Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zugriff in Router Kaskade

Frage Netzwerke Router & Routing

Mitglied: mufi1985

mufi1985 (Level 1) - Jetzt verbinden

17.12.2013 um 16:21 Uhr, 6045 Aufrufe, 3 Kommentare, 1 Danke

Hi,

ich weiß nicht genau, ob ich den Titel richtig gesetzt habe, aber folgende Problematik:

Wir haben aktuell 2 Router in Verwendung, eine Fritzbox 3270[Router 1] und einen TP Link WR941ND[Router 2].

Aktuelle Konfiguration:
[Router 1]
- über statische IP vom ISP direkt im Netz
- DHCP ON
- VPN eingerichtet (interne AVM Lösung)

[Router 2]
- statische IP aus der Range von [Router 1]
- DHCP OFF
- über LAN mit [ROUTER 1] verbunden

Verkabelung:
ISP => [Router 1] (WAN) => [Router 2] (LAN) => Netzwerk (LAN)

Warum 2 Router? Wir hatten erst die Fritzbox und wollten im Zuge einiger Attacken in und aus unserem Netzwerk
den Traffic loggen. Daher die Idee den TP Link vor die Fritzbox zu schalten, weil nur über WAN geloggt wird.
Allerdings funktioniert dann die angenehm simple VPN Lösung der Fritzbox nicht mehr.

Wunschkonfiguration:

ISP => [Router 2] (WAN) => [Router 1] (WAN ODER LAN???) => Netzwerk (LAN) (Probiert)
ODER
ISP => [Router 1] (WAN) => [Router 2] (WAN muss wegen Firewall und Logging) => Netzwerk (LAN) (Nicht probiert)

Die Wunschkonfiguration an sich funktioniert, wenn [Router 1] hinter [Router 2] über LAN angeschlossen wird, soviel ist klar,
aber VPN der Fritzbox geht dann nicht mehr, die Verbindung kann nicht mehr aufgebaut werden.

Hat jemand eine Idee oder schon ähnliche Erfahrungen gemacht?
Mitglied: Lochkartenstanzer
17.12.2013, aktualisiert um 18:01 Uhr
Zitat von mufi1985:

Wunschkonfiguration:

ISP => [Router 2] (WAN) => [Router 1] (WAN ODER LAN???) => Netzwerk (LAN) (Probiert)
ODER
ISP => [Router 1] (WAN) => [Router 2] (WAN muss wegen Firewall und Logging) => Netzwerk (LAN) (Nicht probiert)


irgendwie sind Deine Bezeichnungen verwirrend.

warum nehmt Ihr nicht als Router2 einen Mikrotik für wenig Geld oder einen Eigenbau-pfsense, die richtig routen kann (und gleichzeitig Firewall spielen). Dann kann man auch ohne weiteres von der Fritzbox hinter den Router 2 routen, ohne daß man Aufstände wegen NAT & Co. machen muß.

Und warum braucht Ihre eine zweiten Router um den Traffic zu überwachen. das geht doch auch einfach, indem man zwischen Fritbox udn LAn eine Firewall klemmt.

lks


PS. Mal mal ein Schaubild mit Beinchen der Router, IP-Adressen dran udn Potrbezeichnungen. Dann wird das vielleicht etwas klarer, was Du hast udn was Du willst.

nachtrag: Du könntest den TP-Link mit ddwrt flashen udn damit zumindest ordentliche Routersoftware draufpacken. Dann NAT abschalten und eien statische Route in der Frirtzbox eintragen sollte alles tun.
Bitte warten ..
Mitglied: Dobby
17.12.2013 um 18:18 Uhr
Hallo,

hat der TP-Link ein integriertes Modem?
Dann würde ich das so oder so lassen, "gehen" tut immer vieles, aber wie Sinnvoll es ist ist dann die nächste Frage.

Also entweder einen Router und einen WLAN AP dahinter oder nur einen Router und ein Switch, oder aber zwei
Router hintereinander von denen der zweite kein Modem hat und bei dem man SPI & NAT abstellen kann, dann
ist das schon so möglich und auch machbar und sicherlich auch nicht so ein "Gerfrickel" und gemurkse.

Entschuldige bitte, aber diese Frage und zwar genau diese kommt hier drei Mal im Monat ungefiltert durch
weil keiner die Suchfunktion bedienen kann oder will.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
18.12.2013 um 10:36 Uhr
Die Fritzbox verwendet IPsec als VPN Protokoll. Wenn du natürlich den TP Link davor kaskadierst, dann verhindert dessen NAT Firewall einen Zugriff auf die Fritzbox WAN IP Adresse mit der Folge das das VPN nicht mehr funktioniert. Ein täglicher Klassiker hier bei Administrator.de wenn es um VPNs und Router Kaskaden geht.

Die Lösung ist kinderleicht…
Du musst auf der TP Link Gurke einfach ein simples Port Forwarding der 3 IPsec Protokollkomponenten auf die WAN IP der FB einrichten als da sind:
  • UDP 500 (IKE)
  • UDP 4500 (NAT Traversal)
  • ESP Protokoll mit der IP Nummer 50 (Achtung kein TCP/UDP 50, ESP ist ein eigenständiges Protokoll)
Ist das geschehen, funktioniert auch dein Fritzbox VPN sofort wieder !
Diese Tutorials erklären die Grundlagen (Thema VPN hinter NAT:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html (hier mit PPTP VPN)
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst VPN zwischen Router und Win2012 Server (9)

Frage von fgo6400 zum Thema Windows Server ...

Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Windows Server
gelöst Site to Site VPN (Kein Zugriff von Client auf Remote Server) (3)

Frage von subsee zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...