Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standortvernetzung, 3 Standorte, VPN per Fritz!Box - Lösungen, Hauptstandort jetzt mit 4x DSL

Frage Netzwerke Router & Routing

Mitglied: Joern71

Joern71 (Level 1) - Jetzt verbinden

24.04.2014, aktualisiert 15:27 Uhr, 3007 Aufrufe, 6 Kommentare

Ich stehe vor folgendem Problem und komme nicht wirklich weiter:
Ausgangssituation:
- 1 Hauptniederlassung und 2 Außenstellen sind derzeit über die Fritz!Box-VPN - Lösungen verbunden.
- Die Außenstellen besitzen jeweils 1 DSL-Anschluss (1x ADSL, 1x VDSL)
- Die Hauptniederlassung hat (wegen nur DSL 3000er Anschlussmöglichkeit) jetzt 3 weitere DSL-Anschlüsse bekommen, besitzt nun also 4 DSL-Anschlüsse.

Diese zwei Szenarien kann ich derzeit lauffähig machen:
Variante 1
- Eine Koppelung der DSL-Anschlüsse in der Hauptniederlassung erfolgt derzeit mit Hilfe eines TP-Link Routers (TL-R470T+). Das funktioniert soweit auch problemlos und stabil. Dann funktioniert jedoch die VPN-Verbindung mit Hilfe der Fritz!Box nicht mehr.

Variante 2
- Die Fritz!Box arbeitet als vollwertiger Router an einem DSL-Anschluss. Jetzt funktionieren zwar die VPN-Verbindungen, jedoch bleiben hierbei die weiteren 3 DSL-Anschlüsse außen vor.

Da will ich hin:
- Die Außenstellen sollten (wenn möglich) die Fritz!Boxen behalten.
- In der Hauptniederlassung sollen alle 4 DSL-Anschlüsse nutzbar sein.
- Die VPN-Verbindungen sollen über die Fritz!Box - VPN-Lösungen realisiert werden.
- Es soll zwischen der Hauptniederlassung und der Außenstelle 1 der BranchCache genutzt werden (daher der zusätzliche Mini-Server in der Außenstelle 1).

Allerdings ist der Fritz!Box in der Hauptniederlassung nicht beizubringen, hinter dem TL-R470T+ die VPN-Verbindungen aufzubauen. Das ist mein Problem.

Folgende "Hardware" ist noch vorhanden:
- Hauptniederlassung: SBS 2011
- Niederlassung 1: bekommt die nächsten Tage einen "Mini-Server" (mit vorinstalliertem MS Server 2012 Foundation und Plattenspiegelung)
- Niederlassung 2: keine besondere Hardware

Jetzt meine Frage:
Hat jemand zu diesem Szenario eine Idee? Eventuell können auch Teile ausgetauscht oder ergänzt werden. Jedoch sollte der Investitionsaufwand für die Hardware so gering wie möglich gehalten werden.
Mitglied: Chonta
24.04.2014 um 15:26 Uhr
Zitat von Joern71:

Ich stehe vor folgendem Problem und komme nicht wirklich weiter:
Ausgangssituation:
- 1 Hauptniederlassung und 2 Außenstellen sind derzeit über die Fritz!Box-VPN - Lösungen verbunden.
- Die Außenstellen besitzen jeweils 1 DSL-Anschluss (1x ADSL, 1x VDSL)
- Die Hauptniederlassung hat (wegen nur DSL 3000er Anschlussmöglichkeit) jetzt 3 weitere DSL-Anschlüsse bekommen,
besitzt nun also 4 DSL-Anschlüsse.

Diese zwei Szenarien kann ich derzeit lauffähig machen:
Variante 1
- Eine Koppelung der DSL-Anschlüsse in der Hauptniederlassung erfolgt derzeit mit Hilfe eines TP-Link Routers (TL-R470T+).
Das funktioniert soweit auch problemlos und stabil. Dann funktioniert jedoch die VPN-Verbindung mit Hilfe der Fritz!Box nicht
mehr.

Variante 2
- Die Fritz!Box arbeitet als vollwertiger Router an einem DSL-Anschluss. Jetzt funktionieren zwar die VPN-Verbindungen, jedoch
bleiben hierbei die weiteren 3 DSL-Anschlüsse außen vor.

Variante 3
Umziehen an einen Standort mit Internet.

Variante 4
Standleitung von Tcom legen lassen, die kann man auch bündeln seitens der Tcom

Version 5
Internet über Sat, grottiger Ping

Version 6
Bastellösung mit einem Linuxroterserver und einem Server im RZ
Gibt da Anleitungen wie man mittels routing und VPN zwischen den DSL Anschlüssen und dem Serve rim RZ die DSL-Anschlüsse bündeln kann.
Habs noch nie gemacht, ist abenteuerlich und mit Sicherheit nicht stabiel.
DSL Anschlüsse sind für ein Bündeln nicht von den Providern vorgesehen, die haben dafür andere Lösungen aber weit jenseits der 50€ im Monat.

Da will ich hin:
- Die Außenstellen sollten (wenn möglich) die Fritz!Boxen behalten.
- In der Hauptniederlassung sollen alle 4 DSL-Anschlüsse nutzbar sein.
Sind sie doch schon, aber nicht gebündelt, aber man könnte ja auch je einen als dediziertes VPN nutzen.

- Die VPN-Verbindungen sollen über die Fritz!Box - VPN-Lösungen realisiert werden.

Allerdings ist der Fritz!Box in der Hauptniederlassung nicht beizubringen, hinter dem TL-R470T+ die VPN-Verbindungen aufzubauen.
Das ist mein Problem.
Logo geht das nicht ein VPN ist eine Punkt zu Punkt Verbindung und nicht eine Punkt zu "wünsch Dir was" Verbindung.


Folgende "Hardware" ist noch vorhanden:
- Hauptniederlassung: SBS 2011
- Niederlassung 1: bekommt die nächsten Tage einen "Mini-Server" (mit vorinstalliertem MS Server 2012 Foundation
und Plattenspiegelung)
- Niederlassung 2: keine besondere Hardware

Jetzt meine Frage:
Hat jemand zu diesem Szenario eine Idee? Eventuell können auch Teile ausgetauscht oder ergänzt werden. Jedoch sollte der
Investitionsaufwand für die Hardware so gering wie möglich gehalten werden.

Wie gesagt nur Bastellösungen denkbar, oder Geld ausgeben und Tcom was bauen lassen.

Gruß

Chonta
Bitte warten ..
Mitglied: Joern71
24.04.2014, aktualisiert um 15:44 Uhr
Es ist auch nicht notwendig, dass es zu einer "Bündelung" der DSL-Anschlüsse (wie sie z.B. durch die Firma Viprinet realisiert werden kann) kommt.
Wichtig ist hierbei nur, dass die VPN-Verbindungen aufgebaut werden können und dass die weiteren DSL-Anschlüsse nutzbar sind.

Mein Problem hierbei ist die Fritzbox, die ums Verrecken nicht hinter einem anderen Router eine VPN-Verbindung aufbauen will. Mit Draytek VPN-Routern ist dies (so mich meine Erinnerung nicht trügt) möglich.

Auch kann der TP-Link Loadbalancing-Router z.B. dyndns-Verbindungen aufbauen und er verfügt über die Möglichkeit eine DMZ einzurichten.

Die Idee, einen DSL-Anschluss für ein dediziertes VPN zu nutzen, hatte ich auch schon gehabt. Leider komme ich mit der Fritz!Box HINTER dem TP-Link-Router nicht weiter. Ich hatte schon überlegt die Fritz!Box VOR den Router (direkt an den DSL-Anschluss) zu hängen, bin mir aber nicht sicher wie ich dann die Routing-Regeln für das VPN einrichten kann.

Es würde auch ausreichen, wenn die beiden MS Server in Niederlassung 1 und der Hauptniederlassung per VPN verbunden wären (neben der VPN-Anbindung von Außenstelle 2).

Ich will (aus Kostengründen) nur nicht komplett alle Fritz!Boxen rausschmeißen und durch neue Geräte ersetzen.



Da es sich bei allen DSL-Anschlüssen um T-Com Business-Anschlüsse handelt, können auch feste IPs beantragt werden...
Bitte warten ..
Mitglied: MrNetman
24.04.2014, aktualisiert um 18:56 Uhr
Du kannst doch beide Varianten bedienen.
Bei 4 DSL Anschlüssen kommen die Aussenstellen über einen Port, eine IP rein. Dort steht eine Fritzbox.
Es kann auch jede Aussenstelle über eine Leitung rein kommen. Dann hast du eben zwei Fritzboxen da stehen.
Und dein TP-Link kann die beiden ungenutzten Anschlüsse für den lokalen Internetverkehr bündeln und nutzen und die Anschlüsse der beiden Fritzboxen nur bei Bedarf zuschalten. Du musst nur die passenden Routen in deinen privaten Netzen setzen. Und dem TP-Link passende Regeln geben.
Die Routingregeln müssen für die lokalen Fritzboxen in den Aussenstellen auf die Netze hinter dem TP-Link erweitert werden.
Also: Aussenstelle1-Fritzbox-DSL---DSL-Fritzbox-Tp-Link-Produktivnetz

Aber richtig elegent ist das nicht.
Besser wären kompatible Router auf allen Einsatzstellen.


Gruß
Netman
Bitte warten ..
Mitglied: Muehlmann
24.04.2014 um 17:41 Uhr
Für eine Standortvernetzung in dem Ausmaß solltet ihr euch eventuell überlegen in angemessene Hardware zu investieren.
Ich kann aus eigener Erfahrung sagen das sich sowas perfekt mit Lancom abbilden lässt.
Das war jetzt wenig hilfreich aber eventuell ein Denkanstoss
Bitte warten ..
Mitglied: erco123
24.04.2014 um 23:24 Uhr
Hallo,

warum sollte eine Lösung:

Aussenstelle1-Fritzbox-DSL---DSL-Tp-Link-Fritzbox-Produktivnetz

nicht funktionieren? Auf dem TP-link müsste nur eine passende Weiterleitung (port forwarding) eingerichtet werden, damit die VPN Anfragen der Aussenstellen bei der Fritz Box ankommen. - Die Fritzbox müsste natürlich noch wissen, das sie über den TP-Link ins WAN kommt.

Oder hab ich was elementares übersehen?
Bitte warten ..
Mitglied: Chonta
25.04.2014 um 09:17 Uhr
Hallo,

ich vermute mal der LB-Router hat vorgeschaltet 4 DSL-Modems und macht für alles was über den einen LAN-Port ankommt RoundRobin-LB.
Zum aufrufen von Webseiten auch nicht weiter tragisch, aber für VPN.....
Zum anderen glaube ich, die FB kann nur VPN machen, wenn die Interneteinwahl über die FB passiert. Desweiteren macht die FB IPsec VPN und das wird nicht gerne irgendwo durchgeschleift .....

Man könnte natürlich auch die FB direkt an einen der DSL hängen und dann die FB mit dem TP-LB-Router verbinden, nur das der TP-Router dann für den Internetzugang über die FB nicht selber die Einwahl macht.

Gruß

Chonta
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VPN von Fritz!Box zu Windows Server 2012 R2 IPSec (7)

Frage von Andre02 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Fortigate 50B hinter Fritz Box 7490 - Side to Side VPN (12)

Frage von teletown zum Thema Router & Routing ...

Windows Server
gelöst Server 2012R2 RDP über Fritz Box VPN (22)

Frage von hansdampf zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...