Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verbindung zwischen zwei Netzwerken

Frage Netzwerke Netzwerkmanagement

Mitglied: birdy0711

birdy0711 (Level 1) - Jetzt verbinden

02.06.2014, aktualisiert 13:28 Uhr, 3108 Aufrufe, 9 Kommentare

Hallo zusammen,

ich möchte eine Verbindung zwischen zwei Routern aufbauen, das Ganze soll am besten über eine Side To Side Verbindung, oder eine VPN Verbindung funktionieren.

Folgender Fall habe zwei Vodafone Router

Router 1: 192.168.123.1
Router 2: 192.168.234.1

Mit Router1 bin ich normalerweise im Internet unterwegs, jetzt habe ich mir vor paar Monaten eine Synology NAS Box/System zugelegt. Das NAS System ist an den zweiten Router angeschlossen. Nun möchte ich von Router 1 auf Router 2 mit VPN mich verbinden, leider klappt dies nicht. Bekomme eine Fehlermeldung Fehler "789". Die VPN Verbindung ist eine L2TP Verbindung.

Nun zur Problematik, sobald ich mein Handy als Hotspot nehme, funktioniert die Verbindung auf das System einwandfrei sobald ich wieder im "internen" Netz bin funktioniert es nicht mehr. Ich habe eine Cisco Firewall ASA 5505 über die ich ins Internet gehe, das witzige daran ist, dass ich bestimmt 5 VPN Verbindungen an verschiedenen Standorten aufbauen kann, ganz ohne Probleme. Aber sobald ich versuche von internen Netz auf Router 2 zuzugreifen funktioniert das nicht mehr.

Weiß hier jemand eventl. weiter.

Vielen Dank im Voraus
Mitglied: Vidan011
02.06.2014, aktualisiert um 13:28 Uhr
Nur als Verständnis frage:

Du willst Innerhalb deines Netztes ein 2ten Router und dazwischen eine VPN ?
Bitte warten ..
Mitglied: birdy0711
02.06.2014 um 13:31 Uhr
Ich habe zwei Router und zwei DSL Verträge einen nutze ich privat den anderen geschäftlich. Stehen beide nebeneinander, kennen sich aber nicht, da keine Verbindung zwischen beiden Routern besteht.

Möchte mit dem Router 1 bzw mit dem PC der an Router 1 angeschlossen ist auf Router 2 kommen.
Bitte warten ..
Mitglied: Dobby
02.06.2014, aktualisiert um 13:51 Uhr
Hallo,

Ich habe zwei Router und zwei DSL Verträge einen nutze ich privat den anderen geschäftlich.
Ok

Stehen beide nebeneinander, kennen sich aber nicht,
Ok

da keine Verbindung zwischen beiden Routern besteht.
Na dann mal los, kauf Dir bitte einen kleinen 30 € MikroTik Router und los geht es.

Möchte mit dem Router 1 bzw mit dem PC der an Router 1 angeschlossen ist auf Router 2 kommen.
Aber bitte nicht via VPN!!! Erstens geht das auf die Internetleitung (Drosselung) und Geschwindigkeit
(VPN Verschlüsselung) und zweitens kann man das auch intern regeln!

Gruß
Dobby



P.S.
Normalerweise würde ich das persönlich mit einem DUal WAN router oder einer Dual WAN Firewall
in Verbindung mit VLANs und einer DMZ regeln wollen.

- Beide Internetverbindungen an den/die Router/Firewall
- Load balancing konfigurieren und benutzen
- NAS in die DMZ
- VLANs anlegen die nicht auf einander zugreifen können
fertig
Bitte warten ..
Mitglied: aqui
02.06.2014, aktualisiert um 17:09 Uhr
Lies dir einfach die hiesigen Tutorials dazu durch:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
oder
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
und für die PIX/ASA
http://www.administrator.de/wissen/cisco-pix-firewall-ipsec-vpn-tunnel- ...
Da steht alles wissenswerte das du zu dem Thema wissen musst !

