Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zugriff in Router Kaskade

Frage Netzwerke Router & Routing

Mitglied: mufi1985

mufi1985 (Level 1) - Jetzt verbinden

17.12.2013 um 16:21 Uhr, 6300 Aufrufe, 3 Kommentare, 1 Danke

Hi,

ich weiß nicht genau, ob ich den Titel richtig gesetzt habe, aber folgende Problematik:

Wir haben aktuell 2 Router in Verwendung, eine Fritzbox 3270[Router 1] und einen TP Link WR941ND[Router 2].

Aktuelle Konfiguration:
[Router 1]
- über statische IP vom ISP direkt im Netz
- DHCP ON
- VPN eingerichtet (interne AVM Lösung)

[Router 2]
- statische IP aus der Range von [Router 1]
- DHCP OFF
- über LAN mit [ROUTER 1] verbunden

Verkabelung:
ISP => [Router 1] (WAN) => [Router 2] (LAN) => Netzwerk (LAN)

Warum 2 Router? Wir hatten erst die Fritzbox und wollten im Zuge einiger Attacken in und aus unserem Netzwerk
den Traffic loggen. Daher die Idee den TP Link vor die Fritzbox zu schalten, weil nur über WAN geloggt wird.
Allerdings funktioniert dann die angenehm simple VPN Lösung der Fritzbox nicht mehr.

Wunschkonfiguration:

ISP => [Router 2] (WAN) => [Router 1] (WAN ODER LAN???) => Netzwerk (LAN) (Probiert)
ODER
ISP => [Router 1] (WAN) => [Router 2] (WAN muss wegen Firewall und Logging) => Netzwerk (LAN) (Nicht probiert)

Die Wunschkonfiguration an sich funktioniert, wenn [Router 1] hinter [Router 2] über LAN angeschlossen wird, soviel ist klar,
aber VPN der Fritzbox geht dann nicht mehr, die Verbindung kann nicht mehr aufgebaut werden.

Hat jemand eine Idee oder schon ähnliche Erfahrungen gemacht?
Mitglied: Lochkartenstanzer
17.12.2013, aktualisiert um 18:01 Uhr
Zitat von mufi1985:

Wunschkonfiguration:

ISP => [Router 2] (WAN) => [Router 1] (WAN ODER LAN???) => Netzwerk (LAN) (Probiert)
ODER
ISP => [Router 1] (WAN) => [Router 2] (WAN muss wegen Firewall und Logging) => Netzwerk (LAN) (Nicht probiert)


irgendwie sind Deine Bezeichnungen verwirrend.

warum nehmt Ihr nicht als Router2 einen Mikrotik für wenig Geld oder einen Eigenbau-pfsense, die richtig routen kann (und gleichzeitig Firewall spielen). Dann kann man auch ohne weiteres von der Fritzbox hinter den Router 2 routen, ohne daß man Aufstände wegen NAT & Co. machen muß.

Und warum braucht Ihre eine zweiten Router um den Traffic zu überwachen. das geht doch auch einfach, indem man zwischen Fritbox udn LAn eine Firewall klemmt.

lks


PS. Mal mal ein Schaubild mit Beinchen der Router, IP-Adressen dran udn Potrbezeichnungen. Dann wird das vielleicht etwas klarer, was Du hast udn was Du willst.

nachtrag: Du könntest den TP-Link mit ddwrt flashen udn damit zumindest ordentliche Routersoftware draufpacken. Dann NAT abschalten und eien statische Route in der Frirtzbox eintragen sollte alles tun.
Bitte warten ..
Mitglied: Dobby
17.12.2013 um 18:18 Uhr
Hallo,

hat der TP-Link ein integriertes Modem?
Dann würde ich das so oder so lassen, "gehen" tut immer vieles, aber wie Sinnvoll es ist ist dann die nächste Frage.

Also entweder einen Router und einen WLAN AP dahinter oder nur einen Router und ein Switch, oder aber zwei
Router hintereinander von denen der zweite kein Modem hat und bei dem man SPI & NAT abstellen kann, dann
ist das schon so möglich und auch machbar und sicherlich auch nicht so ein "Gerfrickel" und gemurkse.

Entschuldige bitte, aber diese Frage und zwar genau diese kommt hier drei Mal im Monat ungefiltert durch
weil keiner die Suchfunktion bedienen kann oder will.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
18.12.2013 um 10:36 Uhr
Die Fritzbox verwendet IPsec als VPN Protokoll. Wenn du natürlich den TP Link davor kaskadierst, dann verhindert dessen NAT Firewall einen Zugriff auf die Fritzbox WAN IP Adresse mit der Folge das das VPN nicht mehr funktioniert. Ein täglicher Klassiker hier bei Administrator.de wenn es um VPNs und Router Kaskaden geht.

Die Lösung ist kinderleicht…
Du musst auf der TP Link Gurke einfach ein simples Port Forwarding der 3 IPsec Protokollkomponenten auf die WAN IP der FB einrichten als da sind:
  • UDP 500 (IKE)
  • UDP 4500 (NAT Traversal)
  • ESP Protokoll mit der IP Nummer 50 (Achtung kein TCP/UDP 50, ESP ist ein eigenständiges Protokoll)
Ist das geschehen, funktioniert auch dein Fritzbox VPN sofort wieder !
Diese Tutorials erklären die Grundlagen (Thema VPN hinter NAT:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html (hier mit PPTP VPN)
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Digitalisierungsbox Smart L2TP IPSEC weiterleiten in Router-Kaskade (2)

Frage von icke2003 zum Thema Router & Routing ...

Windows Server
gelöst VPN zwischen Router und Win2012 Server (9)

Frage von fgo6400 zum Thema Windows Server ...

Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (15)

Frage von MIlexx zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...