Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLAN einrichten über LAN to LAN Verbindung

Frage Netzwerke

Mitglied: neooen

neooen (Level 1) - Jetzt verbinden

27.05.2014, aktualisiert 20:27 Uhr, 2354 Aufrufe, 10 Kommentare

Hallo und sorry wenn ich was falsch mache, ist meine erste Frage ;)

Ich habe hier Vorort einen Draytek 3900 Router. Ich soll über eine LAN to LAN Verbindung eine andere Firma mit ankoppeln, das wäre nicht unbedingt das Problem nur dann hätten wir einen IP Konflikt. Jetzt habe ich überlegt ein Vlan auf die 2te NIC zu werfen und diese mit dem entsprechenden Server auf die 2 NIC anschließen, sodass wenn die Verbindung steht die Partnerfirma nur über das VLAN der Server erreicht. Nur jetzt stelle ich mich echt zu doof an dieses eizurichten. lokales Netz bei mir (und der Partnerfirma) wäre die 0.0/24 und auf der Lan 2 am Router habe ich VLAN ID 50 mit der IP Adresse 18.1 /24. Dieses ist auf den Router eingerichtet. Ich kann aber vom Netz 0.0/24 auf das 18.0/24 pingen!?!?! Sollte dies nicht getrennt werden oder habe ich was falsch verstanden bei VLAN oder routet der Router einfach nur in das andere Netz? Für ein paar Ansätze wäre ich echt dankbar.

MfG Nico

ps falls ihr mehr infos braucht, schreibt mir einfach, danke.
Mitglied: Dobby
27.05.2014, aktualisiert 28.05.2014
Hallo,

Der Draytek Vigor3900 ist ein VPN Konzentrator und was bitte
ist auf der anderen Seite vorhanden?

, das wäre nicht unbedingt das Problem nur dann hätten
wir einen IP Konflikt.
Was für einen denn nun genau?

Also ich denke man könnte, wenn auf beiden Seiten die selben
IP Adressbereiche vorhanden sind, auch ein Transfernetz einrichten
und die VPN Verbindung dann darüber abwickeln, aber das
würde ich dann auf der anderen Seite anlegen, denn wie schon
erwähnt ist der Vigor3900 ein sehr potenter VPN Konzentrator
und auf dessen VPN Hardwareunterstützung würde ich in diesem
Fall nicht verzichten wollen!!!

Die hiesige Suchfunktion liefert dazu übrigens folgendes VLAN via VPN

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
LÖSUNG 27.05.2014, aktualisiert 28.05.2014
Wichtig wäre mal zu wissen WIE du die LAN to LAN VPN Konfig realisierst, der Draytek supportet da ja mehrere VPN Protokolle.
Nehmen wir hier aber mal an das du es mit IPsec und ESP machst ?!
In der IPsec Konfig gibst du IMMER das remote und lokale IP Netzwerk an !! Damit bestimmst du genau welches IP Netz gekoppelt wird.
Vermutlich hast du das wie so oft falsch konfiguriert.
Grundlagen und weitere Konfig Infos zu IPsec findest du wie immer hier:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Mitglied: neooen
27.05.2014 um 20:28 Uhr
"Der Draytek Vigor3900 ist ein VPN Konzentrator", sorry sowas höre ich das erste mal, was ist damit gemeint?
Bitte warten ..
Mitglied: neooen
27.05.2014 um 20:32 Uhr
genau die ganze Sache soll über IPsec abgehandelt werden. Wenn ich das remote Netzwerk angebe, kann man auf das andere nicht "rübergreifen"? also liegt das an mir? Das ist ja öde....
Aber danke für eure hilfe erstmal, stehe recht alleine mit dem Problem da.
Bitte warten ..
Mitglied: Dobby
27.05.2014 um 20:33 Uhr
Zitat von neooen:

"Der Draytek Vigor3900 ist ein VPN Konzentrator", sorry sowas höre ich das erste mal, was ist damit gemeint?

