• Themenforen
• Abonnierte Themenforen
• Meine Beiträge

Netz-Kopplung per VPN, welche Hardware?

iMil

mehr als 1000 Beiträge

ignorieren

31.08.2010 21:21 Melden Permalink

hallo,

ich möchte zwei netz mit einer VPN-verbindung koppeln, wobei aber aus
jedem netz eigenständig in internet gegangen werden soll.

die netze sollen eigen IP-bereiche haben.

also soll der router einen VPN-tunnel zum anderen router aufbauen und
über diese stecke nur diese beiden netze koppeln, und weiterhin den
verkehr ins internet wie normal durchlassen.

netz A:
192.168.1.0/24

netz B:
192.168.2.0/24

router A: 192.168.1.1
route zu 192.168.2.0 via tunnel
default-gateway über WAN-interface (also 0.0.0.0 über 192.168.1.1)

router B: 192.168.2.1
route zu 192.168.1.0 via tunnel
default-gateway über WAN-interface (also 0.0.0.0 über 192.168.2.1)

dabei sollte router A auch die möhlichkeit bieten, über einen
"dynamischen" VPN-tunnel von einem road-warrior-rechner zugang zu
bieten, der dann aber seinen gesamten verkehr über den router leiten
sollte, also nicht nur den in das/die netze.

welche hardwar könnte man dafür verwenden.
"besonders" wenn der jeweilige router auch noch ein WLAN-interface
haben (natürlich mit aktuller verschlüsselung = WPA2) sollte.

die netze hängen per DynDNS am DLS.

das ganze soll nur für mich, für wartungszwecke, verwendet werden,
nicht für massenverkehr
------------

im moment verwende ich zu einwahl in die jeweiligen netze einen per
OpenVPN eingerichteten temporären tunnel.

Gefällt mir Sie müssen sich zuerst einloggen, um einen Beitrag zu bewerten. Danke 0

Zitieren Antworten

• Re: Netz-Kopplung per VPN, welche Hardware?

  

  Constanz

  12 Beiträge

  ignorieren

  Antwort auf Netz-Kopplung per VPN, welche Hardware? von iMil.

  31.08.2010 22:18 Melden Permalink

  da Sie die Frage stellen, dürften die Geräte von Lancom wohl aus
  Kostengründen nicht in Frage kommmen.
  Ansonsten kann ich diese für dieses Szenario empfehlen.
  Bis zur Geschwindigkeit 16000 Mbit kommen auch die Geräte 1711 und
  1811 (mit WLAN) mit externem Modem in Frage, die gebraucht für unter
  200 € zu bekommen sein sollten.
  Die Geräte mit eingebautem Modem dieser Generation sind von der
  Weiterentwicklung mit aktueller Firmware ausgeschlossen.
  Für den mobilen Zugriff benötigen Sie dann noch einen Advanced
  VPN-Client zu etwa 100 €.
  Die Konfiguration ist einfach und die Geräte erfüllen alle
  gewünschten Funktionen.
  
  Mit freundlichem Gruß
  
  Constanz
  

  Gefällt mir Sie müssen sich zuerst einloggen, um einen Beitrag zu bewerten. Danke 0

  Zitieren Antworten

• Re: Netz-Kopplung per VPN, welche Hardware?

  

  vampire01, forum@yellow2001.de

  1 Beitrag

  ignorieren

  Antwort auf Netz-Kopplung per VPN, welche Hardware? von iMil.

  31.08.2010 22:37 Melden Permalink

  Hallo
  Ich baue eine menge Tunnel über VPN mit IPSEC,
  Router, Router oder Client Router, mit Windows und auch Appel
  Rechner,
  Ich habe mit den Bintec Routern die besten Erfahrungen,
  Ich würde es mit 2 mal Bintec RS232BW machen, eine sehr gute
  Hardware.
  Bei Fragen einfach melden.
  
  mfg
  Rüdiger
  
  iMil schrieb am 31. August 2010 21:21
  
  > hallo,
  > 
  > ich möchte zwei netz mit einer VPN-verbindung koppeln, wobei aber aus
  > jedem netz eigenständig in internet gegangen werden soll.
  > 
  > die netze sollen eigen IP-bereiche haben.
  > 
  > also soll der router einen VPN-tunnel zum anderen router aufbauen und
  > über diese stecke nur diese beiden netze koppeln, und weiterhin den
  > verkehr ins internet wie normal durchlassen.
  > 
  > netz A:
  > 192.168.1.0/24
  > 
  > netz B:
  > 192.168.2.0/24
  > 
  > router A: 192.168.1.1
  > route zu 192.168.2.0 via tunnel
  > default-gateway über WAN-interface (also 0.0.0.0 über 192.168.1.1)
  > 
  > router B: 192.168.2.1
  > route zu 192.168.1.0 via tunnel
  > default-gateway über WAN-interface (also 0.0.0.0 über 192.168.2.1)
  > 
  > dabei sollte router A auch die möhlichkeit bieten, über einen
  > "dynamischen" VPN-tunnel von einem road-warrior-rechner zugang zu
  > bieten, der dann aber seinen gesamten verkehr über den router leiten
  > sollte, also nicht nur den in das/die netze.
  > 
  > welche hardwar könnte man dafür verwenden.
  > "besonders" wenn der jeweilige router auch noch ein WLAN-interface
  > haben (natürlich mit aktuller verschlüsselung = WPA2) sollte.
  > 
  > die netze hängen per DynDNS am DLS.
  > 
  > das ganze soll nur für mich, für wartungszwecke, verwendet werden,
  > nicht für massenverkehr
  > ------------
  > 
  > im moment verwende ich zu einwahl in die jeweiligen netze einen per
  > OpenVPN eingerichteten temporären tunnel.
  > 
  
  

  Gefällt mir Sie müssen sich zuerst einloggen, um einen Beitrag zu bewerten. Danke 0

  Zitieren Antworten

• Re: Netz-Kopplung per VPN, welche Hardware?

  

  iMil

  mehr als 1000 Beiträge

  ignorieren

  Antwort auf Netz-Kopplung per VPN, welche Hardware? von iMil.

  01.09.2010 05:49 Melden Permalink

  hab ich echt vergessen, der eine anschluss ist ein VDSL-50, der
  andere ein T-DSL-2000, der ca. 1200 liefert.
  
  ---
  
  ich werde mir die geräte mal ansehen.
  
  ---
  
  LanCom und Bintec sind zwar etws preisintensiver, aber vielleicht
  noch drin.
  
  ein viprinet eher nicht ;-)
  nicht, daas die schlecht sind, aber für den privatbereich "etwas"
  teuer. ;-)
  

  Gefällt mir Sie müssen sich zuerst einloggen, um einen Beitrag zu bewerten. Danke 0

  Zitieren Antworten
• 

  KingKone, Daniel Heymann

  1 Beitrag

  ignorieren

  Antwort auf Re: Netz-Kopplung per VPN, welche Hardware? von iMil.

  02.09.2010 21:21 Melden Permalink

  Vieleicht muss es garkeine extra Hardware sein:
  
  OpenVPN läuft auf so zimlich jedem Betriebssystem.
  Bei mir im Einsatz auf Ubuntu VM Server im RZ, auf FreeBSD Routern 
  in der Firma, in einer Außenstelle auf Windows 7 und neuerdings auch 
  auf einem Snom370 für das es eine OpenVPN Firmware gibt!
  
  Ist auch nicht kompliziert einzurichten:
  Sehr vollständiges HOWTO mit viel viel Infos
  http://openvpn.net/index.php/open-source/documentation/howto.html
  
  Grüße aus Frankfurt am Main
  
  
  

  Gefällt mir Sie müssen sich zuerst einloggen, um einen Beitrag zu bewerten. Danke 0

  Zitieren Antworten
• 

  iMil

  mehr als 1000 Beiträge

  ignorieren

  Antwort auf Re: Netz-Kopplung per VPN, welche Hardware? von KingKone.

  03.09.2010 07:38 Melden Permalink

  bei OpenVPN habe ich im moment das problem, dass ein win7-client in
  das eine netz kommt, in das andere nicht.
  ud zwar nur der win7-client.
  
  mit der meldung, dass das interface schon genutzt wird.
  wie gesagt, mit der gelciehn konfiguration geht es in das andere netz
  ohne probleme.
  
  bei openvpn.eu konnte da keiner helfen.
  

