Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Router im Netzwerk

Frage Netzwerke Router & Routing

Mitglied: RG2525

RG2525 (Level 1) - Jetzt verbinden

26.11.2008, aktualisiert 27.11.2008, 12184 Aufrufe, 15 Kommentare

Hallo NG,

Ich hatte bis jetzt immer die Szenario ein Router, ein oder mehrere Server und X PCs.
Somit haben alle Geräte als Default Gateway die interne IP adresse des Routers und das wars.

Jetzt will ich zum ersten Mal in einem Netzwerk zwei Router installieren. eine für alle VPN Verbindungen einkommend (Router A) und eine für den Rest, d.h. SMTP / SFTP / HTTPS einkommend + Ausgehene Traffic (Router B).

Bei allen Computern ist Router B Default gateway.

Ich bringe es nicht zusammen, dass die Dienste z.B. PPTP VPN (1723) oder andere Dienste mit Router A funktionieren?

Ich habe noch nie zwei Router in einem Netzwerk installiert.

Was muss man da noch beachten damit das funktioniert?

Routingtablen Einträge?
Zusätzliche Default Gateway (Router A) für alle Geräte?
Static Routes?

Weiss ein z.b. Windows2003 Server, dass wenn eine Anfrage vom Router A kommt, dass er diese auch auf Router A antwortet oder schickt er die Pakete zum Router B (was natürlich ein Unsinn verursacht).

DANKE
RG
Mitglied: Spezitrinker
26.11.2008 um 07:54 Uhr
Hallo,

wie ich das verstehe steht der Router A hinter dem Router B, oder? Grundsätzlich musst du dann nur die entsprechenden Ports auf Router A forwarden oder den Router A in die DMZ stellen.

Solange der Client und der Router A im gleichen Subnet sind wird das Paket direkt zum Empfänger geschickt und nicht zum Gateway.

Ob du dann noch irgendwelche statischen Routen oder ähnliches eintragen musst kann ich dir leider nicht beantworten.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Arch-Stanton
26.11.2008 um 08:32 Uhr
Schlauerweise belässt man es bei einem Router und verbandelt mehrere Internetzugänge per Loadbalancing.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: RG2525
26.11.2008 um 11:11 Uhr
Hallo,

Die beiden Router haben je eine Offizielle und eine interne IP Adresse.
Ich möchte nicht ein sehr teures Router kaufen der das alles verpackt. es sind ca. 25 Benutzer und es arbeiten ca. 10 - 15 permanent mit VPN.
Der Router B soll ja auch Content Filtering machen Antivirus und Anti Spam machen etc...
Deswegen will ich alle VPNs auf Router A verlegen.

Der zweite satz war das was ich wissen wollte. Jetz werde ichdas weiter testen.

DANKE
RG
Bitte warten ..
Mitglied: RG2525
26.11.2008 um 11:13 Uhr
Hallo Danke für die Antwort.
Ich weiss. Ein router ist besser. Der muss aber eine ordentliche Leistung bringen, was halt teuer wird.
Deswegen will ich splitten.
Danke
RG
Bitte warten ..
Mitglied: Arch-Stanton
26.11.2008 um 11:39 Uhr
Das geht los ab 400 EURO, ist das zu viel?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: RG2525
26.11.2008 um 12:11 Uhr
Hallo,
Fürs Content Filtering / AV/ SPAM etc.. will ich einen Fortigate 50B und für die VPNs einen Netgeare FVS114 einsetzen. Also ca. 650+50 = 700€ exkl. MwSt.
Falls Du andere Vorschläge hast wäre ich dankbar.
wie gesagt ca. bis 30 Leute Arbeiten ständig die Hälfte im Lan der Rest über VPN. Also der Router muss das Packen können.
Danke
RG
Bitte warten ..
Mitglied: Spezitrinker
26.11.2008 um 13:29 Uhr
Als VPN Router kann ich den Draytek Vigor 2200E-plus empfehlen. Kostet um die 100 € aber unterstützt leider nur 16 VPN-Verbindungen (IPSec/L2TP/PPTP/L2TP über IPSec).

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Crusher79
26.11.2008 um 13:38 Uhr
Hi,

naja Draytek hat ja eine Auswahl an Routern. Der Vigor 2930 z.B. hat Dual WAN und kann somit auch Load Balancing. VPN ist mit 100 simultane VPN Kanäle. Der 2950 hat die doppelte Anzahl.

Laut groben Preisvergleich so 220 - 360 Euro. Je nach Anbieter. Google hilft ja bekanntlich.


Sonst fällt mir allgemein noch Funkwerk ein.

Wieviele VPN Clients soll es denn geben? Geht ja nicht zu letzt um VPN Hardware Beschleunigung und ggf. nötige, zukaufbare Lizenzen. Je nach Hersteller eben.

Einer meiner Arbeitgeber in spé meinte mal, er sei mit Netgear durch. Da der Support eine mittelschwere Katastrophe sei! War kein PC Laden um die Ecke. Die betreuen Banken etc. und haben es schon mal mit mehreren tausend Clients zu tuen. Arbeiten auch mit Fernwartung.

Gut, aber Du hast ja eh dass Ding schon gekauft oder hab ich das falsch verstanden?


