Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbindung zum VPN-Router über anderen Router

Frage Netzwerke

Mitglied: Cector

Cector (Level 1) - Jetzt verbinden

15.11.2009, aktualisiert 18.10.2012, 7528 Aufrufe, 8 Kommentare

Hallo zusammen...
ich habe folgendes Problem:

Seit heute gehe ich über den Kabelbetreiber Unitymedia ins Internet. Vorher hatte ich einen DSL-Anschluss von Vodafone an dem ich einen Netgear ProSafe VPN Firewall Router (FVS318v3) hängen habe. An VPN Verbindungen nutze ich eine Router zu Router und eine Router zu Client Verbindung.

Um über Unitymedia ins Netz zu gehen wurde mir eine FritzBox 7170 zur Verfügung gestellt. Diese Unterstützt zwar auch VPN allerding möchte ich dies weiter über den Netgear Router laufen lassen da der eh als Switch im Netz bleiben muss.

Ich bin jetzt ein wenig ratlos wie ich die Geräte konfigurieren muss. Bzw. ob das so wie ich es vor habe überhaupt möglich ist. Die Konfiguration hab ich bis jetzt noch so gelassen und sieht wie folgt aus.


Netz 1: Fritzbox (Unitymedia / WAN-Verbindung)
IP: 192.168.178.1/24

Netz 2: Netgear VPN
IP: 192.168.1.1/24

Fritzbox und Netgear Router sind per Netzwerkkabel verbunden.
Ich möchte jetzt also eine VPN-Verbindung mit dem Netgear-Router über die Unitymedia-Verbindung herstellen.

Ich vermute mal das es sinvoll wäre wenn beide Geräte im selben Netz sind oder?
Würde mich echt freuen wenn mir jemand helfen könnte.

Gruß
Cector
Mitglied: aqui
15.11.2009, aktualisiert 18.10.2012
Eigentlich ist das doch völliger Unsinn in deinem Fall 2 Router zu koppeln !
Warum schliesst du nicht ganz einfach deinen NetGear FVS318 direkt ans Kabelmodem an, setzt den von PPPoE auf DHCP Modus am WAN/DSL Port und gut ist ??
Kabelmodem einmal stromlos machen vorher nicht vergessen wie es üblich ist bei Kabelverbindungen !!!
Somit kannst du dann doch problemlos dein VPN weiternutzen. Die Frickelei mit 2 Routern ist doch sinnlos und überflüssig !

Oder verfährst du lieber nach der Devise: "Warum einfach machen wenn es umständlich auch geht...??"
Wenn du es dennoch unbedingt willst hilft dir dies Tutorial:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Bitte warten ..
Mitglied: Cector
15.11.2009 um 15:04 Uhr
Zitat von aqui:
Eigentlich ist das doch völliger Unsinn in deinem Fall 2 Router
zu koppeln !
Warum schliesst du nicht ganz einfach deinen NetGear FVS318 direkt
ans Kabelmodem an, setzt den von PPPoE auf DHCP Modus am WAN/DSL Port
und gut ist ??




Ich telefoniere auch über Unitymedia.. Die Fritzbox stellt quasi die TK-Anlage da und so wie ich das gelesen habe muss diese ohne Umwege direkt ans Kabelmodem!!!
Bitte warten ..
Mitglied: aqui
15.11.2009, aktualisiert 18.10.2012
Nein, müsste sie nicht unbedinbgt. Du könntest auch SIP und RSVP forwarden, was aber ungleich schwerer ist als VPN Protokolle...
Technisch am besten du besorgst dir einen VPN Router mit VoIP, dann hast du alles in einem. Die FB kann das ja alternativ wäre noch Draytek z.B. zu erwähnen...
Es geht aber natürlich auch problemlos anders mit 2 Routern, keine Frage...
Leider teilst du uns nicht mit welches VPN Protokoll du mit dem NetGear verwendest und zwingst uns so zum Raten

Raten wir also mal.....
Du musst an der FB die Port Weiterleitung für dein VPN Protkoll einstellen auf die lokale IP des NetGear.
Dabei gilt:

1.) Wenn du PPTP als VPN Protokoll verwendest:
Port TCP 1723 und..
das GRE Protokoll mit der Protokoll ID 47 forwarden !
Details dazu kannst du hier nachlesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

1.) Wenn du IPsec als VPN Protokoll verwendest:
Dann gehst du analog vor, forwardest aber folgende Ports:
UDP 4500 (NAT Traversal)
UDP 500 (IKE)
ESP Protokoll mit der Protokoll ID 50

Danach sollte dein VPN im Handumdrehen funktionieren !
Bitte warten ..
Mitglied: Cector
15.11.2009 um 16:02 Uhr
Ich verwende IPsec
Habe die Portweiterleitung in der FB eingestellt. Allerdings kann ich beim ESP Protokoll keine ID auswählen. Oder ist das Standard?

Verbindungsaufbau funktioniert nicht.
Bitte warten ..
Mitglied: aqui
17.11.2009 um 17:20 Uhr
Nein eine ID benötigst du nicht
UDP 500, UDP 4500 und ESP reicht vollkommen. Damit klappt es dann problemlos. Wenn nicht hast du noch irgendwo einen Konfig Fehler oder in der IP Konfiguration von VPN Server (NetGear) und Client die IPs nicht richtig angepasst, denn nun hast du ja eine etwas andere Konstellation ala

(Internet) ---FB---(LAN)---NetGear---(lokalesNetz)---PC

Ansonsten solltest du ggf. mal einen freien VPN Client supporten, der NAT Traversal supportet wenn der von NetGear das nicht kann:
http://www.shrew.net/support/wiki/HowtoNetgear

NetGear hat eine sehr schelchte Reputation bei VPNs in Bezug auf seine buggy Firmware. Es sollte also klar sein das du die neueste Firmware 3.0.27 in deinen FVS geflasht hast !!
http://www.netgear.de/de/Support/download.html?func=Detail&id=12493
Bitte warten ..
Mitglied: Cector
17.11.2009 um 22:22 Uhr
hab jetzt alles im gleichen Netz
FB: 192.168.1.1
Netgear: 192.168.1.200

die Portweiterleitung geht auf 192.168.1.200
sonst wüsste ich nicht was an IP-Einstellungen noch verändert werden müsste.

Das Log-File vom Netgear VPN-Client sagt folgendes:

11-17: 22:05:39.484 NETGEAR ProSafe VPN Client Version 10.5.1 (Build 8).
11-17: 22:05:42.031 No Interfaces detected.
11-17: 22:05:42.250 Filter table loaded.
11-17: 22:05:42.250 This is a GA version of NETGEAR ProSafe VPN Client.
11-17: 22:08:08.031 Interface added: xxxxxxxx/255.0.0.0 on MODEM "HUAWEI Mobile Connect - 3G Modem #2".
11-17: 22:08:47.343 My Connections\SH - Attempting to resolve Hostname (xxxxxxxxxxxx)
11-17: 22:08:48.156
11-17: 22:08:48.156 My Connections\SH - Initiating IKE Phase 1 (Hostname=xxxxxxxx) (IP ADDR=xxxxxxxxxx)
11-17: 22:08:48.562 My Connections\SH - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
11-17: 22:09:33.625 My Connections\SH - message not received! Retransmitting!
11-17: 22:09:33.625 My Connections\SH - SENDING>>>> ISAKMP OAK AG (Retransmission)
11-17: 22:10:18.671 My Connections\SH - message not received! Retransmitting!
11-17: 22:10:18.671 My Connections\SH - SENDING>>>> ISAKMP OAK AG (Retransmission)
11-17: 22:11:03.703 My Connections\SH - message not received! Retransmitting!
11-17: 22:11:03.703 My Connections\SH - SENDING>>>> ISAKMP OAK AG (Retransmission)
11-17: 22:11:48.703 My Connections\SH - Exceeded 3 IKE SA negotiation attempts


Ich bin echt nicht fitt in sachen Netzwerken und Protokollen.. Kann es sein das ich eine Weiterleitung zur FB zurück einrichten muss?
Bitte warten ..
Mitglied: aqui
18.11.2009 um 11:47 Uhr
Leider merkt man das das du nicht richtig fit bist.... Anhand deines Log Auszugs sieht doch auch ein völliger Laie das die IPsec Connect Requests ins Leere gehen und gar nicht beantwortet werden.
Vermutlich hast du also den NetGear falsch konfiguriert so das da gar nicht erst was ankommt.
Damits dann beim nächsten Versuch nun sicher klappt hier nochmal eine Zeichnung für dich:

87d2a17a597a93e81df3b6883cc2f734-vpnfb - Klicke auf das Bild, um es zu vergrößern

IP Netze musst du ggf. auf deine Belange anpassen ! Auch solltest du auf dem NetGear Router mal mitloggen und dir dann die eingehenden IPsec Connect Requests vom remoten Client ansehen.
Bitte warten ..
Mitglied: Cector
22.11.2009 um 11:40 Uhr
So ich hab es jetzt geschafft.

Fritzbox: 192.168.0.1/24

Netgear: WAN-Interface:192.168.0.10/24
LAN: 192.168.1.1/24

Port Forwarding auf das WAN-Interface 192.168.0.10

Mit dieser Konfig funktioniert alles.

Das Problem ist nur... Ich benutze den Netgear jetzt als default Gateway und bekomme maximal eine Internetverbindung mit ca 6 Mbit/s zustande. Wenn ich mich an die FB hänge hab ich die vollen 20Mbit/s
Ich vermute mal das dies daran liegt das die Pakete jetzt zweimal geNATet werden?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Verbindung bei kaskadierten Routern
gelöst Frage von MrNightRouter & Routing9 Kommentare

Hallo an die Gemeinde Ich hoffe hier auf ein paar Spezialisten für VPN Verbindungen zu treffe, die mir mit ...

Windows Netzwerk
Router für VPN Verbindung (lancom ?!?)
gelöst Frage von uuppssWindows Netzwerk5 Kommentare

Liebes AdminTeam, ich möchte 2-5 Standorte auf der Hardwareebene vernetzen und VPN Verbindung einrichten, welche Router soll ich dann ...

Voice over IP
VPN Router hinter VoIP Router
Frage von baxxter333Voice over IP1 Kommentar

Hallo, ich habe das Problem, dass ich ein Firmennetzwerk mit über 30 per VPN angebundenen Außenstellen betreibe, und die ...

Netzwerkmanagement
VPN Verbindungen von mehreren Benutzern routen
Frage von cbx555Netzwerkmanagement13 Kommentare

Hi, Ich weiß nicht so recht ob mein Problem dem Titel entspricht, da ich das nicht genau in einem ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 8 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 8 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 16 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...