  Gefällt mir Sie müssen sich zuerst einloggen, um einen Beitrag zu bewerten. Danke 0

  Zitieren Antworten
• 

  ymf

  13 Beiträge

  ignorieren

  Antwort auf Re: Netz-Kopplung per VPN, welche Hardware? von iMil.

  07.09.2010 16:25 Melden Permalink

  Hallo,
  verwende openVPN 2.1.1 oder 2.1.3 ( 2.1.2 macht Ärger mit Win7)
  ansonsten... man kann das Ganze auf Alix Boards laufen lassen.
  
  
  

  Gefällt mir Sie müssen sich zuerst einloggen, um einen Beitrag zu bewerten. Danke 0

  Zitieren Antworten
• 

  iMil

  mehr als 1000 Beiträge

  ignorieren

  Antwort auf Re: Netz-Kopplung per VPN, welche Hardware? von ymf.

  07.09.2010 21:14 Melden Permalink

  hmm,
  
  ich habe bei win7 und openvpn 2.1.1 ein problem komischer art.
  
  und zwar komme ich in das eine netz, beim anderen, mit genau der
  geleichen konfiguration, bekomme ich beim win7 die fehlermeldung,
  dass das die route nicht gesetzt werden kann.
  
  

  Gefällt mir Sie müssen sich zuerst einloggen, um einen Beitrag zu bewerten. Danke 0

  Zitieren Antworten
• 

  ymf

  13 Beiträge

  ignorieren

  Antwort auf Re: Netz-Kopplung per VPN, welche Hardware? von iMil.

  09.09.2010 10:08 Melden Permalink

  eine genauere "Meckermeldung" tät schon ein wenig weiterhelfen.
  Ansonsten: das Thema ist schon paar Mal bearbeitet ..und sicher auch
  per Internetsuche lösbar.
  
  

  Gefällt mir Sie müssen sich zuerst einloggen, um einen Beitrag zu bewerten. Danke 0

  Zitieren Antworten
• 

  iMil

  mehr als 1000 Beiträge

  ignorieren

  Antwort auf Re: Netz-Kopplung per VPN, welche Hardware? von ymf.

  09.09.2010 11:53 Melden Permalink

  die meldung:
  
  --->
  Thu Jun 17 22:13:53 2010 Route addition via IPAPI succeeded
  [adaptive]
  Thu Jun 17 22:13:53 2010 C:\WINDOWS\system32\route.exe ADD
  192.168.1.0 MASK 255.255.255.0 10.8.0.5
  Thu Jun 17 22:13:53 2010 ROUTE: CreateIpForwardEntry succeeded with
  dwForwardMetric1=30 and dwForwardType=4
  Thu Jun 17 22:13:53 2010 Route addition via IPAPI succeeded
  [adaptive]
  Thu Jun 17 22:13:53 2010 C:\WINDOWS\system32\route.exe ADD 10.8.0.0
  MASK 255.255.255.0 10.8.0.5
  Thu Jun 17 22:13:53 2010 ROUTE: CreateIpForwardEntry succeeded with
  dwForwardMetric1=30 and dwForwardType=4
  Thu Jun 17 22:13:53 2010 Route addition via IPAPI succeeded
  [adaptive]
  Thu Jun 17 22:13:53 2010 C:\WINDOWS\system32\route.exe ADD 10.8.0.0
  MASK 255.255.255.0 10.8.0.5
  Thu Jun 17 22:13:53 2010 ROUTE: route addition failed using
  CreateIpForwardEntry: Das Objekt ist bereits vorhanden.  
  [status=5010 if_index=18]
  <---
  
  und keine lösung gefunden
  
  der witz ist, dass es bei einem netz funktioniert (nennen wir es
  lokal 192.168.0.0, zugriff über einen anderen DynDNS-Namen), das
  obige aber nicht.
  
  beides mal vom gleichen win7-rechner.
  
  mit XP funktionieren beide netze.
  jeweils mit den gleichen konfigurationsdateien.
  

  Gefällt mir Sie müssen sich zuerst einloggen, um einen Beitrag zu bewerten. Danke 0

  Zitieren Antworten

zurück 1  2  vor