Mit freundlichen Grüßen Crusher
Bitte warten ..
Mitglied: RG2525
26.11.2008 um 14:28 Uhr
Hallo,
Ich habe noch nichts gekauft. (Der eine Router Router2 ist noch vom Provider und wir dürfen daran nichts ändern, deswegen will ich es ersetzen evtl. mit einem Fortigate 50B)
Es geht darum drei externe Niderlassungen mit je ein paar Benutzer mit IPSEC Tunel (Router zu Router) zu verbinden. derzeit verbindet jeder Benutzer mit PPTP über Router2 vom Provider direkt zu Windows.
Mit Netgear FVS114 habe ich bisher keine Probleme gehabt deswegen habe ich auch mehrer auf Lager und versuche derzeit zumindest den Router1 (quasi als VPN Router) einzusetzen und zum Laufen zu bringen. D.h. keine Lizenzen notwendig. FVS114 unterschtützt ja 8 VPN Verbindungen. Den Router1 habe ich derzeit im Netzwerk integriert und ich teste damit.
Danke
RG
Bitte warten ..
Mitglied: Arch-Stanton
26.11.2008 um 15:24 Uhr
Ich kann die Lancom-Router wärmstens empfehlen. Ich habe einen Kunden mit 5 Filialen und 6 externen Mitarbeitern. Die Filialen sind mit Lancom-Routern zusammengeschaltet, die externen MA greifen per VPN-Client zu. Ich habe keine Kopfschmerzen mit dieser Lösung.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
27.11.2008 um 15:25 Uhr
In der Tat haben Crusher + Arch recht, denn die technisch beste Lösung ist ein Load Balancing Router der 2 DSL Anschlüsse gleichzeitig bedienen kann wie z.B. der preiswertere Draytek-2910, der 82 gleichzeitige VPN Verbindungen supportet.
Dies Modell reicht also vollkommen für dein Szenario.

Über eine Accessliste auf diesem Router kannst du z.B. alle VPN Verbindungen über ein DSL Link und den Rest über den anderen DSL Link verteilen. Oder... du läst das den Router machen der dann dynamisch alles gleichmäßig auf beide Links verteilt und die so optimal ausnutzt !
So hast du mit Routing keinerlei Einstellungen zu machen.

Natürlich ist aber auch deine Lösung mit 2 Routern einfach umsetzbar.
Eine Lösung sähe so aus:

1d15fc4bff146606fed88d1be477bebe-vpn2router - Klicke auf das Bild, um es zu vergrößern

Wichtig ist lediglich das du auf Router B, der ja default Router ist für alle Endgeräte, für jeweils alle remoten Netze die per VPN verbunden sind eine statische Route einträgst auf den Router A der ja die VPNs hält.
Hier als Beispiel mit 172.16.1. und .100 Netzen.

Pakete für die VPN Netze die also an Router B ankommen werden so weitergeroutet auf Router A und gelangen so ans Ziel.

Denkbar ist auch eine statische Route ala route add <vpn_netz> mask gateway auf den Endgeräten (PCs) was es aber unbedingt zu vermeiden gilt, denn das hat ziemliche Nachteile:
  • Du musst jeden PC einzeln anfassen und es da pflegen
  • Fummelt einer am PC rum oder hat der Probleme stimmt das Routing nicht mehr

Es gilt immer die goldene Regel: "Routing soll auf dem Router passieren und eben nicht auf dem Endgerät" !!
Bitte warten ..
Mitglied: RG2525
27.11.2008 um 16:09 Uhr
DANKE für die ausführliche Information.
Noch eine Frage. Muss man RIP auf die Router einschalten?
Danke
RG
Bitte warten ..
Mitglied: aqui
27.11.2008 um 16:23 Uhr
Nein, bei statischen Routen ist das nicht erforderlich.
Du könntest dir die statischen Routen ersparen wenn du RIP überall einschaltest.
Das muss dann aber an allen Routern geschehen auch an den remoten !
Solltest du aber nicht machen, weil das stabile (VPN) Verbindungen erfordert, denn die Router tauschen über RIP (Routing Information Protokoll)
http://de.wikipedia.org/wiki/Routing_Information_Protocol
ihre Routing Tabellen aus !
Bitte warten ..
Mitglied: TatzeBerlin
04.04.2016 um 22:17 Uhr
Hallo aqui,

ist eine statische Route auch das passende Vorgehen, wenn ich von INNEN will, dass bestimmte Dienste (HTTP) einen bestimmten Router verwenden?
Hintergrund ist, dass die feste IP-4-Nummer an einen langsamen DSL-ANschluss gebunden ist, über die Serverdienste von außen erreichbar sein sollen. Der selbe Server soll Video-Streams jedoch über eine 200-MBit-Kabel-Leitung laden.

Vielen Dank für Tipps und gerne auch Links zum Thema (ch weiß noch gar nicht, wie mein Problem eigentlich heißt)
Bitte warten ..
Mitglied: aqui
05.04.2016, aktualisiert um 10:06 Uhr
Jein !
Dann machst du PBR (Policy based Routing). Die statische Route wird dann verknüpft mit einer Accesslste die bestimmten Traffic selektiert und an eine andere Gateway Adresse sendet.
Dieser Thread erklärt dir genau wie es geht:
http://www.administrator.de/articles/detail.php?id=103423
Jeder Dual WAN Port Router aus dem Baumarkt kann sowas z.B.
Steht auch schon in deiner Zusatzfrage zu dem Thema:
https://www.administrator.de/frage/surfen-anderen-gateway-verwenden-1658 ...
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
gelöst Proxmox Netzwerk: LAN Netz ohne Router (2)

Frage von sebastian2608 zum Thema Router & Routing ...

Virtualisierung
gelöst VirtualBox offline (ohne Netzwerk bzw. Router) erreichen (5)

Frage von QnavWhat zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...