Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zugriff in Router Kaskade

Frage Netzwerke Router & Routing

Mitglied: mufi1985

mufi1985 (Level 1) - Jetzt verbinden

17.12.2013 um 16:21 Uhr, 6415 Aufrufe, 3 Kommentare, 1 Danke

Hi,

ich weiß nicht genau, ob ich den Titel richtig gesetzt habe, aber folgende Problematik:

Wir haben aktuell 2 Router in Verwendung, eine Fritzbox 3270[Router 1] und einen TP Link WR941ND[Router 2].

Aktuelle Konfiguration:
[Router 1]
- über statische IP vom ISP direkt im Netz
- DHCP ON
- VPN eingerichtet (interne AVM Lösung)

[Router 2]
- statische IP aus der Range von [Router 1]
- DHCP OFF
- über LAN mit [ROUTER 1] verbunden

Verkabelung:
ISP => [Router 1] (WAN) => [Router 2] (LAN) => Netzwerk (LAN)

Warum 2 Router? Wir hatten erst die Fritzbox und wollten im Zuge einiger Attacken in und aus unserem Netzwerk
den Traffic loggen. Daher die Idee den TP Link vor die Fritzbox zu schalten, weil nur über WAN geloggt wird.
Allerdings funktioniert dann die angenehm simple VPN Lösung der Fritzbox nicht mehr.

Wunschkonfiguration:

ISP => [Router 2] (WAN) => [Router 1] (WAN ODER LAN???) => Netzwerk (LAN) (Probiert)
ODER
ISP => [Router 1] (WAN) => [Router 2] (WAN muss wegen Firewall und Logging) => Netzwerk (LAN) (Nicht probiert)

Die Wunschkonfiguration an sich funktioniert, wenn [Router 1] hinter [Router 2] über LAN angeschlossen wird, soviel ist klar,
aber VPN der Fritzbox geht dann nicht mehr, die Verbindung kann nicht mehr aufgebaut werden.

Hat jemand eine Idee oder schon ähnliche Erfahrungen gemacht?
Mitglied: Lochkartenstanzer
17.12.2013, aktualisiert um 18:01 Uhr
Zitat von mufi1985:

Wunschkonfiguration:

ISP => [Router 2] (WAN) => [Router 1] (WAN ODER LAN???) => Netzwerk (LAN) (Probiert)
ODER
ISP => [Router 1] (WAN) => [Router 2] (WAN muss wegen Firewall und Logging) => Netzwerk (LAN) (Nicht probiert)


irgendwie sind Deine Bezeichnungen verwirrend.

warum nehmt Ihr nicht als Router2 einen Mikrotik für wenig Geld oder einen Eigenbau-pfsense, die richtig routen kann (und gleichzeitig Firewall spielen). Dann kann man auch ohne weiteres von der Fritzbox hinter den Router 2 routen, ohne daß man Aufstände wegen NAT & Co. machen muß.

Und warum braucht Ihre eine zweiten Router um den Traffic zu überwachen. das geht doch auch einfach, indem man zwischen Fritbox udn LAn eine Firewall klemmt.

lks


PS. Mal mal ein Schaubild mit Beinchen der Router, IP-Adressen dran udn Potrbezeichnungen. Dann wird das vielleicht etwas klarer, was Du hast udn was Du willst.

nachtrag: Du könntest den TP-Link mit ddwrt flashen udn damit zumindest ordentliche Routersoftware draufpacken. Dann NAT abschalten und eien statische Route in der Frirtzbox eintragen sollte alles tun.
Bitte warten ..
Mitglied: Dobby
17.12.2013 um 18:18 Uhr
Hallo,

hat der TP-Link ein integriertes Modem?
Dann würde ich das so oder so lassen, "gehen" tut immer vieles, aber wie Sinnvoll es ist ist dann die nächste Frage.

Also entweder einen Router und einen WLAN AP dahinter oder nur einen Router und ein Switch, oder aber zwei
Router hintereinander von denen der zweite kein Modem hat und bei dem man SPI & NAT abstellen kann, dann
ist das schon so möglich und auch machbar und sicherlich auch nicht so ein "Gerfrickel" und gemurkse.

Entschuldige bitte, aber diese Frage und zwar genau diese kommt hier drei Mal im Monat ungefiltert durch
weil keiner die Suchfunktion bedienen kann oder will.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
18.12.2013 um 10:36 Uhr
Die Fritzbox verwendet IPsec als VPN Protokoll. Wenn du natürlich den TP Link davor kaskadierst, dann verhindert dessen NAT Firewall einen Zugriff auf die Fritzbox WAN IP Adresse mit der Folge das das VPN nicht mehr funktioniert. Ein täglicher Klassiker hier bei Administrator.de wenn es um VPNs und Router Kaskaden geht.

Die Lösung ist kinderleicht…
Du musst auf der TP Link Gurke einfach ein simples Port Forwarding der 3 IPsec Protokollkomponenten auf die WAN IP der FB einrichten als da sind:
  • UDP 500 (IKE)
  • UDP 4500 (NAT Traversal)
  • ESP Protokoll mit der IP Nummer 50 (Achtung kein TCP/UDP 50, ESP ist ein eigenständiges Protokoll)
Ist das geschehen, funktioniert auch dein Fritzbox VPN sofort wieder !
Diese Tutorials erklären die Grundlagen (Thema VPN hinter NAT:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html (hier mit PPTP VPN)
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Digitalisierungsbox Smart L2TP IPSEC weiterleiten in Router-Kaskade (2)

Frage von icke2003 zum Thema Router & Routing ...

Windows Server
gelöst VPN zwischen Router und Win2012 Server (9)

Frage von fgo6400 zum Thema Windows Server ...

Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Zugriff aus dem LAN auf VPN Tunnel (4)

Frage von sschultewolter zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...