VPN- und WLan-Netzwerk mit 6 Routern, Zugriffsproblem!

Alles rund um die Hardware des DrayTek Vigor 2200, Vigor 2200X, Vigor 2200E, Vigor 2200E+, Vigor 2200USB, Vigor 2200We und des DrayTek Vigor 2200W+, sowie der VoIP-Router DrayTek Vigor 2200V und DrayTek Vigor 2200VG.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

VPN- und WLan-Netzwerk mit 6 Routern, Zugriffsproblem!

Beitragvon MarcelP » So 24.09.2006 - 18:53

Hallo!

Ich hoffe mir kann hier jemand helfen: Also erstmal zum Netzwerk, ich habe ein Netzwerk per VPN über DSL aufgebaut, das heißt 3 Lan's werden somit mit jeweils einem Draytek-Router miteinander verbunden, desweiteren sitzt bei jedem der Draytek-Router ein WLan-Router (mit eingebautem Modem! (Fritz!Box!)) davor, damit sich die Draytek's ins Internet einwählen können. Und das ist mein eigentliches Problem: Die davorgeschalteten WLan-Router laufen jeweils nur im "Modem-Betrieb", somit kann die WLan-Funktionalität nicht genutzt werden, was ich jetzt jedoch gerne realisieren möchte! Das heißt die WLan-Router (Fritz!Box'n) umstellen von "Modem"-Betrieb auf "Router"-Betrieb, somit wäre das Wlan der Router wieder nutzbar und zusätzlich auch der Zugriff auf die Fritz!Box'n, was ja zur Zeit leider alles nicht geht.
Ein Problem ist es bis hierher natürlich nicht. Jedoch brauchen die Draytek-Router ja am WAN-Anschluß eine Internetverbindung um das VPN zu realisieren, d.h. ich müßte eigentlich nur den Draytek-Routern beibringen das am WAN-Anschluß sich ein weiterer Router sich befindet und sich dieser ins Internet wählt, die Draytek-Router sollen sich sozusagen die IP usw. vom "Einwahl"-Router übergeben lassen, leider sind die Einstellungsmöglichkeiten bei den Draytek-Routern sehr umfangreich. Ich bin bisher immer gut damit klar gekommen, aber wenn ich alles so einstelle wie es eigentlich logischerweise sein müßte funktioniert es nicht. Kann mir da vielleicht jemand Tips geben oder hat sowas ähnliches schonmal jemand umgesetzt?? Wäre schön wenn man das vielleicht auch gleich per ICQ besprechen könnte. Hier meine ICQ-Nr.: 71-957-663
Vielen Dank schonmal und hoffentlich bis bald...
MfG Marcel
MarcelP
Grünschnabel
 
Beiträge: 3
Registriert: So 24.09.2006 - 18:46

Beitragvon kdd » So 24.09.2006 - 22:42

Moin,
grundsätzlich ist Dein Vorhaben kein Problem. Ich betreibe eine ähnliche Konfiguration (siehe Signatur). Über diese Konfiguration können wir reden, wenn Du eine grundsätzliche Entscheidung getroffen hast, die sich Dir beim Weiterlesen erschließen sollte.

Problematisch ist das VPN. Nach dem Umbau ist die FBF Router 1 und der Draytek Router 2. Der Draytek wird dann als IP Router (NAT geht trotzdem noch; wäre aber doppeltes NAT*) eingesetzt und nimmt dann die von der FBF durchgereichten VPN Verbindungen an, bzw. baut sie auf. Solange Du PPTP Tunnel einsetzt kein Problem, aber IPSec geht nicht, selbst dann nicht, wenn Du die Firewall der FBF aufmachst, was aber dann nicht gut fürs Funknetz ist ;-)

Eine weitere Möglichkeit ist es, die FBF'n hinter dem Draytek als sog. ATA zu betreiben. Dann brauchst Du jedoch neue Modems.

Alternativ kannst Du noch die teuren FBF'n ja "modden" (Achtung: langer Thread mit viel lesen und testen) und somit VPN fähig machen. Danach fragt sich jedoch, was mit den Draytek Routern zu tun ist.

Am besten ist es ggf. die FBF'n zu verkaufen, dafür ein "normales" Modem zu nutzen und den Rest die Drayteks tun zu lassen. Der Verkaufserlös sollte für Modems und neue WLAN AP's reichen.

*
Doppeltes NAT ist schlecht, weil es dann auch doppelte Weiterleitungen geben muss. Das wird bei mehreren Standorten schnell unübersichtlich.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon MarcelP » Di 26.09.2006 - 12:53

Hallo,
und danke für deine Antwort. Also ich betreibe das VPN über PPTP und ich benutze auch einen VIGOR 2200E+ (FW2.5.4). Ich möchte es also genau wie du realisieren. Also Vigor als IP-Router einsetzen. Kannst du evtl. Screenshots von der Konfiguration machen?? Vielleicht werd ich dann etwas schlauer.
Achso, bei einem VPN-Punkt ist vor dem Draytek ein Speedport mit VoIP, also muß es mit dieser Konfig irgendwie laufen.
Ich würde das allerspätestens am Wochenende mal testen, dazu mache ich mal ein Plan und würde den hier mal reinstellen, vielleicht könntest du oder andere mich dann noch berichtigen, falls was falsch angegeben sein sollte von mir... aber deine Screenshots vom Vigor würden mich schonmal interessieren.
:-)
MarcelP
Grünschnabel
 
Beiträge: 3
Registriert: So 24.09.2006 - 18:46

Beitragvon kdd » Mi 27.09.2006 - 01:08

Moin,
also im LAN TCP/IP Menue stellst Du das Routing im Subnetz 2 ein. Dort erhält der Router die IP, die er zuvor im Subnetz 1 hatte, damit alles beim alten bleibt. Wenn Du DHCP nutzt, musst Du natürlich auch den vom Subnetz 2 nehmen. Wie gesagt, das NAT Netz ist dann immer noch arbeitfähig. Es wird aber im Prinzip nicht benötigt. Die IP im ersten Subnetz (NAT) muss jedoch eine andere als die im 2. Subnetz sein, also auch ändern.

Im WAN Interface hat mein Router die 192.168.178.2 als feste IP und als Gateway ist die 192.168.178.1. Das ist die FBF, die auch als DNS Server eingetragen werden kann. In der FBF ist dann noch eine statische Route zum LAN Netz des Vigors mit Gateway 192.168.178.2 zu setzen.

Das war's eigentlich. Ach ja, die FBF benötigt nocht die Portweiterleitung für PPTP (auf den Vigor, und aus irgendeinem Grund ein paar offene Ports (bei mir 1025-1280). Sonst klappt das PPTP auch nicht.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg


Zurück zu DrayTek Vigor 2200 / Vigor 2200V Serie

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste