Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit fritzbox in DMZ von Lancom821 einrichen

Frage Netzwerke Router & Routing

Mitglied: fgdkg09

fgdkg09 (Level 1) - Jetzt verbinden

10.02.2010, aktualisiert 18.10.2012, 5666 Aufrufe, 2 Kommentare

Hallo!

wir haben eine Bürogemeinschaft, in der eigenständige Firmen eigene, unabhängige Netzwerke betreiben. Hierfür wurde ein Lancom821, der mehrere IP-Netze parallel betreiben kann, eingesetzt. Der Lancom hat den DSL-Zugang.

Für unser eigenes Netzwerk und um VPN-Zugänge einzurichten, setzen wir eine fritzbox7170 ein, diese bekommt Internetzugang über LAN vom Lancom821. Für unseren Bereich wurde in der Lancom eine DMZ eingerichtet. Internetzugang funktioniert.

Portfreigaben oder Statische Routen sind in der Lancom nicht eingerichtet, da die Meinung vertreten wird, in der DMZ wäre dies unnötig.

Die IP-Adressierung erfolgt über Dynamic DNS, die Dynamic DNS-Adresse werden in der beschriebenen Konstellation von der fritzbox nicht angemeldet. Somit ist auch kein VPN möglich. Von einer fritzbox, die an anderem Standort direkt den DSL-Zugang hat, funktioniert die Anmeldung über diese Dynamic DNS-Adresse sofort.

Was ist denn noch einzurichten, damit VPN von der fritzbox funktioniert?

Vorab schon mal Danke.
Mitglied: Phalanx82
10.02.2010 um 16:41 Uhr
Hi,

das kann auch nicht funktionieren da der Dynamic DNS Dienst nur über das WAN Interface der FritzBox
nach Außen kommuniziert.
Hab die Daten gerade nicht zur Hand aber ich glaube man kann den WAN Port der Fritzbox auch ans Lan
hängen und das Wan Interface entsprechend einstellen. Dann sollte das auch funktionieren.

Mit freundlichen Grüßen.


Edit:

Internetzugang über DSL

Wählen Sie diese Zugangsart, wenn FRITZ!Box direkt mit Ihrem DSL-Anschluss verbunden ist.

Internetzugang über LAN 1

Wählen Sie diesen Zugang, wenn Sie FRITZ!Box an ein bereits vorhandenes Netzwerk (LAN), ein Kabelmodem oder einen DSL-Router anschließen möchten.

<- 2. Option unter "DSL" markieren für den Anschluss der Fritzbox an ein bestehendes LAN am WAN Port wie es bei dir der Fall ist.
Bitte warten ..
Mitglied: aqui
10.02.2010, aktualisiert 18.10.2012
Erstmal vorweg: DynDNS hat mit dem erfolgreichen Aufbau eines VPNs nicht das Geringste zu tun ! Ein VPN ob von Fritzbox oder was auch immer funktioniert auch ohne DynDNS Adresse nur mit der nackten IP des Routers die man per http://www.wieistmeineip.de oder mit dem IP2_Tool einfach ermitteln kann. Damit lässt sich wenigstens erstmal generell das VPN aufbauen und testen ..!!

Die Lösung für dich ist recht simpel: Du aktivierst schlicht und einfach den DynDNS Client auf dem LanCom, denn der supportet das auch ! Außerdem ist er dein "Tor ins Internet" denn er hält die öffentliche IP zu eurem Netz und muss somit als Tunnelendpunkt konfiguriert werden.
Die FB macht IPsec als VPN protokoll also forwardest du schlicht und einfach UDP 500, UDP 4500 und ESP im Lancom auf die FB und gut ist.
Mit eurer "Scheunentor" Schrotschuss Lösung einer DMZ habt ihr das ja schon gemacht so das das problemlos klappen sollte.

Generell kann man dir aber sagen das ist ein zeimlich krankes Frickelkonzept für dieses Netzwerkumfeld. Generell gehört dort ein VLAN fähiger Switch hin der alle Gastfirmen mit einem VLAN trennt. Das Routing bzw. den Zugang sollte eine Firewall/Router regeln wie z.B. hier beschrieben:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Diese Lösung supportet zudem noch alle Arten von VPN Zugriff zentral, so das man den lancom dann als simplen DSL Router davor benutzen kann. Eigentlich würde ein simples preiswertes Modem wie dieses hier reichen, da die Router/Firewall selber PPPoE Spricht.
Damit hättest du alle Firmennetze sauber getrennt, kannst zentral VPN Dienste mit allen Protokollen zur Verfügung stellen usw. Überflüssig zu sagen das natürlich auch DynDNS supportet ist...
Alles in allem eine Lösung die nur ein paar Euro kostet dir aber maximale Felxibilität gibt. Was du da machst ist Bastelei die früher oder später scheitert. Allein die Tatsache das die 2te FB nur per LAN angebunden werden kann ist kritisch, da die VPN Verbindung vermutlich nur über die WAN/DSL Schnittstelle suportet ist ?!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
VPN Fritzbox mit Draytek LAN-to-LAN (1)

Frage von macjolo zum Thema Router & Routing ...

Router & Routing
VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ (3)

Frage von Molar88 zum Thema Router & Routing ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...