Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Router to ADSL Router to VPN Router

Frage Sicherheit Firewall

Mitglied: FlyWord

FlyWord (Level 1) - Jetzt verbinden

20.05.2008, aktualisiert 05.06.2008, 15375 Aufrufe, 8 Kommentare

Hallo zusammen,
leider habe ich noch keine Lösung für mein neues Projekt gefunden, evtl. könnt ihr mir helfen!
Ich möchte eine VPN Verbindung über das Internet herstellen, nun ist es so:

Der erste VPN Router ist bereits schon mit anderen VPN`s Verbunden und steht direkt im Internet, der entfernte VPN Router steht hinter einem ADSL Router.

Kurze Aufzählung wie das Netz aussieht:

LAN <-> VPN Router <-> (Internet) <-> ADSL Router <-> LAN <-> VPN Router <-> LAN

Hier noch eine kleine Skizze:
a07ac34e11e37e1790b4cb65ad1ef088-network - Klicke auf das Bild, um es zu vergrößern

Ist das theroretisch möglich mit Zyxel Router?

Danke für eure Antworten.
Mitglied: aqui
20.05.2008 um 21:02 Uhr
Du hast schon einen typischen IP Design Fehler begangen ! Das Netzwerk 192.168.1.0/24 existiert auf beiden Seiten der VPN Verbindung.
Damit ist das Projekt schon von vorn herein zum Scheitern verurteilt, den mit diesem IP Design ist eine VPN Verbindung nicht moeglich.
Sofern du das anpassen kannst besteht ggf. eine Chance auf eine Realisierung sofern du uns denn noch mitteilst WAS fuer ein VPN Protokoll du gedenkst zu benutzen !
Wie du ja sicher weisst gibt es viele verschiedene...
Bitte warten ..
Mitglied: FlyWord
21.05.2008 um 07:47 Uhr
Hy Aqui, danke erst mals für die Antwort.
Das Subnetz hinter dem ADSL Router 192.168.1.0 /24 ist ja nicht direkt im VPN Netz, das ist ja eingentlich lediglich das Netz vor dem VPN Router... evtl. lieg ich auch falsch.
Na gut, dies spielt jedoch keine Rolle da ich das Subnetz ändern kann.
Benennen wir es mal um auf 192.168.200.0 /24.
dc36a872730dca2f24a3215f3ababc77-vpn - Klicke auf das Bild, um es zu vergrößern
Protokol möchte ich das Standart vorgegebene von Zyxel verwenden, IP Sec (IKE).

D.h. es besteht nur eine chance? Hört sich nicht gut an...
Bitte warten ..
Mitglied: aqui
21.05.2008 um 11:52 Uhr
Ja, du lagst da falsch, denn die IP Netzadressen müssen zwangsweise pro Standort eindeutig sein und es dürfen KEINE doppelten Netz IPs auftreten in so einem Szenario !

Nach der Zeichnung von oben sollte es mit den IP Adressen nun klappen allerdings nur mit folgenden Voraussetzungen:

  • Der als "ADSL Router" mit der LAN IP 192.168.200.0 bezeichnete Router MUSS zwangsweise VPN Passthrough supporten, denn die bei ihm eingehende IPsec VPN Session muss er ja an den mit "VPN Router" bezeichneten Router forwarden. Das ist eine unbedingte Voraussetzung, denn sonst kann dieser Router die VPN Session nicht terminieren. Port Forwarding mit IPsec im ESP Modus und ggf. NAT Traversal muss supportet dein !
  • Der als "VPN Router" bezeichneten Router MUSS ein Router OHNE (oder abschaltbares) integriertes DSL Modem sein, da er direkt mit dem WAN/DSL Interface auf dem LAN Segment des mit "ADSL Router" bezeichneten Routers terminiert werden muss (Ethernet).
  • Es können nur Clients aus dem .5.0er Segment mit dem .1.0er Segment über das VPN ohne Einschränkungen kommunizieren ! Endgeräte aus dem .200.0er Segment können dies nur mit Einschränkungen, da sie die NAT Firewall am VPN Router überwinden müssen !!

