Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit DynDNS und 2 Fortigate Firewalls

Frage Netzwerke Router & Routing

Mitglied: Spocky17

Spocky17 (Level 1) - Jetzt verbinden

23.01.2011, aktualisiert 18.10.2012, 6750 Aufrufe, 4 Kommentare

Hallo @ all,


habe ein kleines Problem.

Folgende Ausgangskonfiguration:

Standort Server 1 -> Fortigate 50B -> WAN1 -> feste IP VPN Zugriff per Client kein Problem


Standort Server 2 -> Fortigate 30B -> WAN -> IP per DHCP vom Vodafone 3G -> kein VPN möglich


Bei der Fortigate 30B im 2. Standort bekomme ich am WAN PORT nur eine IP Adresse aus dem 192.168.xxx.xxx Bereich vom Vodafone Modem zugewiesen. Es besteht ja die Möglichkeit, über den WAN Port eine Dynamische DNS einzurichten. Nur leider wird diese dann natürlich auch nur mit dieser IP Adresse von der Fortigate bei z.B. DynDNS festgelegt.

Somit hab ich zwar innerhalb des 2. Standortes Zugriff auf die Fortigate, durch die Auflösung durch den DNS Server, aber sobald ich von aussen zugreifen will, gehts natürlich nicht mehr.


Nachdem ich aber eine Site2Site Verbindung zwischen den beiden Firewalls herstellen will, bräuchte ich natürlich eine dynamische DNS mit der vom Provider zugewiesenen IP Adresse des Vodafone Modems.

Im Vodafone Modem selbst kann ich auch eine Dynamische DNS einrichten. Nur ist da wiederum das Problem, dass ich damit nur Zugriff von aussen auf das Modem habe.


Momentan bin ich leider mit meinem Latein am Ende, wie ich das am Besten konfigurieren könnte, damit ich eine Site2Site Verbindung herstellen kann.


Es besteht nur noch die Möglichkeit, den WAN port manuell zu konfigurieren, Da ich aber keine statische IP-Adresse von Vodafone bekomme, weiß ich nicht, wie ich das einrichten soll???


Eventuell hat hier schon einmal jemand eine ähnliche Problematik gehabt?

Besten Dank schonmal für Tips und noch einen schönen Sonntag!
Mitglied: dog
23.01.2011 um 16:11 Uhr
bräuchte ich natürlich eine dynamische DNS mit der vom Provider zugewiesenen IP Adresse des Vodafone Modems.

Technisch gesehen Nein.
Du musst nur S2 die Verbindung mit S1 initialisieren lassen, das geht sowohl mit PPTP als auch mit IPSec im NAT-T Modus.

Das Vodafone "Modem" ist wohl auch kein Modem, sondern ein Router, denn in UMTS-Netzen bekommt man idR 10er IPs.
Und wenn du nach "vodafone umts öffentliche ip" googlest findest du auch einiges...
Bitte warten ..
Mitglied: aqui
23.01.2011, aktualisiert 18.10.2012
In 3G Netzwerken ist die Vergabe der IPs meist vom APN abhängig. Vermutlich nutzt du einen billegen Surf Tarif, denn die landen in der regel alle auf RFC 1918 IP Adressen. Teurere Business Tarife nicht.
Siehe auch hier:
http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...
Also anderen APN auswählen oder Tarifwechsel....
Bitte warten ..
Mitglied: Spocky17
23.01.2011 um 17:13 Uhr
Tarif ist ein Vodafone Web'n Surf Business Contract.

IP Adresse ist entweder aus dem 10er Netz oder etwas mit 217... wechselt ständig.

Bei dem "Router" handelt es sich um nen Huawai oder wie die heißen Typ B970.



Also sollte es eigentlich reichen, wenn ich am Standort 2 wo der Vodafone Dreck ist, eine IPSEC Initiialisierung zu Standort 1 ausführen.

Aber was gebe ich am Standort 1 für Daten ein? Muss ja ne IP-Adresse angeben, von der aus ich den Tunnel aufbaue. Außer ich mache eine Client Verbindung, was aber nicht Sinn der Sache ist.
Bitte warten ..
Mitglied: aqui
23.01.2011 um 17:21 Uhr
Sowie du eine RFC 1918 IP Adresse (Private IP) dort bekommst ists sofort aus mit dem VPN, da der Carrier dann NAT macht und du das nicht überwinden kannst. Da nützt dir dann auch kein DynDNS mehr.
Du musst nicht unbedingt eine IP Adresse angeben, ein FQDN Hostname geht auch wie z.B. ein DynDNS Hostname hinter dem sich dann die aktuell aktive IP befindet. Das wird millionenfach so gemacht im Internet.
Wenn diese IP aber eine 10er, 172er oder 192.168er IP ist ists vorbei mit dem VPN es sei denn du hast einen NAT Traversal fähigen Router ?!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Fortigate 50B hinter Fritz Box 7490 - Side to Side VPN (12)

Frage von teletown zum Thema Router & Routing ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...