VLAN und VPN mit Vigor 2110Vn oder 2130Vn

Administrator Passwort, LAN, TCP/IP, DHCP, ISDN-Setup, Provider, Dual ISP, PPPoE, PPTP, statische/dynamische IP, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

VLAN und VPN mit Vigor 2110Vn oder 2130Vn

Beitragvon kneich » Mo 08.11.2010 - 19:49

Hallo,

ich möchte gerne folgendes Setup realiseren:
Code: Alles auswählen

Netzkonfiguration:

[Kabelmodem 40Mbit] <-> [Vigor 21x0Vn] -> (VLAN1) = LAN 1+2 + WLAN
                                       -> (VLAN2) = LAN 3+4

Featurekonfiguration:

[Internet NAT] + [PPTP-Einwahl] <-> (VLAN1) 192.168.a.0/24
                [IPSec Lan2Lan] <-> (VLAN2) 192.168.b.0/24



Das Ziel des Ganzen ist es, zwei getrennte Netze zu haben. Das VLAN1 ist für den quasi privaten Gebrauch, ich möchte als per LAN und WLAN ins Internet und von draußen per PPTP-VPN in meinem privaten Netz landen.

Das VLAN2 soll quasi das Firmennetz für zu Hause sein. Es soll keinen direkten Zugang zum Internet haben, sondern als einzige Route den IP-Sec-Tunnel in das Firmennetz kennen, quasi eine klassische VPN-Standortverbindung. Idealerweise möchte ich nun im VoIP-Teil des Routers die IP des firmeninternen SIP-Servers hinterlegen können, um ein analoges Telefon anzuschließen und mit dem im Firmennetz zu telefonieren.

Nun die Fragen:

1. Kann ich mehrere DHCP-Server laufen lassen, ich brauche ja für jedes VLAN einen?
2. Ist das Routing überhaubt so möglich, dass ich den IPSec-Tunnel direkt an das VLAN2 binde.
3. Muss die IP für den PPTP-Zugang im Bereich des VLAN1 liegen, damit das Routig funktioniert oder kann ich die Tunnel direkt in VLANs hineinlegen?
4. Ich würde gern eine USB-Stick als Datenspeicher benutzen und einen UMTS-Stick als WAN-Failover. Klappt das am 2110Vn per USB-Hub?
5. Sind die präferierten Geräte aus dem Draytek-Portfolio die richtigen oder sollte es doch etwas anderes sein. Ein 2130Vn wäre preislich gerade noch machbar.

Über sachdienliche Hinweise würde ich mich sehr freuen.

KnEich
kneich
Grünschnabel
 
Beiträge: 2
Registriert: Sa 06.11.2010 - 20:54

Beitragvon andreastc » Di 09.11.2010 - 20:55

hi,

die Netzkonfiguration wird so nicht mit einem Draytek Router funktionieren.
Alle Draytek Router können intern nur ein Netz verwalten.
Ein Zugriff per VPN funktioniert auch nur in das eigene Netz des Routers.

Man könnte das interne Netz ( z.b. 192.168.1.0 ) durch das V-LAN trennen
und alle Zugriffe über VPN oder Zugang zum Internet durch die Firewall regeln.
Das mit dem USB Hub wird auch nicht funktionieren...
andreastc
User
 
Beiträge: 21
Registriert: Mi 13.10.2010 - 09:08

Beitragvon kneich » Mi 10.11.2010 - 16:09

Hallo,

als Reihenfolge würde ich dann also die folgenden Schritte gehen:

1. Setup eines internen Netzes zB. 192.168.0.0/24 mit DHCP und DNS
2. Setup des Internetzuganges
3. Einrichten zweier VLANs 1 (ETH1+2) und 2 (ETH 3+4)
4. Sicherstellen, dass die Geräte im VLAN1 nur 192.168.0.0/25 entsprechen
5. Sicherstellen, dass die Geräte im VLAN2 nur 192.168.0.128/25 entsprechen
6. Einrichten des IPSec-Tunnels und eine Firewallregel schaffen, dass nur Geräte aus VLAN2 auf den Tunnel können
7. Einrichten einer Firewallregel, dass VLAN2 nicht in das Internet kann
8. Einrichten eines PPTP-Servers
9. Einrichten einer Firewallregel, dass der PPTP-Client nur auf die Hosts aus VLAN1 zugreifen kann
10. Einrichten des USB-Speichersticks
11. Fertig und zufrieden sein?

Kommt das so ungefähr hin. Alternativ denke ich mittlerweile an OpenWrt, aber die Muße zum Basteln fehlt mir noch. Ich hätte lieber was fertiges genommen.

KnEich
kneich
Grünschnabel
 
Beiträge: 2
Registriert: Sa 06.11.2010 - 20:54


Zurück zu Grundkonfiguration Rechner und Router

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron