Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLAN einrichten über LAN to LAN Verbindung

Frage Netzwerke

Mitglied: neooen

neooen (Level 1) - Jetzt verbinden

27.05.2014, aktualisiert 20:27 Uhr, 2249 Aufrufe, 10 Kommentare

Hallo und sorry wenn ich was falsch mache, ist meine erste Frage ;)

Ich habe hier Vorort einen Draytek 3900 Router. Ich soll über eine LAN to LAN Verbindung eine andere Firma mit ankoppeln, das wäre nicht unbedingt das Problem nur dann hätten wir einen IP Konflikt. Jetzt habe ich überlegt ein Vlan auf die 2te NIC zu werfen und diese mit dem entsprechenden Server auf die 2 NIC anschließen, sodass wenn die Verbindung steht die Partnerfirma nur über das VLAN der Server erreicht. Nur jetzt stelle ich mich echt zu doof an dieses eizurichten. lokales Netz bei mir (und der Partnerfirma) wäre die 0.0/24 und auf der Lan 2 am Router habe ich VLAN ID 50 mit der IP Adresse 18.1 /24. Dieses ist auf den Router eingerichtet. Ich kann aber vom Netz 0.0/24 auf das 18.0/24 pingen!?!?! Sollte dies nicht getrennt werden oder habe ich was falsch verstanden bei VLAN oder routet der Router einfach nur in das andere Netz? Für ein paar Ansätze wäre ich echt dankbar.

Mit freundlichen Grüßen Nico

ps falls ihr mehr infos braucht, schreibt mir einfach, danke.
Mitglied: Dobby
27.05.2014, aktualisiert 28.05.2014
Hallo,

Der Draytek Vigor3900 ist ein VPN Konzentrator und was bitte
ist auf der anderen Seite vorhanden?

, das wäre nicht unbedingt das Problem nur dann hätten
wir einen IP Konflikt.
Was für einen denn nun genau?

Also ich denke man könnte, wenn auf beiden Seiten die selben
IP Adressbereiche vorhanden sind, auch ein Transfernetz einrichten
und die VPN Verbindung dann darüber abwickeln, aber das
würde ich dann auf der anderen Seite anlegen, denn wie schon
erwähnt ist der Vigor3900 ein sehr potenter VPN Konzentrator
und auf dessen VPN Hardwareunterstützung würde ich in diesem
Fall nicht verzichten wollen!!!

Die hiesige Suchfunktion liefert dazu übrigens folgendes VLAN via VPN

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
LÖSUNG 27.05.2014, aktualisiert 28.05.2014
Wichtig wäre mal zu wissen WIE du die LAN to LAN VPN Konfig realisierst, der Draytek supportet da ja mehrere VPN Protokolle.
Nehmen wir hier aber mal an das du es mit IPsec und ESP machst ?!
In der IPsec Konfig gibst du IMMER das remote und lokale IP Netzwerk an !! Damit bestimmst du genau welches IP Netz gekoppelt wird.
Vermutlich hast du das wie so oft falsch konfiguriert.
Grundlagen und weitere Konfig Infos zu IPsec findest du wie immer hier:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Mitglied: neooen
27.05.2014 um 20:28 Uhr
"Der Draytek Vigor3900 ist ein VPN Konzentrator", sorry sowas höre ich das erste mal, was ist damit gemeint?
Bitte warten ..
Mitglied: neooen
27.05.2014 um 20:32 Uhr
genau die ganze Sache soll über IPsec abgehandelt werden. Wenn ich das remote Netzwerk angebe, kann man auf das andere nicht "rübergreifen"? also liegt das an mir? Das ist ja öde....
Aber danke für eure hilfe erstmal, stehe recht alleine mit dem Problem da.
Bitte warten ..
Mitglied: Dobby
27.05.2014 um 20:33 Uhr
Zitat von neooen:

"Der Draytek Vigor3900 ist ein VPN Konzentrator", sorry sowas höre ich das erste mal, was ist damit gemeint?

