VPN im lokalen Netz

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

VPN im lokalen Netz

Beitragvon blue0711 » Do 10.03.2011 - 13:55

Hallo,

ich würde gerne einen WLAN-Zugang realisieren, der keine eigenen Zugagsdaten benötigt, sondern nur als Zugangweg fungiert.
Den WLAN-Router würde ich entweder durch einen eigenen IP-Bereich abtrennen oder über VLAN.

Der eigentliche Zugang zum lokalen Netz sollte über VPN erfolgen, da das bei den mobilen Geräten sowieso für den Zugang von aussen eingerichtet ist.

Ich habe den vigor 2950.
Die Profile sind als Lan-to-Lan-Profike eingerichtet und die Rechner bekommen spezifische IPs zugewiesen.
Funktionert von aussen prima.

Leider funktionieren die VPN-Verbindungen innerhalb des Netzes nicht.
Mach ich da grundsätzlich was verkehrt oder geht das schlicht nicht?

Gruß
Kai
blue0711
Ambitionierter User
 
Beiträge: 39
Registriert: Mo 12.02.2007 - 13:26

Beitragvon nobody » Do 10.03.2011 - 14:31

Was gehen könnte:
- ggf. auf dem 2950 das VLAN anschalten
-Einen AccessPoint besorgen, der DHCP und NAT eingebaut hat (eigentlich einen kleinen router, der eine Ethernetschnittstelle als WAN port hat)
- Der AP bekommt auf der "WAN" seite eine IP per DHCP vom 2950
- Die clients die an dm AP dran sind, die bekommen Ihr eigenes Netz (ein anderes subnetz, als das, was der 2950 verwendet), dass per NAT über den AP am 2950 dranhängt

Nun sollte das VPN zum 2950 funktionieren.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon blue0711 » Do 10.03.2011 - 14:38

Genau das hatte ich schon mal probiert, allerdings noch ohne VLAN.
Auch da kam keine VPN-Verbindung zustande
blue0711
Ambitionierter User
 
Beiträge: 39
Registriert: Mo 12.02.2007 - 13:26

Beitragvon nobody » Do 10.03.2011 - 17:40

Ich hab das noch nie so getestet....
der 2900, wenn man den mit WLAN hatte, dann konnte man VPN intern verwenden.

Hast Du schonmal versucht, die Externe IP Adresse des routers für das VPN zu nehmen ?
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon blue0711 » Mo 14.03.2011 - 00:21

Ich habs jetzt anders gelöst:
Da wir auf dem SDSL 4 IP-Adressen haben, steckt der WLAN-Router jetzt dort, blockiert dabei aber alle wesentlichen Anwendungen (http, https, ftp, pop, imap usw.), damit die WLAN-Clients nicht direkt ins Internet können.

Von dort aus kann man den Router extern ansprechen und VPN funktioniert wunderbar.

Gruß
Kai
blue0711
Ambitionierter User
 
Beiträge: 39
Registriert: Mo 12.02.2007 - 13:26

Beitragvon blue0711 » Fr 25.03.2011 - 13:30

Ein bisserl zu früh gefreut.

Der SDSL-Router begrenzt auf unsere bestellte Bandbreite, was deutlich weniger ist als im WLAN möglich.

Daher wäre ich nachwievor an einer anderen Lösung interessiert.
blue0711
Ambitionierter User
 
Beiträge: 39
Registriert: Mo 12.02.2007 - 13:26

Beitragvon nobody » So 27.03.2011 - 00:17

Du könntest doch den WLAN-AP/Router am WAN2 des 2950 betreiben.
Dann:
1. funktioniert VPN
2. kein internet geht ohne VPN
3. kein zugriff auf interne Services ohne NAT portfreigabe/VPN
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon blue0711 » So 27.03.2011 - 13:33

Dann müsste ich aber in einen WAN-Port einen Switch einhängen, da beide belegt sind (ADSL/SDSL).

Ob das so sauber funktioniert :?:
Theoretisch ja schon ...
blue0711
Ambitionierter User
 
Beiträge: 39
Registriert: Mo 12.02.2007 - 13:26

Beitragvon nobody » So 27.03.2011 - 23:24

wenn WAN2 schon benutzt ist, das wird schwierig, denn mit SDSL, so Du kein subnetz zur verfügung hast sondern, nur eine IP Adresse, dann kannst du leider mit dem Draytek nicht kommunizieren.
Also mit dem standard Business-DSL der tkom ist das nix.
aber mit T-Interconnect, oder was auch immer mit statischer IP Adresse, und, einen kleinen subnetz, dann sollte das klappen.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon blue0711 » Mo 28.03.2011 - 06:42

Statische Adesse liegt an beiden WANs an, sowohl am ADSL, als auch am SDSL.

Versteh ich das jetzt richtig:
Du würdest am SDSL nach dem Modem eine der verfügbaren statischen Adressen am SDSL-Anschlusses verwenden?

Dann müsste ich ja nur einen Switch zwischenhängen und umstöpseln, dann sollte das schon laufen. Denn im WLAN-Router ist es ja schon so konfiguriert, kommt im Augenblick aber AM Modem an, daher wohl von ganz außen.

Hört sich in der Theorie plausibel an.
Ich probiere es heute mal aus.
blue0711
Ambitionierter User
 
Beiträge: 39
Registriert: Mo 12.02.2007 - 13:26

Beitragvon blue0711 » Mo 28.03.2011 - 13:44

So, Test gelaufen - funktioniert 1A inklusive Durchsatzmessung.

Konfiguration jetzt:
SDSL-Modem - Switch - VigorWAN

Am Switch WAN-Anschluss des WLAN-Routers (eigenes Subnetz/DHCP)
WAN-Anschluss des WLAN-Routers mit fester IP aus dem Pool des SDSL-Anschlusses
blue0711
Ambitionierter User
 
Beiträge: 39
Registriert: Mo 12.02.2007 - 13:26


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste