Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit Netgear FVS338

Frage Sicherheit Firewall

Mitglied: 46674

46674 (Level 1)

02.07.2007, aktualisiert 09.07.2007, 7660 Aufrufe, 13 Kommentare

Hallo,

ich plage mich mit der Konfiguration eines VPN. Ich möchte mit zwei FVS388 ein VPN bilden, damit ich mich an unserem Server anmelden kann. Das ist notwendig, damit ich Zugriff auf unseren Exchangeserver und die Netzlaufwerke erhalte.

Ich habe hier schon viele Artikle dazu gelesen, jedoch reicht offensichtlich mein Wissen nicht aus, um aus den ganzen Teilinformationen eine Lösung zu erarbeiten.

Zum einen würde ich mich freuen, wenn mir jemand erklären kann, was ich zu tun habe und ob zusätzlich zur Konfiguration der Firewalls noch andere Eintstellungen vorgenommen werden müssen. Oder ein Profi erledigt das für mich. (Bitte schreibt mir bei Interesse eine E-Mail. Die beiden Geräte können per Fernwartung erreicht werden.)

Hier eine Beschreibung der Situation:

Standort A:
Statische IP vom Provider: 217.7.xxx.xx

DSL-Modem: Fritz FON WLAN Box mit der IP: 192.168.178.1

Dahinter FVS388
IP: 192.168.1.2 (LAN)
IP2: 192.168.178.2

Standort B:
Statische IP vom Provider: 81.33.xxx.xx

DSL-Modem: Telefonica / Comtrend CT-5361 mit der IP: 192.168.100.1

Dahinter FVS388
IP2: 192.168.1.200 (LAN)
IP: 192.168.100.2
Mitglied: spacyfreak
02.07.2007 um 19:37 Uhr
Müsste doch in der Anleitung haarklein drinstehen, wie man eine Site-to-Site Verbindung aufbaut?
Bitte warten ..
Mitglied: 46674
02.07.2007 um 19:57 Uhr
Name ist Programm :o) Sorry, aber Dein Kommentar ist nicht zielführend. Ich habe diese Frage sicherlich nicht deshalb gestellt, weil ich zu faul bin die Anleitung zu lesen. Es liegt vielmehr daran, dass die Dokumentation vielleicht für einen Netzwerkprofi geeignet ist, nicht aber für Menschen wie mich, die ein gepfleftes Halbwissen in diesem Bereich haben.
Bitte warten ..
Mitglied: Markx
02.07.2007 um 20:52 Uhr
habe diese Geräte auch im Einsatz.. kann aber erst morgen (Dienstag) genauer drüberschauen..

folgendes ist mir schon aufgefallen:

- was meinst du jeweils mit IP/IP2?
- ich denke mal, ein Problem wird schon sein, das die beiden LAN's im selben Subnetz sind, dazu morgen mehr..

Guten Abend.. (PS: bei Fragen gern auch per Mail, wobei ich nicht sicher bin, ob die in meinem Profil sichtbar ist??)
Bitte warten ..
Mitglied: tiro774
02.07.2007 um 21:06 Uhr
Hi,

bei Netgear empfiehlt sich zunächst ein Firmwareupdate, Version 2.1.2-7 ist aktuell: http://kbserver.netgear.com/products/fvs338.asp.

Wenn das geschehen ist, ist auch die Hotline durchaus brauchbar: 0180 590 59 59, die loggen sich auch remote ein, Voraussetzung ist eine Registrierung der Hardware. Das erspart einiges an Zeit und Aufwand.

Viel Erfolg
tiro
Bitte warten ..
Mitglied: Markx
03.07.2007 um 09:19 Uhr
Hinweis: wenn du aktuell eine Firmewar unter 2.x drauf hast, dann musst du ALLE Einstellungen erneut vornehmen! (bei den Updates 1.x auf 1.y wurden alle Einstellungen übernohmen)
Bitte warten ..
Mitglied: Markx
03.07.2007 um 09:30 Uhr
Also, jetzt mal..

- ich glaube mein erste Frage "IP/IP2" kann ich mir selbst beantworten: die FVS338 hängen jeweils hinter deinem eigentlich DSL-Router (Router inkl. Modem), damit ist dein LAN aus Sicht der beiden "DSL-Router" in einem Subnetz

Da für den Aufbau des VPN's beide FVS338 direkt "miteinander reden" müssen, bin ich mir garnicht so sicher ob dies mit deiner derzeitigen Struktur geht.. In meinem Fall (18 Standorte hängen jeweils als Subnetz in/unter einem zentralen Netz: 192.168.0.x, 192.168.<100-117>.x). Die Netgear-Router kümmern sich dort jeweils um die DSL-Einwahl (mit nem normalen DSL-Modem der Telekom).

Kannst du im Zweifelsfall deine Konstruktion abändern, oder sind schon Strukturen aufgebaut, die das "unmöglich" machen?
Bitte warten ..
Mitglied: 46674
03.07.2007 um 10:46 Uhr
Ich bin da recht flexibel. Was sollte ich ändern?
Bitte warten ..
Mitglied: Markx
03.07.2007 um 11:09 Uhr
also wie gesagt, würde empfehlen, die beiden Netgear-Router entsprechende mit nem "stink-normalen" DSL-Modem so einzurichten, das eben diese sich um die DSL-Einwahl kümmern und nicht die FritzBox bzw das Comtrend-Ding..

Damit erreichst du die Ausgangssituation, das sich beide Router gegenseitig direkt mit der statischen Provider-IP erreichen.. darauf würde man dann die Konfiguration der VPN-Verbindung aufsetzten.. bei der Gelegenheit solltest du die beiden LAN's so einrichten, das es sich um unterschiedliche Subnetzte handelt.. also nicht mehr beide im 192.168.1.x Netz (zb ..1.x und ..2.x) <-- Vorraussetzung für das VPN..
Bitte warten ..
Mitglied: 46674
06.07.2007 um 15:49 Uhr
Hallo Markx,

vielen Dank für die Hinweise. Ich habe zwei D-Link Modems gekauft und fahre diese im Bridge-Mode, so dass die Firewalls direkt schnacken können. Und man will es kaum glauben, es funktioniert.

Also nochmals vielen Dank
Bitte warten ..
Mitglied: Markx
09.07.2007 um 10:45 Uhr
..na bitte.. dann viel Erfolg weiterhin.. und bei Fragen: fragen..
Bitte warten ..
Mitglied: 46674
09.07.2007 um 11:57 Uhr
Noch eine Frage. Wie gesagt funktioniert das VPN nun. Ich kann IP's anpingen und auch über die lokale IP den Server erreichen jedoch habe ich keinen Zugriff auf die Netzwerkressourcen und den Exchange-Server. Woran könnte das liegen?
Bitte warten ..
Mitglied: Markx
09.07.2007 um 12:03 Uhr
Ich würde vermuten, das deine Zugriffe auf Netzwerkressourcen und den Exchange auf DNS basieren (also \\servername\freigabename).. Probiere mal folgendes zur Verifizierung der Vermutung: sprech die Ressourcen per IP an, also \\<IP-Adresse>\freigabename ..in meinem VPN geht das mit DNS auch nicht, allerdings brauche ich das (zum Glück) auch nicht.. Falls du das bei dir zingend benötigtst, kann ich dir hier leider keine weiteren Tipps geben, wäre aber an Info (von anderen?!) durchaus interessiert!
Bitte warten ..
Mitglied: 46674
09.07.2007 um 13:21 Uhr
Ich habe das Problem gelöst indem ich den Remote-Server als DNS-Server eingetragen habe und meinen lokalen Router als Secondary. Jetzt ist alles so als würde ich mich im Lan bewegen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Netgear FVS338 - NAT VPN
gelöst Frage von MultitaskRouter & Routing9 Kommentare

Hallo, Situation: Netgear FVS338 in der Zentrale mit diversen VPN-Tunneln (IPSec) zu den Aussenstellen - funktioniert seit Jahren wunderbar. ...

LAN, WAN, Wireless
VPN Server und Netgear Router
Frage von ProtectedLAN, WAN, Wireless16 Kommentare

Hallo, ich benötige eure Hilfe! Das Ziel ist es, dass ich IP-Adressen (öffentliche von einem rz) intern (privater Abschluß) ...

Router & Routing
VPN Netgear Prosafe Konfigurationsproblem
gelöst Frage von JukeboxmichlRouter & Routing5 Kommentare

Hallo! Ich habe seit Jahren mit Hilfe der Netgear Prosafe Software auf dem Notebook einen Tunnel zu meinem Netgear ...

DSL, VDSL
Netgear VPN Firewall FVS318 anschließen
gelöst Frage von dude94DSL, VDSL6 Kommentare

Hallo, ich habe von meiner Firma einen Netgear VPN Firewall FVS318 bekommen, um eine Verbindung ins Firmennetzwerk aufzubauen. Leider ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 4 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 18 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 22 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...