90857
Jun 15, 2011, updated at Oct 18, 2012 (UTC)
5065
13
1
VPN-Standortvernetzung (DrayTek, IPCop, m0n0wall, o.ä.)
Guten Morgen liebe Administratoren.
Ich bräuchte einen kleinen Tipp von euch. Und zwar möchte ich bei einem Kunden die Standortvernetzung zwischen 2 Standorten erneuern. Hier im Forum habe ich immer wieder gelesen, dass Geräte des Herstellers DrayTek empfohlen werden. Jetzt habe ich mich auf deren Homepage mal ein bisschen durchgelesen, aber werde bei einem recht wichtigen Punkt nicht schlau: Kann ich jedes Gerät von denen hinter unseren ADSL- bzw. LAN-Link-Router des jeweiligen Providers hängen?
Das ganze sieht bei uns so aus:
Standort A -> 10 MBit Lan-Link
Standort B -> 8 MBit SDSL
Jetzt bekommt man ja von jedem Provider den entsprechenden Router geliefert. Kann ich nun jedes x-beliebiges Modell von DrayTek zwischen WAN-Router und lokales Netzwerk hängen, um beide Standorte dauerhaft mit VPN zu vernetzen? Gibt ein spezielles Gerät, welches ihr empfehlen würdet?
Danke schon mal im Voraus für eure Tipps und Erfahrungsberichte.
Gruß jayjay0911
Ich bräuchte einen kleinen Tipp von euch. Und zwar möchte ich bei einem Kunden die Standortvernetzung zwischen 2 Standorten erneuern. Hier im Forum habe ich immer wieder gelesen, dass Geräte des Herstellers DrayTek empfohlen werden. Jetzt habe ich mich auf deren Homepage mal ein bisschen durchgelesen, aber werde bei einem recht wichtigen Punkt nicht schlau: Kann ich jedes Gerät von denen hinter unseren ADSL- bzw. LAN-Link-Router des jeweiligen Providers hängen?
Das ganze sieht bei uns so aus:
Standort A -> 10 MBit Lan-Link
Standort B -> 8 MBit SDSL
Jetzt bekommt man ja von jedem Provider den entsprechenden Router geliefert. Kann ich nun jedes x-beliebiges Modell von DrayTek zwischen WAN-Router und lokales Netzwerk hängen, um beide Standorte dauerhaft mit VPN zu vernetzen? Gibt ein spezielles Gerät, welches ihr empfehlen würdet?
Danke schon mal im Voraus für eure Tipps und Erfahrungsberichte.
Gruß jayjay0911
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168027
Url: https://administrator.de/contentid/168027
Printed on: April 19, 2024 at 05:04 o'clock
13 Comments
Latest comment
Hallo,
beide Szenarien sind denkbar:
Netz 1 - VPN Router 1 - Router 1 - Modem 1 ------- Modem 2 - Router 2 - VPN-Router 2 --- Netz 2
Hier müssen dann aber die entsprechenden Portfreigaben und Weiterleitungen aktiv sein.
Besser (aber geht ja nicht immer):
Netz 1 - VPN Router 1 - Modem 1 ------- Modem 2 - VPN-Router 2 --- Netz 2
Muss es denn unbedingt ein Router von Draytek sein?
Hast Du dir schonmal freie Lösungen angeschaut?
IpCop: www.ipcop.org
m0n0wall: http://m0n0.ch
Gruß
beide Szenarien sind denkbar:
Netz 1 - VPN Router 1 - Router 1 - Modem 1 ------- Modem 2 - Router 2 - VPN-Router 2 --- Netz 2
Hier müssen dann aber die entsprechenden Portfreigaben und Weiterleitungen aktiv sein.
Besser (aber geht ja nicht immer):
Netz 1 - VPN Router 1 - Modem 1 ------- Modem 2 - VPN-Router 2 --- Netz 2
Muss es denn unbedingt ein Router von Draytek sein?
Hast Du dir schonmal freie Lösungen angeschaut?
IpCop: www.ipcop.org
m0n0wall: http://m0n0.ch
Gruß
Zitat von @kopie0123:
Hallo,
beide Szenarien sind denkbar:
Netz 1 - VPN Router 1 - Router 1 - Modem 1 ------- Modem 2 - Router 2 - VPN-Router 2 --- Netz 2
Hier müssen dann aber die entsprechenden Portfreigaben und Weiterleitungen aktiv sein.
Hallo,
beide Szenarien sind denkbar:
Netz 1 - VPN Router 1 - Router 1 - Modem 1 ------- Modem 2 - Router 2 - VPN-Router 2 --- Netz 2
Hier müssen dann aber die entsprechenden Portfreigaben und Weiterleitungen aktiv sein.
