Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbindung zum VPN-Router über anderen Router

Frage Netzwerke

Mitglied: Cector

Cector (Level 1) - Jetzt verbinden

15.11.2009, aktualisiert 18.10.2012, 7443 Aufrufe, 8 Kommentare

Hallo zusammen...
ich habe folgendes Problem:

Seit heute gehe ich über den Kabelbetreiber Unitymedia ins Internet. Vorher hatte ich einen DSL-Anschluss von Vodafone an dem ich einen Netgear ProSafe VPN Firewall Router (FVS318v3) hängen habe. An VPN Verbindungen nutze ich eine Router zu Router und eine Router zu Client Verbindung.

Um über Unitymedia ins Netz zu gehen wurde mir eine FritzBox 7170 zur Verfügung gestellt. Diese Unterstützt zwar auch VPN allerding möchte ich dies weiter über den Netgear Router laufen lassen da der eh als Switch im Netz bleiben muss.

Ich bin jetzt ein wenig ratlos wie ich die Geräte konfigurieren muss. Bzw. ob das so wie ich es vor habe überhaupt möglich ist. Die Konfiguration hab ich bis jetzt noch so gelassen und sieht wie folgt aus.


Netz 1: Fritzbox (Unitymedia / WAN-Verbindung)
IP: 192.168.178.1/24

Netz 2: Netgear VPN
IP: 192.168.1.1/24

Fritzbox und Netgear Router sind per Netzwerkkabel verbunden.
Ich möchte jetzt also eine VPN-Verbindung mit dem Netgear-Router über die Unitymedia-Verbindung herstellen.

Ich vermute mal das es sinvoll wäre wenn beide Geräte im selben Netz sind oder?
Würde mich echt freuen wenn mir jemand helfen könnte.

Gruß
Cector
Mitglied: aqui
15.11.2009, aktualisiert 18.10.2012
Eigentlich ist das doch völliger Unsinn in deinem Fall 2 Router zu koppeln !
Warum schliesst du nicht ganz einfach deinen NetGear FVS318 direkt ans Kabelmodem an, setzt den von PPPoE auf DHCP Modus am WAN/DSL Port und gut ist ??
Kabelmodem einmal stromlos machen vorher nicht vergessen wie es üblich ist bei Kabelverbindungen !!!
Somit kannst du dann doch problemlos dein VPN weiternutzen. Die Frickelei mit 2 Routern ist doch sinnlos und überflüssig !

Oder verfährst du lieber nach der Devise: "Warum einfach machen wenn es umständlich auch geht...??"
Wenn du es dennoch unbedingt willst hilft dir dies Tutorial:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Bitte warten ..
Mitglied: Cector
15.11.2009 um 15:04 Uhr
Zitat von aqui:
Eigentlich ist das doch völliger Unsinn in deinem Fall 2 Router
zu koppeln !
Warum schliesst du nicht ganz einfach deinen NetGear FVS318 direkt
ans Kabelmodem an, setzt den von PPPoE auf DHCP Modus am WAN/DSL Port
und gut ist ??




Ich telefoniere auch über Unitymedia.. Die Fritzbox stellt quasi die TK-Anlage da und so wie ich das gelesen habe muss diese ohne Umwege direkt ans Kabelmodem!!!
Bitte warten ..
Mitglied: aqui
15.11.2009, aktualisiert 18.10.2012
Nein, müsste sie nicht unbedinbgt. Du könntest auch SIP und RSVP forwarden, was aber ungleich schwerer ist als VPN Protokolle...
Technisch am besten du besorgst dir einen VPN Router mit VoIP, dann hast du alles in einem. Die FB kann das ja alternativ wäre noch Draytek z.B. zu erwähnen...
Es geht aber natürlich auch problemlos anders mit 2 Routern, keine Frage...
Leider teilst du uns nicht mit welches VPN Protokoll du mit dem NetGear verwendest und zwingst uns so zum Raten

Raten wir also mal.....
Du musst an der FB die Port Weiterleitung für dein VPN Protkoll einstellen auf die lokale IP des NetGear.
Dabei gilt:

1.) Wenn du PPTP als VPN Protokoll verwendest:
Port TCP 1723 und..
das GRE Protokoll mit der Protokoll ID 47 forwarden !
Details dazu kannst du hier nachlesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

1.) Wenn du IPsec als VPN Protokoll verwendest:
Dann gehst du analog vor, forwardest aber folgende Ports:
UDP 4500 (NAT Traversal)
UDP 500 (IKE)
ESP Protokoll mit der Protokoll ID 50

Danach sollte dein VPN im Handumdrehen funktionieren !
Bitte warten ..
Mitglied: Cector
15.11.2009 um 16:02 Uhr
Ich verwende IPsec
Habe die Portweiterleitung in der FB eingestellt. Allerdings kann ich beim ESP Protokoll keine ID auswählen. Oder ist das Standard?

Verbindungsaufbau funktioniert nicht.
Bitte warten ..
Mitglied: aqui
17.11.2009 um 17:20 Uhr
Nein eine ID benötigst du nicht
UDP 500, UDP 4500 und ESP reicht vollkommen. Damit klappt es dann problemlos. Wenn nicht hast du noch irgendwo einen Konfig Fehler oder in der IP Konfiguration von VPN Server (NetGear) und Client die IPs nicht richtig angepasst, denn nun hast du ja eine etwas andere Konstellation ala

(Internet) ---FB---(LAN)---NetGear---(lokalesNetz)---PC

Ansonsten solltest du ggf. mal einen freien VPN Client supporten, der NAT Traversal supportet wenn der von NetGear das nicht kann:
http://www.shrew.net/support/wiki/HowtoNetgear

NetGear hat eine sehr schelchte Reputation bei VPNs in Bezug auf seine buggy Firmware. Es sollte also klar sein das du die neueste Firmware 3.0.27 in deinen FVS geflasht hast !!
http://www.netgear.de/de/Support/download.html?func=Detail&id=12493
Bitte warten ..
Mitglied: Cector
17.11.2009 um 22:22 Uhr
hab jetzt alles im gleichen Netz
FB: 192.168.1.1
Netgear: 192.168.1.200

die Portweiterleitung geht auf 192.168.1.200
sonst wüsste ich nicht was an IP-Einstellungen noch verändert werden müsste.

Das Log-File vom Netgear VPN-Client sagt folgendes:

11-17: 22:05:39.484 NETGEAR ProSafe VPN Client Version 10.5.1 (Build 8).
11-17: 22:05:42.031 No Interfaces detected.
11-17: 22:05:42.250 Filter table loaded.
11-17: 22:05:42.250 This is a GA version of NETGEAR ProSafe VPN Client.
11-17: 22:08:08.031 Interface added: xxxxxxxx/255.0.0.0 on MODEM "HUAWEI Mobile Connect - 3G Modem #2".
11-17: 22:08:47.343 My Connections\SH - Attempting to resolve Hostname (xxxxxxxxxxxx)
11-17: 22:08:48.156
11-17: 22:08:48.156 My Connections\SH - Initiating IKE Phase 1 (Hostname=xxxxxxxx) (IP ADDR=xxxxxxxxxx)
11-17: 22:08:48.562 My Connections\SH - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
11-17: 22:09:33.625 My Connections\SH - message not received! Retransmitting!
11-17: 22:09:33.625 My Connections\SH - SENDING>>>> ISAKMP OAK AG (Retransmission)
11-17: 22:10:18.671 My Connections\SH - message not received! Retransmitting!
11-17: 22:10:18.671 My Connections\SH - SENDING>>>> ISAKMP OAK AG (Retransmission)
11-17: 22:11:03.703 My Connections\SH - message not received! Retransmitting!
11-17: 22:11:03.703 My Connections\SH - SENDING>>>> ISAKMP OAK AG (Retransmission)
11-17: 22:11:48.703 My Connections\SH - Exceeded 3 IKE SA negotiation attempts


Ich bin echt nicht fitt in sachen Netzwerken und Protokollen.. Kann es sein das ich eine Weiterleitung zur FB zurück einrichten muss?
Bitte warten ..
Mitglied: aqui
18.11.2009 um 11:47 Uhr
Leider merkt man das das du nicht richtig fit bist.... Anhand deines Log Auszugs sieht doch auch ein völliger Laie das die IPsec Connect Requests ins Leere gehen und gar nicht beantwortet werden.
Vermutlich hast du also den NetGear falsch konfiguriert so das da gar nicht erst was ankommt.
Damits dann beim nächsten Versuch nun sicher klappt hier nochmal eine Zeichnung für dich:

87d2a17a597a93e81df3b6883cc2f734-vpnfb - Klicke auf das Bild, um es zu vergrößern

IP Netze musst du ggf. auf deine Belange anpassen ! Auch solltest du auf dem NetGear Router mal mitloggen und dir dann die eingehenden IPsec Connect Requests vom remoten Client ansehen.
Bitte warten ..
Mitglied: Cector
22.11.2009 um 11:40 Uhr
So ich hab es jetzt geschafft.

Fritzbox: 192.168.0.1/24

Netgear: WAN-Interface:192.168.0.10/24
LAN: 192.168.1.1/24

Port Forwarding auf das WAN-Interface 192.168.0.10

Mit dieser Konfig funktioniert alles.

Das Problem ist nur... Ich benutze den Netgear jetzt als default Gateway und bekomme maximal eine Internetverbindung mit ca 6 Mbit/s zustande. Wenn ich mich an die FB hänge hab ich die vollen 20Mbit/s
Ich vermute mal das dies daran liegt das die Pakete jetzt zweimal geNATet werden?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

LAN, WAN, Wireless
gelöst VPN Router Cisco oder Andere (5)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Voice over IP
VPN Router hinter VoIP Router (1)

Frage von baxxter333 zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...