Wenn diese Voraussetzungen stimmen sollte das Projekt umsetzbar sein und auch funktionieren !
Bitte warten ..
Mitglied: FlyWord
21.05.2008 um 12:57 Uhr
Hy,
zu Punkt 1: Das muss ich abklären welchen Zyxel ADSL Router verwendet wird, kannst du mir sagen wo mann dies Einstellen kann, oder wo man dies findet im Router?
Ist eigentlich NAT Traversal in etwa das gleiche wie VPN Passthrough?

zu Punk 2: Das wäre eine ZyWALL P1, sollte somit klappen.

zu Punk 3: Das ist egal, es muss nur eine Verbindung von 1.x nach 5.x sein.
Bitte warten ..
Mitglied: aqui
21.05.2008 um 13:14 Uhr
Punkt 1:
Nein, NAT Traversal ist eigentlich technisch was anderes und beschreibt wie IPsec automatisch NAT Firewalls überwinden kann. Dafür muss aber sowohl der IPsec Client als auch der Port Forwarding NAT Router NAT-T supporten !
VPN Passthrough ist so ein Wischi- Waschi Oberbegriff für alles und kann aber NAT-T beinhalten !
Ob dein Zyxel das kann und wo das eingestellt wird, siehst du problemlos im Datenblatt oder besser im Handbuch zum Produkt. Dort dürfte das detailiert beschrieben sein !

Punkt 2:
Richtig, die hat kein DSL Modem integriert !

Punkt 3:
OK, dann ist das keine Hürde mehr und vereinfacht die ganze Sache !
Bitte warten ..
Mitglied: FlyWord
22.05.2008 um 07:44 Uhr
Guten Morgen,
Nun habe ich alle Geräte Namen / Typen und hab laut Datenblatt alles ge`checkt.

Der ADSL Router ist ein Zyxel P661HW D1, im Datenblatt steht:
IP Management
• SUA/Multi-NAT Internet Sharing
• VPN (IPSec, PPTP) pass through
http://www.zyxel.ch/files/datenblatt/ds_p-661hw_d_series_661008b_070704 ...

Somit sollte dies ja gehen, oder?

Hier finde ich leider nur ein PPoE Pass Through denke aber das ist nicht die Lösung, oder? Weisst du evtl. wo man P T aktivieren kann?
http://www.zyxel.ch/files/manuals/P-661H-HW-D_UG_V3-40_Ed2_2007-7-11.pd ...


Der ZyWALL P1 hinter dem ADSL Router sollte auch keine Probleme machen und der VPN Router (ZyWALL 35) im Hauptsitz ist ja sowieso schon ein VPN Router.


Anbei die aktuelle Skizze:
9c1a2f749381338f075e5b358d7223dd-zyxel - Klicke auf das Bild, um es zu vergrößern

Ich danke dir schon mal für die Auskunft.
Schöne Grüsse
Bitte warten ..
Mitglied: aqui
22.05.2008 um 11:16 Uhr
Wenn er IPsec Passthrough supportet sagt das eigentlich schon alles. Damit sollte es dann problemlos klappen wenn du an dem Router folgende Ports statisch auf die lokale IP Adresse der Zywall forwardest:

  • ESP mit der Protokollnummer 51
  • IKE mit UDP 500
  • NAT-T mit UDP 4500

Damit sollte der VPN Link problemlos aktiv werden zw. Zywall 35 rechts und Zywall P1 links.
Bitte warten ..
Mitglied: FlyWord
05.06.2008 um 11:26 Uhr
Hallo, das Projekt war erfolgreich.
Jedoch kann ich die VPN Verbindung nur von einem Ort aus starten, das ist für mich aber kein Problem da die Gegenseite (VoIP Telefon) immer eine Verbindung braucht und somit die VPN Verbindung immer aktiv ist.

Schöne Grüsse
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
ADSL Router für 4 IP Adressen
gelöst Frage von nullpeilerDSL, VDSL7 Kommentare

Hallo Admins, unser Internetanschluss (bis jetzt 6 mbit) soll auf 16mbit erhöht werden. Derzeit hängt ein Bintec X1200 als ...

Voice over IP
ADSL-, VDSL-Router mit Firewall, VPN, VoIP-Port und WLAN
gelöst Frage von malikaVoice over IP16 Kommentare

Hallo zusammen, ich suche nach einem VDSL-/ADSL-Router mit Firewall, VPN, VoIP-Port und WLAN für den Telekom-Anschluss: Call & Surf ...

Voice over IP
VPN Router hinter VoIP Router
Frage von baxxter333Voice over IP1 Kommentar

Hallo, ich habe das Problem, dass ich ein Firmennetzwerk mit über 30 per VPN angebundenen Außenstellen betreibe, und die ...

Debian
Raspberry Pi VPN Router
Frage von muxtuxDebian3 Kommentare

Hallo ich habe einen Raspberry Pi hinter meiner Fritz Box als VPN Gateway. Das ganze funktioniert ohne Probleme. Das ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 5 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 18 StundenMac OS X3 Kommentare

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 1 TagDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell25 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen18 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...