Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zugriff in Router Kaskade

Frage Netzwerke Router & Routing

Mitglied: mufi1985

mufi1985 (Level 1) - Jetzt verbinden

17.12.2013 um 16:21 Uhr, 5622 Aufrufe, 3 Kommentare, 1 Danke

Hi,

ich weiß nicht genau, ob ich den Titel richtig gesetzt habe, aber folgende Problematik:

Wir haben aktuell 2 Router in Verwendung, eine Fritzbox 3270[Router 1] und einen TP Link WR941ND[Router 2].

Aktuelle Konfiguration:
[Router 1]
- über statische IP vom ISP direkt im Netz
- DHCP ON
- VPN eingerichtet (interne AVM Lösung)

[Router 2]
- statische IP aus der Range von [Router 1]
- DHCP OFF
- über LAN mit [ROUTER 1] verbunden

Verkabelung:
ISP => [Router 1] (WAN) => [Router 2] (LAN) => Netzwerk (LAN)

Warum 2 Router? Wir hatten erst die Fritzbox und wollten im Zuge einiger Attacken in und aus unserem Netzwerk
den Traffic loggen. Daher die Idee den TP Link vor die Fritzbox zu schalten, weil nur über WAN geloggt wird.
Allerdings funktioniert dann die angenehm simple VPN Lösung der Fritzbox nicht mehr.

Wunschkonfiguration:

ISP => [Router 2] (WAN) => [Router 1] (WAN ODER LAN???) => Netzwerk (LAN) (Probiert)
ODER
ISP => [Router 1] (WAN) => [Router 2] (WAN muss wegen Firewall und Logging) => Netzwerk (LAN) (Nicht probiert)

Die Wunschkonfiguration an sich funktioniert, wenn [Router 1] hinter [Router 2] über LAN angeschlossen wird, soviel ist klar,
aber VPN der Fritzbox geht dann nicht mehr, die Verbindung kann nicht mehr aufgebaut werden.

Hat jemand eine Idee oder schon ähnliche Erfahrungen gemacht?
Mitglied: Lochkartenstanzer
17.12.2013, aktualisiert um 18:01 Uhr
Zitat von mufi1985:

Wunschkonfiguration:

ISP => [Router 2] (WAN) => [Router 1] (WAN ODER LAN???) => Netzwerk (LAN) (Probiert)
ODER
ISP => [Router 1] (WAN) => [Router 2] (WAN muss wegen Firewall und Logging) => Netzwerk (LAN) (Nicht probiert)


irgendwie sind Deine Bezeichnungen verwirrend.

warum nehmt Ihr nicht als Router2 einen Mikrotik für wenig Geld oder einen Eigenbau-pfsense, die richtig routen kann (und gleichzeitig Firewall spielen). Dann kann man auch ohne weiteres von der Fritzbox hinter den Router 2 routen, ohne daß man Aufstände wegen NAT & Co. machen muß.

Und warum braucht Ihre eine zweiten Router um den Traffic zu überwachen. das geht doch auch einfach, indem man zwischen Fritbox udn LAn eine Firewall klemmt.

lks


PS. Mal mal ein Schaubild mit Beinchen der Router, IP-Adressen dran udn Potrbezeichnungen. Dann wird das vielleicht etwas klarer, was Du hast udn was Du willst.

nachtrag: Du könntest den TP-Link mit ddwrt flashen udn damit zumindest ordentliche Routersoftware draufpacken. Dann NAT abschalten und eien statische Route in der Frirtzbox eintragen sollte alles tun.
Bitte warten ..
Mitglied: Dobby
17.12.2013 um 18:18 Uhr
Hallo,

hat der TP-Link ein integriertes Modem?
Dann würde ich das so oder so lassen, "gehen" tut immer vieles, aber wie Sinnvoll es ist ist dann die nächste Frage.

Also entweder einen Router und einen WLAN AP dahinter oder nur einen Router und ein Switch, oder aber zwei
Router hintereinander von denen der zweite kein Modem hat und bei dem man SPI & NAT abstellen kann, dann
ist das schon so möglich und auch machbar und sicherlich auch nicht so ein "Gerfrickel" und gemurkse.

Entschuldige bitte, aber diese Frage und zwar genau diese kommt hier drei Mal im Monat ungefiltert durch
weil keiner die Suchfunktion bedienen kann oder will.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
18.12.2013 um 10:36 Uhr
Die Fritzbox verwendet IPsec als VPN Protokoll. Wenn du natürlich den TP Link davor kaskadierst, dann verhindert dessen NAT Firewall einen Zugriff auf die Fritzbox WAN IP Adresse mit der Folge das das VPN nicht mehr funktioniert. Ein täglicher Klassiker hier bei Administrator.de wenn es um VPNs und Router Kaskaden geht.

Die Lösung ist kinderleicht…
Du musst auf der TP Link Gurke einfach ein simples Port Forwarding der 3 IPsec Protokollkomponenten auf die WAN IP der FB einrichten als da sind:
  • UDP 500 (IKE)
  • UDP 4500 (NAT Traversal)
  • ESP Protokoll mit der IP Nummer 50 (Achtung kein TCP/UDP 50, ESP ist ein eigenständiges Protokoll)
Ist das geschehen, funktioniert auch dein Fritzbox VPN sofort wieder !
Diese Tutorials erklären die Grundlagen (Thema VPN hinter NAT:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html (hier mit PPTP VPN)
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Router & Routing
gelöst Router Kaskade (7)

Frage von Cougar77 zum Thema Router & Routing ...

Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...