSec) zu den Aussenstellen - funktioniert seit Jahren wunderbar. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...