Bei diesem Szenario stehe ich etwas auf der Leitung. wofür ist der zusätzliche Router zwischen Modem und VPN Router?
Besser (aber geht ja nicht immer):
Netz 1 - VPN Router 1 - Modem 1 ------- Modem 2 - VPN-Router 2 --- Netz 2
Genau so habe ich mir das ja gedacht. Jeder VPN Router (egal ob Cisco, DrayTek, oder auch eine Software Lösung) steht direkt hinter dem Gerät, welches die Internetverbindung mit dem Provider aufbaut und vor dem Netz des jeweiligen Standorts.Netz 1 - VPN Router 1 - Modem 1 ------- Modem 2 - VPN-Router 2 --- Netz 2
Muss es denn unbedingt ein Router von Draytek sein?
Hast Du dir schonmal freie Lösungen angeschaut?
IpCop: www.ipcop.org
m0n0wall: http://m0n0.ch
Gruß
Hast Du dir schonmal freie Lösungen angeschaut?
IpCop: www.ipcop.org
m0n0wall: http://m0n0.ch
Gruß
Danke für die Tipps. Ich werde sie mir gleich mal anschauen.
Jeder VPN Router (egal ob Cisco, DrayTek, oder auch eine Software Lösung) steht direkt hinter dem Gerät, welches die Internetverbindung mit dem Provider aufbaut und vor dem Netz des jeweiligen Standorts.
Das wäre meine erste Lösung.
In meiner zweiten Variante baut der VPN Router die Internetverbindung auf. Das Modem baut ja normalerweise keine Verbindung, sonder der Router dahiner (A oder SDSL).
Gruß
Zitat von @kopie0123:
>Jeder VPN Router (egal ob Cisco, DrayTek, oder auch eine Software Lösung) steht direkt hinter dem Gerät, welches die
Internetverbindung mit dem Provider aufbaut und vor dem Netz des jeweiligen Standorts.
Das wäre meine erste Lösung.
In meiner zweiten Variante baut der VPN Router die Internetverbindung auf. Das Modem baut ja normalerweise keine Verbindung,
sonder der Router dahiner (A oder SDSL).
Gruß
>Jeder VPN Router (egal ob Cisco, DrayTek, oder auch eine Software Lösung) steht direkt hinter dem Gerät, welches die
Internetverbindung mit dem Provider aufbaut und vor dem Netz des jeweiligen Standorts.
Das wäre meine erste Lösung.
In meiner zweiten Variante baut der VPN Router die Internetverbindung auf. Das Modem baut ja normalerweise keine Verbindung,
sonder der Router dahiner (A oder SDSL).
Gruß
Jetzt hab ich es gerafft. OK. Also ist Variante 1 für uns zutreffend. Logisch, Verbindung selbst durch entsprechendes Modem, IPs bzw. Zugangsdaten im Router. Stimmt ja.
Also haben wir Modem -> Router -> VPN Router -> Netzwerk
Das ist möglich, kann aber gefummel werden. Musst du testen 
Ansonsten den Router rausnehmen (sofern möglich) und die Verbindung über den VPn Router/Firewall aufbauen lassen.
Ansonsten den Router rausnehmen (sofern möglich) und die Verbindung über den VPn Router/Firewall aufbauen lassen.Zitat von @kopie0123:
Das ist möglich, kann aber gefummel werden. Musst du testen Ansonsten den Router rausnehmen (sofern möglich) und die
Verbindung über den VPn Router/Firewall aufbauen lassen.
Das ist möglich, kann aber gefummel werden. Musst du testen
Ansonsten den Router rausnehmen (sofern möglich) und dieVerbindung über den VPn Router/Firewall aufbauen lassen.
Dürfte nicht so einfach sein, den Router zu entfernen, besonders bei der SDSL Leitung, da so wie ich das noch kenne, ich diesem die Zugangsdaten drin sind. Außerdem sind ja in beiden Routern Providerseitig diverse SNMP Einstellungen etc. drin, an die wir gar nicht rankommen. Bei Business Leitungen kann man die Router der Provider im Normalfall nicht so ohne weiteres durch eigene ersetzen.
Also wir haben auch SDSL und haben keien Zugangsdaten. Nur unser Subnetz. Unser IPCop hängt direkt am Modem von Vodafone und stellt alle Verbinungen her (IP aus unserem öffentlichen Subnetz). Zeitweise hängen auch mal weitere Router an dem Modem parallel zum cop.
An den Aussenstellen ist meist ADSL, da hängt der IPCop dann am ADSL Modem und stellt die PPoE Verbindung her.
Gruß
An den Aussenstellen ist meist ADSL, da hängt der IPCop dann am ADSL Modem und stellt die PPoE Verbindung her.
