Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit DynDNS und 2 Fortigate Firewalls

Frage Netzwerke Router & Routing

Mitglied: Spocky17

Spocky17 (Level 1) - Jetzt verbinden

23.01.2011, aktualisiert 18.10.2012, 6841 Aufrufe, 4 Kommentare

Hallo @ all,


habe ein kleines Problem.

Folgende Ausgangskonfiguration:

Standort Server 1 -> Fortigate 50B -> WAN1 -> feste IP VPN Zugriff per Client kein Problem


Standort Server 2 -> Fortigate 30B -> WAN -> IP per DHCP vom Vodafone 3G -> kein VPN möglich


Bei der Fortigate 30B im 2. Standort bekomme ich am WAN PORT nur eine IP Adresse aus dem 192.168.xxx.xxx Bereich vom Vodafone Modem zugewiesen. Es besteht ja die Möglichkeit, über den WAN Port eine Dynamische DNS einzurichten. Nur leider wird diese dann natürlich auch nur mit dieser IP Adresse von der Fortigate bei z.B. DynDNS festgelegt.

Somit hab ich zwar innerhalb des 2. Standortes Zugriff auf die Fortigate, durch die Auflösung durch den DNS Server, aber sobald ich von aussen zugreifen will, gehts natürlich nicht mehr.


Nachdem ich aber eine Site2Site Verbindung zwischen den beiden Firewalls herstellen will, bräuchte ich natürlich eine dynamische DNS mit der vom Provider zugewiesenen IP Adresse des Vodafone Modems.

Im Vodafone Modem selbst kann ich auch eine Dynamische DNS einrichten. Nur ist da wiederum das Problem, dass ich damit nur Zugriff von aussen auf das Modem habe.


Momentan bin ich leider mit meinem Latein am Ende, wie ich das am Besten konfigurieren könnte, damit ich eine Site2Site Verbindung herstellen kann.


Es besteht nur noch die Möglichkeit, den WAN port manuell zu konfigurieren, Da ich aber keine statische IP-Adresse von Vodafone bekomme, weiß ich nicht, wie ich das einrichten soll???


Eventuell hat hier schon einmal jemand eine ähnliche Problematik gehabt?

Besten Dank schonmal für Tips und noch einen schönen Sonntag!
Mitglied: dog
23.01.2011 um 16:11 Uhr
bräuchte ich natürlich eine dynamische DNS mit der vom Provider zugewiesenen IP Adresse des Vodafone Modems.

Technisch gesehen Nein.
Du musst nur S2 die Verbindung mit S1 initialisieren lassen, das geht sowohl mit PPTP als auch mit IPSec im NAT-T Modus.

Das Vodafone "Modem" ist wohl auch kein Modem, sondern ein Router, denn in UMTS-Netzen bekommt man idR 10er IPs.
Und wenn du nach "vodafone umts öffentliche ip" googlest findest du auch einiges...
Bitte warten ..
Mitglied: aqui
23.01.2011, aktualisiert 18.10.2012
In 3G Netzwerken ist die Vergabe der IPs meist vom APN abhängig. Vermutlich nutzt du einen billegen Surf Tarif, denn die landen in der regel alle auf RFC 1918 IP Adressen. Teurere Business Tarife nicht.
Siehe auch hier:
http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...
Also anderen APN auswählen oder Tarifwechsel....
Bitte warten ..
Mitglied: Spocky17
23.01.2011 um 17:13 Uhr
Tarif ist ein Vodafone Web'n Surf Business Contract.

IP Adresse ist entweder aus dem 10er Netz oder etwas mit 217... wechselt ständig.

Bei dem "Router" handelt es sich um nen Huawai oder wie die heißen Typ B970.



Also sollte es eigentlich reichen, wenn ich am Standort 2 wo der Vodafone Dreck ist, eine IPSEC Initiialisierung zu Standort 1 ausführen.

Aber was gebe ich am Standort 1 für Daten ein? Muss ja ne IP-Adresse angeben, von der aus ich den Tunnel aufbaue. Außer ich mache eine Client Verbindung, was aber nicht Sinn der Sache ist.
Bitte warten ..
Mitglied: aqui
23.01.2011 um 17:21 Uhr
Sowie du eine RFC 1918 IP Adresse (Private IP) dort bekommst ists sofort aus mit dem VPN, da der Carrier dann NAT macht und du das nicht überwinden kannst. Da nützt dir dann auch kein DynDNS mehr.
Du musst nicht unbedingt eine IP Adresse angeben, ein FQDN Hostname geht auch wie z.B. ein DynDNS Hostname hinter dem sich dann die aktuell aktive IP befindet. Das wird millionenfach so gemacht im Internet.
Wenn diese IP aber eine 10er, 172er oder 192.168er IP ist ists vorbei mit dem VPN es sei denn du hast einen NAT Traversal fähigen Router ?!
Bitte warten ..
Ähnliche Inhalte
Firewall
Fortigate Firewall FortiClient als Virenschutz
Frage von neueradmuserFirewall9 Kommentare

Hallo, mich stellt sich die Frage ob es ratsam ist den FortiClient intern als Virenschutz einzusetzen und ob dies ...

Router & Routing
Firewall Fortigate 50B zugriff
gelöst Frage von RazorDevilRouter & Routing7 Kommentare

Liebe User Bin verzweifelt auf der Suche nach einer Lösung. Bei mir wurde am Freitag meine Verbindung rebootet und ...

Router & Routing
SSL-VPN FortiGate 90D von Fortinet
Frage von luklukRouter & Routing1 Kommentar

Hallo zusammen, wir nutzen in unserem Netzwerk Firewalls von Fortinet, Modell FortiGate 90D und deren SSL-VPN-Funktion. Vereinfacht sieht das ...

Firewall
Fortigate Firewall lässt nur auf Server kein Email versand durch
Frage von HomehoppersFirewall5 Kommentare

Hallo Zusammen, ein Kunde hat eine Fortigate Firewall, leider ist der Versand von E-Mails aber nicht möglich. Daher hab ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...