Kannst Du hier nachlesen

Ein normaler Router oder eine normale Firewall haben sicher auch
VPN Unterstützung, nur dieser hier ist eben auf eine schiere Masse
von VPN Verbindungen ausgelegt und hat bestimmt auch eine
dahingehende Hardwareunterstützung und man erreicht bei
nur einer VPN Verbindung damit bestimmt eine richtig guten
VPN Durchsatz da die Hardwareunterstützung die intensiven
Verschlüsselungsaufgaben erledigt.

Gruß
Dobby
Bitte warten ..
Mitglied: Dobby
27.05.2014 um 20:37 Uhr
also liegt das an mir? Das ist ja öde....
Welche IP Nummern (intern) hast Du denn auf beiden Seiten?
192.168.1.0/24 und 192.168.1.0/24 = funktioniert nicht!

oder

192.168.1.0/24 und 192.168.5.0/24 = funktioniert

Aber danke für eure hilfe erstmal, stehe recht alleine mit
dem Problem da.
Na dann mach den Beitrag doch einfach wieder auf!!!!!!!!!!


Bearbeiten und noch einmal auf Beitrag ist erledigt klicken
und abspeichern!


Gruß
Dobby
Bitte warten ..
Mitglied: neooen
27.05.2014 um 21:14 Uhr
genau das ist das Problem, beide Seiten haben die 192.168.0.0 /24. Deshalb habe ich an VLAN gedacht. Nur leider hat es nicht gelklappt da ich intern auf das VLAN pingen konnte (192.168.18.0/24). Nur war meine Frage wieso ...
Bitte warten ..
Mitglied: Dobby
27.05.2014 um 21:45 Uhr
genau das ist das Problem, beide Seiten haben die 192.168.0.0 /24.
Dann muss man eben eine Seite ändern, oder aber @aqui kennt
noch eine Möglichkeit dazu.

Gruß
Dobby
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 28.05.2014, aktualisiert um 11:28 Uhr
Zitat von neooen:
genau das ist das Problem, beide Seiten haben die 192.168.0.0 /24. Deshalb habe ich an VLAN gedacht. Nur leider hat es nicht geklappt da ich intern auf das VLAN pingen konnte (192.168.18.0/24). Nur war meine Frage wieso ...

Du hast doch zwei eindeutig unterschiedliche Netze: 192.168.0.0/24 und 192.168.18.0/24
Da musst du deinen VPN nur auf die WAN-IP setzen, die du ja nirgendwo stehen hast, uns aber auch nicht mitteilen musst. Wenn der VPN übers WAN steht muss dem jeweiligen Router auch das andere Netz bekannt gegeben werden, da private Adressen maximal übers default Gateway erreicht werden können. Das zeigt aber ins Internet.
Und VLANs haben nichts mit IP zu tun. Das ist eine Layer2 Technologie. Häufig kombiniert man L2 und L3 TEchniken um einen strukturierten Netzwerkaufbau zu realisieren und Erreichbarkeit und Regeln einzurichten.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
28.05.2014 um 09:44 Uhr
Für Netzwerk Dummies hat die Draytek Seite eine Konfig zum Abtippen parat:
http://www.draytek.com/index.php?option=com_k2&view=item&id=198 ...

Unter "Remote Network IP" Wird jeweils das IP netz der anderen Seite definiert. Ist das richtig gemacht kommt alles damit sofort zum Fliegen.
P.S.: Ein "VPN Concentrator" ist das gleiche wie ein "VPN Server"
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Voice over IP
LAN zu Lan Verbindung VOIP (4)

Frage von Gunnar2100 zum Thema Voice over IP ...

Router & Routing
VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ (3)

Frage von Molar88 zum Thema Router & Routing ...

LAN, WAN, Wireless
VLAN Mikrotik keine Verbindung zum Gateway Cisco Switch (16)

Frage von Joshua2go zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...