Kannst Du hier nachlesen

Ein normaler Router oder eine normale Firewall haben sicher auch
VPN Unterstützung, nur dieser hier ist eben auf eine schiere Masse
von VPN Verbindungen ausgelegt und hat bestimmt auch eine
dahingehende Hardwareunterstützung und man erreicht bei
nur einer VPN Verbindung damit bestimmt eine richtig guten
VPN Durchsatz da die Hardwareunterstützung die intensiven
Verschlüsselungsaufgaben erledigt.

Gruß
Dobby
Bitte warten ..
Mitglied: Dobby
27.05.2014 um 20:37 Uhr
also liegt das an mir? Das ist ja öde....
Welche IP Nummern (intern) hast Du denn auf beiden Seiten?
192.168.1.0/24 und 192.168.1.0/24 = funktioniert nicht!

oder

192.168.1.0/24 und 192.168.5.0/24 = funktioniert

Aber danke für eure hilfe erstmal, stehe recht alleine mit
dem Problem da.
Na dann mach den Beitrag doch einfach wieder auf!!!!!!!!!!


Bearbeiten und noch einmal auf Beitrag ist erledigt klicken
und abspeichern!


Gruß
Dobby
Bitte warten ..
Mitglied: neooen
27.05.2014 um 21:14 Uhr
genau das ist das Problem, beide Seiten haben die 192.168.0.0 /24. Deshalb habe ich an VLAN gedacht. Nur leider hat es nicht gelklappt da ich intern auf das VLAN pingen konnte (192.168.18.0/24). Nur war meine Frage wieso ...
Bitte warten ..
Mitglied: Dobby
27.05.2014 um 21:45 Uhr
genau das ist das Problem, beide Seiten haben die 192.168.0.0 /24.
Dann muss man eben eine Seite ändern, oder aber @aqui kennt
noch eine Möglichkeit dazu.

Gruß
Dobby
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 28.05.2014, aktualisiert um 11:28 Uhr
Zitat von neooen:
genau das ist das Problem, beide Seiten haben die 192.168.0.0 /24. Deshalb habe ich an VLAN gedacht. Nur leider hat es nicht geklappt da ich intern auf das VLAN pingen konnte (192.168.18.0/24). Nur war meine Frage wieso ...

Du hast doch zwei eindeutig unterschiedliche Netze: 192.168.0.0/24 und 192.168.18.0/24
Da musst du deinen VPN nur auf die WAN-IP setzen, die du ja nirgendwo stehen hast, uns aber auch nicht mitteilen musst. Wenn der VPN übers WAN steht muss dem jeweiligen Router auch das andere Netz bekannt gegeben werden, da private Adressen maximal übers default Gateway erreicht werden können. Das zeigt aber ins Internet.
Und VLANs haben nichts mit IP zu tun. Das ist eine Layer2 Technologie. Häufig kombiniert man L2 und L3 TEchniken um einen strukturierten Netzwerkaufbau zu realisieren und Erreichbarkeit und Regeln einzurichten.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
28.05.2014 um 09:44 Uhr
Für Netzwerk Dummies hat die Draytek Seite eine Konfig zum Abtippen parat:
http://www.draytek.com/index.php?option=com_k2&view=item&id=198 ...

Unter "Remote Network IP" Wird jeweils das IP netz der anderen Seite definiert. Ist das richtig gemacht kommt alles damit sofort zum Fliegen.
P.S.: Ein "VPN Concentrator" ist das gleiche wie ein "VPN Server"
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Probleme beim Einrichten von VLANs (2)

Frage von Bdreischueler zum Thema Router & Routing ...

Voice over IP
LAN zu Lan Verbindung VOIP (4)

Frage von Gunnar2100 zum Thema Voice over IP ...

Netzwerkmanagement
Verschiedene LANs in einem Mehrfamilienhaus über VLAN (11)

Frage von Greenhorn78 zum Thema Netzwerkmanagement ...

Netzwerkmanagement
VLAN Einrichtung für W-Lan Router (25)

Frage von Hendrik2586 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(1)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...