Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Standortvernetzung (DrayTek, IPCop, m0n0wall, o.ä.)

Frage Sicherheit Firewall

Mitglied: jayjay0911

jayjay0911 (Level 2) - Jetzt verbinden

15.06.2011, aktualisiert 18.10.2012, 4270 Aufrufe, 13 Kommentare

Guten Morgen liebe Administratoren.
Ich bräuchte einen kleinen Tipp von euch. Und zwar möchte ich bei einem Kunden die Standortvernetzung zwischen 2 Standorten erneuern. Hier im Forum habe ich immer wieder gelesen, dass Geräte des Herstellers DrayTek empfohlen werden. Jetzt habe ich mich auf deren Homepage mal ein bisschen durchgelesen, aber werde bei einem recht wichtigen Punkt nicht schlau: Kann ich jedes Gerät von denen hinter unseren ADSL- bzw. LAN-Link-Router des jeweiligen Providers hängen?
Das ganze sieht bei uns so aus:
Standort A -> 10 MBit Lan-Link
Standort B -> 8 MBit SDSL
Jetzt bekommt man ja von jedem Provider den entsprechenden Router geliefert. Kann ich nun jedes x-beliebiges Modell von DrayTek zwischen WAN-Router und lokales Netzwerk hängen, um beide Standorte dauerhaft mit VPN zu vernetzen? Gibt ein spezielles Gerät, welches ihr empfehlen würdet?

Danke schon mal im Voraus für eure Tipps und Erfahrungsberichte.

Gruß jayjay0911
Mitglied: kopie0123
15.06.2011 um 11:03 Uhr
Hallo,

beide Szenarien sind denkbar:

Netz 1 - VPN Router 1 - Router 1 - Modem 1 ------- Modem 2 - Router 2 - VPN-Router 2 --- Netz 2

Hier müssen dann aber die entsprechenden Portfreigaben und Weiterleitungen aktiv sein.

Besser (aber geht ja nicht immer):

Netz 1 - VPN Router 1 - Modem 1 ------- Modem 2 - VPN-Router 2 --- Netz 2


Muss es denn unbedingt ein Router von Draytek sein?

Hast Du dir schonmal freie Lösungen angeschaut?

IpCop: www.ipcop.org
m0n0wall: http://m0n0.ch

Gruß
Bitte warten ..
Mitglied: jayjay0911
15.06.2011 um 11:07 Uhr
Zitat von kopie0123:
Hallo,

beide Szenarien sind denkbar:

Netz 1 - VPN Router 1 - Router 1 - Modem 1 ------- Modem 2 - Router 2 - VPN-Router 2 --- Netz 2

Hier müssen dann aber die entsprechenden Portfreigaben und Weiterleitungen aktiv sein.


Bei diesem Szenario stehe ich etwas auf der Leitung. wofür ist der zusätzliche Router zwischen Modem und VPN Router?

Besser (aber geht ja nicht immer):

Netz 1 - VPN Router 1 - Modem 1 ------- Modem 2 - VPN-Router 2 --- Netz 2


Genau so habe ich mir das ja gedacht. Jeder VPN Router (egal ob Cisco, DrayTek, oder auch eine Software Lösung) steht direkt hinter dem Gerät, welches die Internetverbindung mit dem Provider aufbaut und vor dem Netz des jeweiligen Standorts.

Muss es denn unbedingt ein Router von Draytek sein?

Hast Du dir schonmal freie Lösungen angeschaut?

IpCop: www.ipcop.org
m0n0wall: http://m0n0.ch

Gruß



Danke für die Tipps. Ich werde sie mir gleich mal anschauen.
Bitte warten ..
Mitglied: kopie0123
15.06.2011 um 11:15 Uhr
>Jeder VPN Router (egal ob Cisco, DrayTek, oder auch eine Software Lösung) steht direkt hinter dem Gerät, welches die Internetverbindung mit dem Provider aufbaut und vor dem Netz des jeweiligen Standorts.

Das wäre meine erste Lösung.

In meiner zweiten Variante baut der VPN Router die Internetverbindung auf. Das Modem baut ja normalerweise keine Verbindung, sonder der Router dahiner (A oder SDSL).

Gruß
Bitte warten ..
Mitglied: jayjay0911
15.06.2011 um 11:26 Uhr
Zitat von kopie0123:
>Jeder VPN Router (egal ob Cisco, DrayTek, oder auch eine Software Lösung) steht direkt hinter dem Gerät, welches die
Internetverbindung mit dem Provider aufbaut und vor dem Netz des jeweiligen Standorts.

Das wäre meine erste Lösung.

In meiner zweiten Variante baut der VPN Router die Internetverbindung auf. Das Modem baut ja normalerweise keine Verbindung,
sonder der Router dahiner (A oder SDSL).

Gruß

Jetzt hab ich es gerafft. OK. Also ist Variante 1 für uns zutreffend. Logisch, Verbindung selbst durch entsprechendes Modem, IPs bzw. Zugangsdaten im Router. Stimmt ja.
Also haben wir Modem -> Router -> VPN Router -> Netzwerk
Bitte warten ..
Mitglied: kopie0123
15.06.2011 um 11:31 Uhr
Das ist möglich, kann aber gefummel werden. Musst du testen Ansonsten den Router rausnehmen (sofern möglich) und die Verbindung über den VPn Router/Firewall aufbauen lassen.
Bitte warten ..
Mitglied: jayjay0911
15.06.2011 um 11:43 Uhr
Zitat von kopie0123:
Das ist möglich, kann aber gefummel werden. Musst du testen Ansonsten den Router rausnehmen (sofern möglich) und die
Verbindung über den VPn Router/Firewall aufbauen lassen.

Dürfte nicht so einfach sein, den Router zu entfernen, besonders bei der SDSL Leitung, da so wie ich das noch kenne, ich diesem die Zugangsdaten drin sind. Außerdem sind ja in beiden Routern Providerseitig diverse SNMP Einstellungen etc. drin, an die wir gar nicht rankommen. Bei Business Leitungen kann man die Router der Provider im Normalfall nicht so ohne weiteres durch eigene ersetzen.
Bitte warten ..
Mitglied: kopie0123
15.06.2011 um 11:52 Uhr
Also wir haben auch SDSL und haben keien Zugangsdaten. Nur unser Subnetz. Unser IPCop hängt direkt am Modem von Vodafone und stellt alle Verbinungen her (IP aus unserem öffentlichen Subnetz). Zeitweise hängen auch mal weitere Router an dem Modem parallel zum cop.

An den Aussenstellen ist meist ADSL, da hängt der IPCop dann am ADSL Modem und stellt die PPoE Verbindung her.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
15.06.2011 um 11:54 Uhr
Sofern Ihr öffentliche IP-Adressen durch die Provider zugeteilt bekommt und die Provider-Router euch nicht nur ein RFC1918-Netz zur Verfügung stellen kannst Du Deine Roputer einfach "hinter" die Provider-Router klemmen. Sofern Ihr aber zu den Provider-Routern nur ein Transfernetz mit RFC-1918-Adressen bekommt, wird etwas knifflig, weil man dann den Provider dazu überreden muß, Portforwarding zu machen.
Bitte warten ..
Mitglied: jayjay0911
15.06.2011 um 12:04 Uhr
Zitat von Lochkartenstanzer:
Sofern Ihr öffentliche IP-Adressen durch die Provider zugeteilt bekommt und die Provider-Router euch nicht nur ein
RFC1918-Netz zur Verfügung stellen kannst Du Deine Roputer einfach "hinter" die Provider-Router klemmen. Sofern Ihr
aber zu den Provider-Routern nur ein Transfernetz mit RFC-1918-Adressen bekommt, wird etwas knifflig, weil man dann den Provider
dazu überreden muß, Portforwarding zu machen.



Es stehen uns an jeden Standort einige öffentliche IPs zur Verfügung. Das stellt also nicht das Problem dar.
Ich werde in nächster Zeit mal bisschen Testen, vor allem die oben erwähnten kostenlosen Lösungen. Hab auch noch ein Tutorial gefunden, womit man via OpenVPN eine Site-to-Site Verbindung aufbauen kann (http://www.linuxforen.de/forums/showthread.php?t=169354).

Aber für weitere Tipps bin ich immer dankbar, also, ruhig her damit...
Bitte warten ..
Mitglied: Lochkartenstanzer
15.06.2011 um 12:08 Uhr
Zitat von jayjay0911:
Es stehen uns an jeden Standort einige öffentliche IPs zur Verfügung.

Dann ist es ein Standard-Setup. Anleitungen finden sich zuhauf, auch hier im Forum.
Bitte warten ..
Mitglied: kopie0123
15.06.2011 um 12:15 Uhr
Wir nutzen für Site2Site IpSec mit Zertifikaten und für unsere Laptops OpenVPN. Alles mit IPCop. Zusätzlich Proxy, URL Filterung

Auch eine gute Adresse mit Anleitungen: www.ipcop-forum.de

Viel Spaß beim testen

Gruß
Bitte warten ..
Mitglied: jayjay0911
15.06.2011 um 12:23 Uhr
Wow Leute, vielen Dank für ganzen Tipps. Werde mal bisschen testen und mich dann wieder melden. Hab mal den Titel angepasst, für den Fall das noch jemand hier drüber stolpert.
Bitte warten ..
Mitglied: aqui
15.06.2011, aktualisiert 18.10.2012
Router Kaskaden solltest du wenn es geht vermeiden um nicht in Port Forwarding Problematiken zu versinken. Deshalb entsorge besser den vom Provider verschenkten Router, in der Regel taugen die eh nichts. Maximmal kannst du ihn noch mit "PPPoE Passthrough" als dummes_Modem nutzen sofern dein VPN Router kein integriertes Modem haben sollte. Allerdings muss er das auch supporten was auch nicht alle Verschenkrouter können... Bei Neuanschaffung der VPN Router sollte das dann ein integriertes Modem haben, das reduziert dir die Anzahl der Geräte.
Ersetze ihn dann mit einem VPN Router deiner Wahl. Draytek wird hier geshalb so oft empfohlen bei VPN, da er alle 3 meistgenutzten VPN Protokolle parallel supportet (IPsec, L2TP, PPTP) Du bist also recht unabhängig und flexibel in der Wahl der Tunnelprotokolle. Andere Billigheimer bieten dir meist nur IPsec only.
Wenn du mit freien VPN Lösungen expertimentieren willst findest du diverse Tutorials hier zu dem Thema:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
usw. usw.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
VPN: Client - Draytek und kein Zugriff auf lokale Ressourcen

Frage von MichaelOr zum Thema LAN, WAN, Wireless ...

Router & Routing
VPN Fritzbox mit Draytek LAN-to-LAN (1)

Frage von macjolo zum Thema Router & Routing ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...