Das NAS System ist an den zweiten Router angeschlossen
Hier wäre sinnvoll zu erfahren WIE diese beiden Router gekoppelt sind ! Eine Topologie Zeichnung wäre sehr hilfreich. Bedenke hier zwingen das das auch ggf. ein statisches Port Forwarding erfordert sofern du dumme Consumer Router benutzt bei denen NAT (IP Adress Translation) nicht abschaltbar ist !
Bedenke ferner immer: das wenn du die Site to Site VPN nicht direkt auf den Routern aufbaust sondern mit Devices hinter der Router NAT Firewall du zwingend hier ein festes Port Forwarding benötigst auf die verwendete interne IP !!
Bei IPsec ist das :
UDP 500
UDP 4500
ESP Protokoll
Bei L2TP kommt zusätzlich noch UDP 1701 dazu !!
http://www.steveneppler.com/blog/2005/12/07/pptp-and-l2tp-ports

Bei dir selber wäre das ja Blödsinn, denn deine ASA supportet ja direkt IPsec VPNs als VPN Server. Da wäre einen Server dahinter zu verwenden ja netzwerktechnischer Blödsinn ?!
Bitte warten ..
Mitglied: Dobby
02.06.2014 um 17:54 Uhr
Hallo,

wie sieht es aus, erfahren wir die Lösung auch noch damit andere mit ähnlichen Problemen
das auch hinbekommen?

Oder hat bereit einer von uns die Lösung geliefert?

Gruß
Dobby
Bitte warten ..
Mitglied: birdy0711
04.06.2014 um 13:44 Uhr
Hallo,

habe es warscheinlich bisschen zu kompliziert erklärt. Ich will lediglich eine Verbindung auf einem im Internet liegenden L2TP Server. Dieser wird über eine Synology NAS System bereitgestellt.

Mein Problem ist das ich nicht durch komme, das heißt irgendwas blockt mich da, meine Vermutung ist das die Cisco Firewall damit was zu tun hat. Verstehe es aber nicht ganz da ich mich täglich auf 5 andere VPN Verbindungen durch die Firewall verbinde ohne Probleme.

Gruß
Bitte warten ..
Mitglied: Dobby
04.06.2014 um 14:03 Uhr
habe es warscheinlich bisschen zu kompliziert erklärt.
Kann auch sein.

Ich will lediglich eine Verbindung auf einem im Internet liegenden L2TP Server. Dieser wird über eine Synology
NAS System bereitgestellt.
Also entweder man ist im Internet frei erreichbar (nackt und ohne Schutz) oder man ist
hinter einer Firewall bzw. einem Router.

Mein Problem ist das ich nicht durch komme, das heißt irgendwas blockt mich da,
meine Vermutung ist das die Cisco Firewall damit was zu tun hat.
Ist die auf Deiner Seite vor dem NAS oder auf der anderen vor dem NAS?

Verstehe es aber nicht ganz da ich mich täglich auf 5 andere VPN Verbindungen durch
die Firewall verbinde ohne Probleme.
In der Regel sieht es so aus das man auf mehrere Arten auf ein Gerät zugreifen kann
man muss nur wissen wo das Gerät auf das Du zugreifen möchtest steht!

Variante A:
Dein PC --- Switch --- Router/Firewall ------ Internet ------ NAS

oder aber

Variante B:
Dein PC --- Switch --- Router/Firewall ----- Internet ----- Router/Firewall --- NAS

Bei Variante B. ist es so das Du Dich entweder via VPN mit dem Router bzw. der Firewall davor
verbinden musst oder aber dort sind Ports an der WAN Seite geöffnet und nach hinten auf
das NAS weitergeleitet.

Das sollte also jetzt nicht so das Problem sein.


Gruß
Dobby
Bitte warten ..
Mitglied: birdy0711
04.06.2014 um 15:33 Uhr
Variante B!

Die Sache ist sobald ich mich per VPN Verbinden möchte bekomme ich den Fehler "789 - Der L2TP Verbindungsversuch ist fehlgeschlagen da ein Verarbeitsungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."

Alle Ports sind auf dem Router und Firewall freigeben.
Bitte warten ..
Mitglied: aqui
05.06.2014, aktualisiert um 12:12 Uhr
Gegenfrage:
Welche Ports hast du denn im vorliegenden Router wirklich freigegeben ?? Und ..was ist das für ein Modell ?
Bedenke das du auf beiden Seiten ein Port Forwarding machen musst bei IPsec basierten VPNs ! Ist ja auch logisch wenn jeweils VPN Clinent und VPN Server hinter einem Router mit einer NAT Firewall sind !
Vielleicht hilft das noch:
http://blog.isrichtig.de/Lists/Beitraege/Post.aspx?List=1d9a40b5-d004-4 ...
Zum Fehler 789 hat Dr. Google recht viel !
Was sagt auch das VPN Server Log beim VPN Client Verbindungsaufbau ???
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ (3)

Frage von Molar88 zum Thema Router & Routing ...

Router & Routing
gelöst VPN-Verbindung zwischen zwei Fritzboxen bricht sehr häufig ab (14)

Frage von mabue88 zum Thema Router & Routing ...

SAN, NAS, DAS
gelöst Verbindung zwischen Windows2012 R2 und Fujitus Storage DX 60 via FC (3)

Frage von goaknecht zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...