46674
Jul 02, 2007, updated at Jul 09, 2007 (UTC)
8398
13
0
VPN mit Netgear FVS338
Hallo,
ich plage mich mit der Konfiguration eines VPN. Ich möchte mit zwei FVS388 ein VPN bilden, damit ich mich an unserem Server anmelden kann. Das ist notwendig, damit ich Zugriff auf unseren Exchangeserver und die Netzlaufwerke erhalte.
Ich habe hier schon viele Artikle dazu gelesen, jedoch reicht offensichtlich mein Wissen nicht aus, um aus den ganzen Teilinformationen eine Lösung zu erarbeiten.
Zum einen würde ich mich freuen, wenn mir jemand erklären kann, was ich zu tun habe und ob zusätzlich zur Konfiguration der Firewalls noch andere Eintstellungen vorgenommen werden müssen. Oder ein Profi erledigt das für mich. (Bitte schreibt mir bei Interesse eine E-Mail. Die beiden Geräte können per Fernwartung erreicht werden.)
Hier eine Beschreibung der Situation:
Standort A:
Statische IP vom Provider: 217.7.xxx.xx
DSL-Modem: Fritz FON WLAN Box mit der IP: 192.168.178.1
Dahinter FVS388
IP: 192.168.1.2 (LAN)
IP2: 192.168.178.2
Standort B:
Statische IP vom Provider: 81.33.xxx.xx
DSL-Modem: Telefonica / Comtrend CT-5361 mit der IP: 192.168.100.1
Dahinter FVS388
IP2: 192.168.1.200 (LAN)
IP: 192.168.100.2
ich plage mich mit der Konfiguration eines VPN. Ich möchte mit zwei FVS388 ein VPN bilden, damit ich mich an unserem Server anmelden kann. Das ist notwendig, damit ich Zugriff auf unseren Exchangeserver und die Netzlaufwerke erhalte.
Ich habe hier schon viele Artikle dazu gelesen, jedoch reicht offensichtlich mein Wissen nicht aus, um aus den ganzen Teilinformationen eine Lösung zu erarbeiten.
Zum einen würde ich mich freuen, wenn mir jemand erklären kann, was ich zu tun habe und ob zusätzlich zur Konfiguration der Firewalls noch andere Eintstellungen vorgenommen werden müssen. Oder ein Profi erledigt das für mich. (Bitte schreibt mir bei Interesse eine E-Mail. Die beiden Geräte können per Fernwartung erreicht werden.)
Hier eine Beschreibung der Situation:
Standort A:
Statische IP vom Provider: 217.7.xxx.xx
DSL-Modem: Fritz FON WLAN Box mit der IP: 192.168.178.1
Dahinter FVS388
IP: 192.168.1.2 (LAN)
IP2: 192.168.178.2
Standort B:
Statische IP vom Provider: 81.33.xxx.xx
DSL-Modem: Telefonica / Comtrend CT-5361 mit der IP: 192.168.100.1
Dahinter FVS388
IP2: 192.168.1.200 (LAN)
IP: 192.168.100.2
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62867
Url: https://administrator.de/contentid/62867
Printed on: April 26, 2024 at 21:04 o'clock
13 Comments
Latest comment
Müsste doch in der Anleitung haarklein drinstehen, wie man eine Site-to-Site Verbindung aufbaut?
Name ist Programm :o) Sorry, aber Dein Kommentar ist nicht zielführend. Ich habe diese Frage sicherlich nicht deshalb gestellt, weil ich zu faul bin die Anleitung zu lesen. Es liegt vielmehr daran, dass die Dokumentation vielleicht für einen Netzwerkprofi geeignet ist, nicht aber für Menschen wie mich, die ein gepfleftes Halbwissen in diesem Bereich haben.
habe diese Geräte auch im Einsatz.. kann aber erst morgen (Dienstag) genauer drüberschauen..
folgendes ist mir schon aufgefallen:
- was meinst du jeweils mit IP/IP2?
- ich denke mal, ein Problem wird schon sein, das die beiden LAN's im selben Subnetz sind, dazu morgen mehr..
Guten Abend.. (PS: bei Fragen gern auch per Mail, wobei ich nicht sicher bin, ob die in meinem Profil sichtbar ist??)
folgendes ist mir schon aufgefallen:
- was meinst du jeweils mit IP/IP2?
- ich denke mal, ein Problem wird schon sein, das die beiden LAN's im selben Subnetz sind, dazu morgen mehr..
Guten Abend.. (PS: bei Fragen gern auch per Mail, wobei ich nicht sicher bin, ob die in meinem Profil sichtbar ist??)
Hi,
bei Netgear empfiehlt sich zunächst ein Firmwareupdate, Version 2.1.2-7 ist aktuell: http://kbserver.netgear.com/products/fvs338.asp.
Wenn das geschehen ist, ist auch die Hotline durchaus brauchbar: 0180 590 59 59, die loggen sich auch remote ein, Voraussetzung ist eine Registrierung der Hardware. Das erspart einiges an Zeit und Aufwand.
Viel Erfolg
tiro
bei Netgear empfiehlt sich zunächst ein Firmwareupdate, Version 2.1.2-7 ist aktuell: http://kbserver.netgear.com/products/fvs338.asp.
Wenn das geschehen ist, ist auch die Hotline durchaus brauchbar: 0180 590 59 59, die loggen sich auch remote ein, Voraussetzung ist eine Registrierung der Hardware. Das erspart einiges an Zeit und Aufwand.
Viel Erfolg
tiro
Hinweis: wenn du aktuell eine Firmewar unter 2.x drauf hast, dann musst du ALLE Einstellungen erneut vornehmen! (bei den Updates 1.x auf 1.y wurden alle Einstellungen übernohmen)
Also, jetzt mal..
- ich glaube mein erste Frage "IP/IP2" kann ich mir selbst beantworten: die FVS338 hängen jeweils hinter deinem eigentlich DSL-Router (Router inkl. Modem), damit ist dein LAN aus Sicht der beiden "DSL-Router" in einem Subnetz
Da für den Aufbau des VPN's beide FVS338 direkt "miteinander reden" müssen, bin ich mir garnicht so sicher ob dies mit deiner derzeitigen Struktur geht.. In meinem Fall (18 Standorte hängen jeweils als Subnetz in/unter einem zentralen Netz: 192.168.0.x, 192.168.<100-117>.x). Die Netgear-Router kümmern sich dort jeweils um die DSL-Einwahl (mit nem normalen DSL-Modem der Telekom).
Kannst du im Zweifelsfall deine Konstruktion abändern, oder sind schon Strukturen aufgebaut, die das "unmöglich" machen?
- ich glaube mein erste Frage "IP/IP2" kann ich mir selbst beantworten: die FVS338 hängen jeweils hinter deinem eigentlich DSL-Router (Router inkl. Modem), damit ist dein LAN aus Sicht der beiden "DSL-Router" in einem Subnetz
Da für den Aufbau des VPN's beide FVS338 direkt "miteinander reden" müssen, bin ich mir garnicht so sicher ob dies mit deiner derzeitigen Struktur geht.. In meinem Fall (18 Standorte hängen jeweils als Subnetz in/unter einem zentralen Netz: 192.168.0.x, 192.168.<100-117>.x). Die Netgear-Router kümmern sich dort jeweils um die DSL-Einwahl (mit nem normalen DSL-Modem der Telekom).
Kannst du im Zweifelsfall deine Konstruktion abändern, oder sind schon Strukturen aufgebaut, die das "unmöglich" machen?
Ich bin da recht flexibel. Was sollte ich ändern?
also wie gesagt, würde empfehlen, die beiden Netgear-Router entsprechende mit nem "stink-normalen" DSL-Modem so einzurichten, das eben diese sich um die DSL-Einwahl kümmern und nicht die FritzBox bzw das Comtrend-Ding..
Damit erreichst du die Ausgangssituation, das sich beide Router gegenseitig direkt mit der statischen Provider-IP erreichen.. darauf würde man dann die Konfiguration der VPN-Verbindung aufsetzten.. bei der Gelegenheit solltest du die beiden LAN's so einrichten, das es sich um unterschiedliche Subnetzte handelt.. also nicht mehr beide im 192.168.1.x Netz (zb ..1.x und ..2.x) <-- Vorraussetzung für das VPN..
Damit erreichst du die Ausgangssituation, das sich beide Router gegenseitig direkt mit der statischen Provider-IP erreichen.. darauf würde man dann die Konfiguration der VPN-Verbindung aufsetzten.. bei der Gelegenheit solltest du die beiden LAN's so einrichten, das es sich um unterschiedliche Subnetzte handelt.. also nicht mehr beide im 192.168.1.x Netz (zb ..1.x und ..2.x) <-- Vorraussetzung für das VPN..
Hallo Markx,
vielen Dank für die Hinweise. Ich habe zwei D-Link Modems gekauft und fahre diese im Bridge-Mode, so dass die Firewalls direkt schnacken können. Und man will es kaum glauben, es funktioniert.
Also nochmals vielen Dank
vielen Dank für die Hinweise. Ich habe zwei D-Link Modems gekauft und fahre diese im Bridge-Mode, so dass die Firewalls direkt schnacken können. Und man will es kaum glauben, es funktioniert.
Also nochmals vielen Dank
..na bitte.. dann viel Erfolg weiterhin.. und bei Fragen: fragen..
Noch eine Frage. Wie gesagt funktioniert das VPN nun. Ich kann IP's anpingen und auch über die lokale IP den Server erreichen jedoch habe ich keinen Zugriff auf die Netzwerkressourcen und den Exchange-Server. Woran könnte das liegen?
Ich würde vermuten, das deine Zugriffe auf Netzwerkressourcen und den Exchange auf DNS basieren (also \\servername\freigabename).. Probiere mal folgendes zur Verifizierung der Vermutung: sprech die Ressourcen per IP an, also \\<IP-Adresse>\freigabename ..in meinem VPN geht das mit DNS auch nicht, allerdings brauche ich das (zum Glück) auch nicht.. Falls du das bei dir zingend benötigtst, kann ich dir hier leider keine weiteren Tipps geben, wäre aber an Info (von anderen?!) durchaus interessiert!
Ich habe das Problem gelöst indem ich den Remote-Server als DNS-Server eingetragen habe und meinen lokalen Router als Secondary. Jetzt ist alles so als würde ich mich im Lan bewegen.