Gruß
Sofern Ihr öffentliche IP-Adressen durch die Provider zugeteilt bekommt und die Provider-Router euch nicht nur ein RFC1918-Netz zur Verfügung stellen kannst Du Deine Roputer einfach "hinter" die Provider-Router klemmen. Sofern Ihr aber zu den Provider-Routern nur ein Transfernetz mit RFC-1918-Adressen bekommt, wird etwas knifflig, weil man dann den Provider dazu überreden muß, Portforwarding zu machen.
Zitat von @Lochkartenstanzer:
Sofern Ihr öffentliche IP-Adressen durch die Provider zugeteilt bekommt und die Provider-Router euch nicht nur ein
RFC1918-Netz zur Verfügung stellen kannst Du Deine Roputer einfach "hinter" die Provider-Router klemmen. Sofern Ihr
aber zu den Provider-Routern nur ein Transfernetz mit RFC-1918-Adressen bekommt, wird etwas knifflig, weil man dann den Provider
dazu überreden muß, Portforwarding zu machen.
Sofern Ihr öffentliche IP-Adressen durch die Provider zugeteilt bekommt und die Provider-Router euch nicht nur ein
RFC1918-Netz zur Verfügung stellen kannst Du Deine Roputer einfach "hinter" die Provider-Router klemmen. Sofern Ihr
aber zu den Provider-Routern nur ein Transfernetz mit RFC-1918-Adressen bekommt, wird etwas knifflig, weil man dann den Provider
dazu überreden muß, Portforwarding zu machen.
Es stehen uns an jeden Standort einige öffentliche IPs zur Verfügung. Das stellt also nicht das Problem dar.
Ich werde in nächster Zeit mal bisschen Testen, vor allem die oben erwähnten kostenlosen Lösungen. Hab auch noch ein Tutorial gefunden, womit man via OpenVPN eine Site-to-Site Verbindung aufbauen kann (http://www.linuxforen.de/forums/showthread.php?t=169354).
Aber für weitere Tipps bin ich immer dankbar, also, ruhig her damit...
Zitat von @90857:
Es stehen uns an jeden Standort einige öffentliche IPs zur Verfügung.
Es stehen uns an jeden Standort einige öffentliche IPs zur Verfügung.
Dann ist es ein Standard-Setup. Anleitungen finden sich zuhauf, auch hier im Forum.
Wir nutzen für Site2Site IpSec mit Zertifikaten und für unsere Laptops OpenVPN. Alles mit IPCop. Zusätzlich Proxy, URL Filterung
Auch eine gute Adresse mit Anleitungen: www.ipcop-forum.de
Viel Spaß beim testen
Gruß
Auch eine gute Adresse mit Anleitungen: www.ipcop-forum.de
Viel Spaß beim testen
Gruß
Wow Leute, vielen Dank für ganzen Tipps. Werde mal bisschen testen und mich dann wieder melden. Hab mal den Titel angepasst, für den Fall das noch jemand hier drüber stolpert.
Router Kaskaden solltest du wenn es geht vermeiden um nicht in Port Forwarding Problematiken zu versinken. Deshalb entsorge besser den vom Provider verschenkten Router, in der Regel taugen die eh nichts. Maximmal kannst du ihn noch mit "PPPoE Passthrough" als #comment-toc1 dummes_Modem nutzen sofern dein VPN Router kein integriertes Modem haben sollte. Allerdings muss er das auch supporten was auch nicht alle Verschenkrouter können... Bei Neuanschaffung der VPN Router sollte das dann ein integriertes Modem haben, das reduziert dir die Anzahl der Geräte.
Ersetze ihn dann mit einem VPN Router deiner Wahl. Draytek wird hier geshalb so oft empfohlen bei VPN, da er alle 3 meistgenutzten VPN Protokolle parallel supportet (IPsec, L2TP, PPTP) Du bist also recht unabhängig und flexibel in der Wahl der Tunnelprotokolle. Andere Billigheimer bieten dir meist nur IPsec only.
Wenn du mit freien VPN Lösungen expertimentieren willst findest du diverse Tutorials hier zu dem Thema:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
usw. usw.
Ersetze ihn dann mit einem VPN Router deiner Wahl. Draytek wird hier geshalb so oft empfohlen bei VPN, da er alle 3 meistgenutzten VPN Protokolle parallel supportet (IPsec, L2TP, PPTP) Du bist also recht unabhängig und flexibel in der Wahl der Tunnelprotokolle. Andere Billigheimer bieten dir meist nur IPsec only.
Wenn du mit freien VPN Lösungen expertimentieren willst findest du diverse Tutorials hier zu dem Thema:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
usw. usw.
