Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Vernetzung von Standorten via Kabel-Internetanbindung

Frage Internet

Mitglied: neuni88

neuni88 (Level 1) - Jetzt verbinden

22.07.2009, aktualisiert 18.10.2012, 9096 Aufrufe, 7 Kommentare, 1 Danke

Hallo!

An unser bestehendes Netzwerk soll nun ein zweites Gebäude angeschlossen werden, sowie die DSL-Anbindung durch Unitymedia-Kabelanschlüsse ersetzt werden. (T-Com bietet nur DSL1000 und das ist zu wenig)
Die ganze Sache soll dann so aussehen:

Gebäude A:

- Unitymedia Kabel Internet-Anbindung
- m0n0wall mit 3 Netzwerken: WLAN (Captive Portal), LAN und dann mit dem 3. Netz in den Kabel-Router
- VPN-Server auf m0n0wall (PPTP oder IPSec)

Gebäude B:

- Unitymedia Kabel Internet-Anbindung
- m0n0wall mit 3 Netzwerken: WLAN (Captive Portal), LAN und dann mit dem 3. Netz in den Kabel-Router

Ich denke in Gebäude A müsste das alles keine Probleme bereiten.
WLAN bekommt einen Adressbereich (192.168.11.X), LAN bekommt einen (192.168.2.X) und das "Netz" zum Kabelrouter eins. Dann müsste ich die Sache auf der m0n0wall noch so routen, dass alle Internetanfragen über das Netz des Kabelrouters gehen.

Probleme sehe ich da schon eher bei Gebäude B.
Erstmal die Konfiguration genauso, wie bei A (Internetanfragen sollen direkt ins Netz und nicht über Gebäude A gehen), dann brauche ich allerdings eine Möglichkeit von dem LAN in Gebäude B bestimmte IPs aus dem LAN-Netz in Gebäude A zu erreichen.
Ich müsste also alle Anfragen an das 192.168.2.X-Netz über einen VPN-Tunnel in das Netz in Gebäude A leiten.

Bekommt man das mit den m0n0walls selber hin, oder benötige ich noch extra Hardware (wenn ja, was ist da empfehlenswert)? Klappt das überhaupt so wie ich das im Moment vor habe?

Wär schön, wenn ihr euch das mal ansehen könntet.
Danke!
Mitglied: harald21
22.07.2009 um 09:31 Uhr
Hallo,

ich kenne mich zwar mit der m0nowall nicht aus, aber deine Beschreibung klingt erst einmal logisch.
Die LAN's in den beiden Gebäuden erhalten unterschiedliche Adressbereiche und werden über einen VPN-Tunnel (Site-to-Site) verbunden. Mit Fortigates wäre das ganze in max. einer Stunde realisiert.

mfg
Harald
Bitte warten ..
Mitglied: aqui
22.07.2009, aktualisiert 18.10.2012
Ja, dein Konzept ist absolut schlüssig und wird auch so absolut problemlos funktionieren und ist mit den M0n0walls in 45 Minuten realisiert und zudem noch kostenlos
Dein Netzwerk sieht dann so aus:

c540be3ba6f3936497b3bed16d306de7-monogeb - Klicke auf das Bild, um es zu vergrößern

Die Erreichbarkeit des Netzes in Gebäude A ist problemlos über den VPN Tunnel möglich. Du kannst sogar den Zugriff auf bestimmte IPs und/oder Dienste beschränken wenn du willst.
Einziger kosmetischer Punkt:
Deine IP Adressierung. Du solltest nicht gerade diese Banalnetze 192.168.1.x wählen, denn das hat jeder billige Blödmarktrouter per Default. Wenn du nachher alles am Laufen hast ist bei einer VPN Vernetzung es besser etwas krummere IP Netze zu verwenden um keine Adressgleichheit mit remoten Netzen zu bekommen.
Der RFC 1918 mit den Privaten Netzen lässt dir ja eine große Auswahl:
http://de.wikipedia.org/wiki/Private_IP-Adresse

Hier im Beispiel ist mal die 172.32.1.0 und die .2.0 als Beispiel gewählt mit jeweils einer 24 Bit Maske (253 IP Adressen pro LAN).
Das kannst du aber natürlich frei deinen IP Gegebenheiten anpassen.

Die Monowalls solltest du wenn du sie auf PC Basis aufbaust nicht mit Festpaltten ausrüsten sondern mit Flash Speichern und einem Adapter wie es in diesem_Tutorial beschrieben ist um möglichst wenig bewegliche Teile für den Dauerbetrieb zu haben !
Ggf. kannst du noch besser eine feste Appliance mit Minimainboard oder ITX Mainboard nehmen wie ebenfalls im o.a. Tutorial beschrieben

Für die Anbindung ans Kabelnetz benötigst du nichtmal einen Router. Das einfache Kabelmodem vom Kabelprovider genügt vollkommen, denn die M0n0wall supportet auf dem WAN Interface DHCP (wie auch PPPoE) und so ist ein Anschluss direkt ans Modem problemlos möglich !
Das sie DynDNS kann, um das Problem wechselnder IPs zu umgehen ist sowieso klar !
Bitte warten ..
Mitglied: neuni88
22.07.2009 um 15:52 Uhr
Vielen Dank für eure Antworten.

Ähnlich wie in aquis Grafik beschrieben sollte das dann aussehen. Wie muss ich denn die 2 m0n0walls einstellen, dass er für das 2er Netz den Tunnel nutzt, bzw. wie baue ich den Tunnel selber auf?
Bisher steht nur Gebäude A und da hab ich einen PPTP-Zugang eingerichtet, um von außen an das Netz dranzukommen für Wartungszwecke.
Die PPTP bzw. IPSec Geschichten zu konfigurieren ist nicht das Problem, aber wie bring ich der m0n0wall in B bei, einen Tunnel zu bauen?
In der Doku konnte ich dazu leider nichts genaueres finden.
Bitte warten ..
Mitglied: aqui
23.07.2009, aktualisiert 18.10.2012
Das ist ganz einfach. Die Routing Information wird automatisch übermittelt sofern der VPN Tunnel steht...da musst du nichts einrichten ! Die Monos wissen dann ganz von selbst wo die Netze sind !
Als VPN Protokoll kannst du wählen ob du PPTP oder IPsec verwendest.
Das ist mit ein paar Mausklicks in der Konfig eingestellt.
Details zeigen dir diese beiden Tutorials:
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
bzw.
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...

Denk dir auf der anderen Seite einfach auch eine M0n0wall mit identischer Konfig !

Du kannst sehr einfach schonmal eine Trockenübung machen:
Nimm 2 alte Rechner aus der Bastelkiste, brenn dir 2 M0n0wall Boot CDs, boote beide Rechner damit und steck sie am WAN Port zusammen.
Damit kannst du dann spielen und alles schonmal wasserdicht ausprobieren bevor du es final installierst !
Bitte warten ..
Mitglied: neuni88
25.07.2009 um 00:23 Uhr
Danke für die Infos.
Habe in Gebäude A schon eine m0n0wall stehen mit CF-Karte als Festplatte...das funktioniert super.
PPTP habe ich auch schon eingerichtet als Server, allerdings finde ich nicht eine VPN-Client Funktion. Wo muss ich denn dann bei der m0n0wall in Gebäude B den Hostnamen/Benutzernamen/Passwort von Gebäude A eintragen?
Bitte warten ..
Mitglied: aqui
25.07.2009 um 23:04 Uhr
Das stimmt, das geht nur als Dialin für remote Benutzer. Sorry, das war ein Fehler im Post oben...

Nimm einfach IPsec mit preshared Keys dann klappt das auch problemlos und ist zudem sicherer !!
Bitte warten ..
Mitglied: neuni88
26.07.2009 um 02:43 Uhr
Ah super...bei IPSec scheint es zu gehen.
Sobald in B alles steht gehts los

Vielen Dank!!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
VPN zwischen mehreren Standorten Hardware empfehlungen (3)

Frage von WPFORGE zum Thema Router & Routing ...

LAN, WAN, Wireless
VPN Verbingung von 3 Standorten - Site to Site (6)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...