user2user > Netze Themen & Hilfe > Router & Firewalls > Netz-Kopplung per VPN, welche Hardware?

Netz-Kopplung per VPN, welche Hardware?

Avatar von iMil

iMil

mehr als 1000 Beiträge

ignorieren
31.08.2010 21:21 Permalink
hallo,

ich möchte zwei netz mit einer VPN-verbindung koppeln, wobei aber aus
jedem netz eigenständig in internet gegangen werden soll.

die netze sollen eigen IP-bereiche haben.

also soll der router einen VPN-tunnel zum anderen router aufbauen und
über diese stecke nur diese beiden netze koppeln, und weiterhin den
verkehr ins internet wie normal durchlassen.

netz A:
192.168.1.0/24

netz B:
192.168.2.0/24

router A: 192.168.1.1
route zu 192.168.2.0 via tunnel
default-gateway über WAN-interface (also 0.0.0.0 über 192.168.1.1)

router B: 192.168.2.1
route zu 192.168.1.0 via tunnel
default-gateway über WAN-interface (also 0.0.0.0 über 192.168.2.1)

dabei sollte router A auch die möhlichkeit bieten, über einen
"dynamischen" VPN-tunnel von einem road-warrior-rechner zugang zu
bieten, der dann aber seinen gesamten verkehr über den router leiten
sollte, also nicht nur den in das/die netze.

welche hardwar könnte man dafür verwenden.
"besonders" wenn der jeweilige router auch noch ein WLAN-interface
haben (natürlich mit aktuller verschlüsselung = WPA2) sollte.

die netze hängen per DynDNS am DLS.

das ganze soll nur für mich, für wartungszwecke, verwendet werden,
nicht für massenverkehr
------------

im moment verwende ich zu einwahl in die jeweiligen netze einen per
OpenVPN eingerichteten temporären tunnel.


Danke
Zitieren Antworten

  • Re: Netz-Kopplung per VPN, welche Hardware?

    Avatar von Constanz

    Constanz

    12 Beiträge

    ignorieren

    Antwort auf Netz-Kopplung per VPN, welche Hardware? von iMil.

    31.08.2010 22:18 Permalink
    da Sie die Frage stellen, dürften die Geräte von Lancom wohl aus
    Kostengründen nicht in Frage kommmen.
    Ansonsten kann ich diese für dieses Szenario empfehlen.
    Bis zur Geschwindigkeit 16000 Mbit kommen auch die Geräte 1711 und
    1811 (mit WLAN) mit externem Modem in Frage, die gebraucht für unter
    200 € zu bekommen sein sollten.
    Die Geräte mit eingebautem Modem dieser Generation sind von der
    Weiterentwicklung mit aktueller Firmware ausgeschlossen.
    Für den mobilen Zugriff benötigen Sie dann noch einen Advanced
    VPN-Client zu etwa 100 €.
    Die Konfiguration ist einfach und die Geräte erfüllen alle
    gewünschten Funktionen.

    Mit freundlichem Gruß

    Constanz
    Danke
    Zitieren Antworten

  • Re: Netz-Kopplung per VPN, welche Hardware?

    Avatar von vampire01

    vampire01,

    1 Beitrag

    ignorieren

    Antwort auf Netz-Kopplung per VPN, welche Hardware? von iMil.

    31.08.2010 22:37 Permalink
    Hallo
    Ich baue eine menge Tunnel über VPN mit IPSEC,
    Router, Router oder Client Router, mit Windows und auch Appel
    Rechner,
    Ich habe mit den Bintec Routern die besten Erfahrungen,
    Ich würde es mit 2 mal Bintec RS232BW machen, eine sehr gute
    Hardware.
    Bei Fragen einfach melden.

    mfg
    Rüdiger

    iMil schrieb am 31. August 2010 21:21

    > hallo,

    > ich möchte zwei netz mit einer VPN-verbindung koppeln, wobei aber aus
    > jedem netz eigenständig in internet gegangen werden soll.

    > die netze sollen eigen IP-bereiche haben.

    > also soll der router einen VPN-tunnel zum anderen router aufbauen und
    > über diese stecke nur diese beiden netze koppeln, und weiterhin den
    > verkehr ins internet wie normal durchlassen.

    > netz A:
    > 192.168.1.0/24

    > netz B:
    > 192.168.2.0/24

    > router A: 192.168.1.1
    > route zu 192.168.2.0 via tunnel
    > default-gateway über WAN-interface (also 0.0.0.0 über 192.168.1.1)

    > router B: 192.168.2.1
    > route zu 192.168.1.0 via tunnel
    > default-gateway über WAN-interface (also 0.0.0.0 über 192.168.2.1)

    > dabei sollte router A auch die möhlichkeit bieten, über einen
    > "dynamischen" VPN-tunnel von einem road-warrior-rechner zugang zu
    > bieten, der dann aber seinen gesamten verkehr über den router leiten
    > sollte, also nicht nur den in das/die netze.

    > welche hardwar könnte man dafür verwenden.
    > "besonders" wenn der jeweilige router auch noch ein WLAN-interface
    > haben (natürlich mit aktuller verschlüsselung = WPA2) sollte.

    > die netze hängen per DynDNS am DLS.

    > das ganze soll nur für mich, für wartungszwecke, verwendet werden,
    > nicht für massenverkehr
    > ------------

    > im moment verwende ich zu einwahl in die jeweiligen netze einen per
    > OpenVPN eingerichteten temporären tunnel.


    Danke
    Zitieren Antworten

  • Re: Netz-Kopplung per VPN, welche Hardware?

    Avatar von iMil

    iMil

    mehr als 1000 Beiträge

    ignorieren

    Antwort auf Netz-Kopplung per VPN, welche Hardware? von iMil.

    01.09.2010 05:49 Permalink
    hab ich echt vergessen, der eine anschluss ist ein VDSL-50, der
    andere ein T-DSL-2000, der ca. 1200 liefert.

    ---

    ich werde mir die geräte mal ansehen.

    ---

    LanCom und Bintec sind zwar etws preisintensiver, aber vielleicht
    noch drin.

    ein viprinet eher nicht ;-)
    nicht, daas die schlecht sind, aber für den privatbereich "etwas"
    teuer. ;-)
    Danke
    Zitieren Antworten
  • Avatar von KingKone

    KingKone, Daniel Heymann

    1 Beitrag

    ignorieren

    Antwort auf Re: Netz-Kopplung per VPN, welche Hardware? von iMil.

    02.09.2010 21:21 Permalink
    Vieleicht muss es garkeine extra Hardware sein:

    OpenVPN läuft auf so zimlich jedem Betriebssystem.
    Bei mir im Einsatz auf Ubuntu VM Server im RZ, auf FreeBSD Routern 
    in der Firma, in einer Außenstelle auf Windows 7 und neuerdings auch 
    auf einem Snom370 für das es eine OpenVPN Firmware gibt!

    Ist auch nicht kompliziert einzurichten:
    Sehr vollständiges HOWTO mit viel viel Infos
    http://openvpn.net/index.php/open-source/documentation/howto.html

    Grüße aus Frankfurt am Main


    Danke
    Zitieren Antworten
  • Avatar von iMil

    iMil

    mehr als 1000 Beiträge

    ignorieren

    Antwort auf Re: Netz-Kopplung per VPN, welche Hardware? von KingKone.

    03.09.2010 07:38 Permalink
    bei OpenVPN habe ich im moment das problem, dass ein win7-client in
    das eine netz kommt, in das andere nicht.
    ud zwar nur der win7-client.

    mit der meldung, dass das interface schon genutzt wird.
    wie gesagt, mit der gelciehn konfiguration geht es in das andere netz
    ohne probleme.

    bei openvpn.eu konnte da keiner helfen.
    Danke
    Zitieren Antworten
  • Avatar von ymf

    ymf

    13 Beiträge

    ignorieren

    Antwort auf Re: Netz-Kopplung per VPN, welche Hardware? von iMil.

    07.09.2010 16:25 Permalink
    Hallo,
    verwende openVPN 2.1.1 oder 2.1.3 ( 2.1.2 macht Ärger mit Win7)
    ansonsten... man kann das Ganze auf Alix Boards laufen lassen.


    Danke
    Zitieren Antworten
  • Avatar von iMil

    iMil

    mehr als 1000 Beiträge

    ignorieren

    Antwort auf Re: Netz-Kopplung per VPN, welche Hardware? von ymf.

    07.09.2010 21:14 Permalink
    hmm,

    ich habe bei win7 und openvpn 2.1.1 ein problem komischer art.

    und zwar komme ich in das eine netz, beim anderen, mit genau der
    geleichen konfiguration, bekomme ich beim win7 die fehlermeldung,
    dass das die route nicht gesetzt werden kann.

    Danke
    Zitieren Antworten
  • Avatar von ymf

    ymf

    13 Beiträge

    ignorieren

    Antwort auf Re: Netz-Kopplung per VPN, welche Hardware? von iMil.

    09.09.2010 10:08 Permalink
    eine genauere "Meckermeldung" tät schon ein wenig weiterhelfen.
    Ansonsten: das Thema ist schon paar Mal bearbeitet ..und sicher auch
    per Internetsuche lösbar.

    Danke
    Zitieren Antworten
  • Avatar von iMil

    iMil

    mehr als 1000 Beiträge

    ignorieren

    Antwort auf Re: Netz-Kopplung per VPN, welche Hardware? von ymf.

    09.09.2010 11:53 Permalink
    die meldung:

    --->
    Thu Jun 17 22:13:53 2010 Route addition via IPAPI succeeded
    [adaptive]
    Thu Jun 17 22:13:53 2010 C:\WINDOWS\system32\route.exe ADD
    192.168.1.0 MASK 255.255.255.0 10.8.0.5
    Thu Jun 17 22:13:53 2010 ROUTE: CreateIpForwardEntry succeeded with
    dwForwardMetric1=30 and dwForwardType=4
    Thu Jun 17 22:13:53 2010 Route addition via IPAPI succeeded
    [adaptive]
    Thu Jun 17 22:13:53 2010 C:\WINDOWS\system32\route.exe ADD 10.8.0.0
    MASK 255.255.255.0 10.8.0.5
    Thu Jun 17 22:13:53 2010 ROUTE: CreateIpForwardEntry succeeded with
    dwForwardMetric1=30 and dwForwardType=4
    Thu Jun 17 22:13:53 2010 Route addition via IPAPI succeeded
    [adaptive]
    Thu Jun 17 22:13:53 2010 C:\WINDOWS\system32\route.exe ADD 10.8.0.0
    MASK 255.255.255.0 10.8.0.5
    Thu Jun 17 22:13:53 2010 ROUTE: route addition failed using
    CreateIpForwardEntry: Das Objekt ist bereits vorhanden.  
    [status=5010 if_index=18]
    <---

    und keine lösung gefunden

    der witz ist, dass es bei einem netz funktioniert (nennen wir es
    lokal 192.168.0.0, zugriff über einen anderen DynDNS-Namen), das
    obige aber nicht.

    beides mal vom gleichen win7-rechner.

    mit XP funktionieren beide netze.
    jeweils mit den gleichen konfigurationsdateien.
    Danke
    Zitieren Antworten
zurück 1  2  vor Shortcut s = vor Shortcut a = zürück

heise online


Mac & i
Au revoir, Pascal Cagni
Die Meldung vom Weggang des Europachefs hat selbst Führungskräfte von Apple überrascht. Nun fragen sich alle, wie die angedeutete Neuausrichtung aussehen wird.

Kernel-Log-Logo
heise open
Linux-Kernel 3.4 ist fertig
Zu den wichtigsten Neuerungen gehören verbesserte Treiber für AMD-, Intel- und Nvidia-Grafik und das x32-ABI für 64-bittige x86-CPUs.


Hardware Hacks: Angetestet
IR-Bluetooth-Gateway
Der Bluetooth-Adapter BrainLink haucht per IR steuerbarem Spielzeug oder Unterhaltungselektronik neues Leben ein.


iX 5/2012
QR-Codes generieren
QR-Codes bilden die Brücke zwischen Print-Medium und mobilem Web.
Wie man sie selbst generiert.


Technology Review
Die Zähmung der Monster
Die Megastädte der Welt wachsen immer weiter – und mit ihnen die Gefahr eines Versorgungsinfarkts. Experten tüfteln daher an Konzepten, die Ballungszentren neu zu organisieren und deren Bürgern das Leben zu erleichtern.


heise Netze
IPv6-Präfixe würfeln
Viele fürchten bei der Einführung von IPv6 um die Privatsphäre. Ein Skript für OpenWRT schützt sie, indem es das Präfix oft ändert.

Titelbild c't extra Android
c't extra
Android
Auf 178 Seiten: Android-Tipps und -Praxis, Smartphone- und Tablet-Tests, Kaufberatung, Experten-Know-how, Geocaching, Spiele, Urlaub und Outdoor, App-Grundausstattung, Rooten


heise Foto
Smartphone als Kamera-Ersatz
Die Zahl derer, die ein Smartphone der Digtalkamera vorziehen, wächst. Das zeigt eine US-amerikanische Studie. Die mobilen Geräte verändern auch den deutschen Fotomarkt.


heise Autos
Sportabzeichen
Vor vierzig Jahren gründete BMW die Abteilung "M"

Software-Verzeichnis

Apps für iPhone und iPad 60 empfehlenswerte Anwendungen, die mehr aus den Mobilgeräten herausholen

Radiotracker Streamgrabber zum parallelen Mitschneiden von Shoutcast-MP3-Streams; bietet Datenbank, Favoritenverwaltung und Suche nach Name, Genre sowie Land ...

ImageMagick Tool zur Bildbearbeitung, das auch zwischen verschiedenen Formaten konvertiert und Screenshots erstellt ...

ORTWIN Programm zur Recherche nach Ortschaften in Deutschland; findet Postleitzahlen, Telefonvorwahlen und Koordinaten ...

Subsembly Banking Finanzverwaltung und Online-Banking, die die Banken-Standards HBCI, HBCI+ sowie FinTS unterstützt ...

SterJo Portable Firewall Bietet Netzwerkschutz für Betriebssysteme, die von einem portablen Laufwerk gestartet werden ...

Alle Updates

ePub zu HTML Wandler Konvertiert ePub-Dateien stapelweise ins HTML-Format; ermöglicht so das Lesen via Browser und macht ePub-Reader unnötig

swabr - Enterprise Microblogging Enterprise Microblogging Service für Unternehmen und Organisationen, ähnlich zu Twitter ...

phpBoard Forum mit Funktionen für Profile, Feeds und Statistiken; lässt sich auf jedem Webspace mit PHP und MySQL installieren und über einen komfortablen ...

ExportIT ACT! -Add-on, das Daten wie Kontakte, Firmen und Historien bis hin zu den Felddefinitionen aus einer CRM-Datenbank in eine CSV-Datei exportiert ...

WSPPDE Portable Entwicklungsumgebung für Python mit Fokus auf wissenschaftliche Entwicklungen ...

Alle Neuzugänge

IrfanView Schneller Viewer für diverse Bildformate, spielt über Plug-ins auch andere Multimedia-Formate ab und kann unter anderem Bilder mit diversen Effekten ...

H2testw Integritätstest für Datenträger, vor allem zur Erkennung manipulierter USB-Sticks (siehe auch c't 1/08, S. 24) ...

GIMP Professionelle Bildbearbeitung, die alle dafür wichtigen Werkzeuge bietet, zahlreiche Filter und Effekte enthält sowie Ebenen unterstützt ...

AS SSD Benchmark Benchmark-Tool speziell für Solid State Drives (SSD); nicht für normale Festplatten geeignet ...

Firefox Mächtiger Browser, unter anderem mit Popup-Blocker, Malware-Schutz, Tabbed-Browsing, Tagging, Zoom-Funktionen, eingebetteter Google-, Yahoo- und ...

Alle Top-Downloads

WSUS Offline Update (ehemals c't Offline Update) Skriptsammlung, die sämtliche Updates für Windows XP, Server 2003, Server 2008, Vista oder Windows 7 sowie für Office herunterlädt und daraus ...

TrueCrypt Legt verschlüsselte Festplattenpartitionen an, die nur unter Zuhilfenahme des richtigen Passworts gelesen und beschrieben werden können ...

PuTTY SSH-, Telnet- und Rlogin-Client mit einem xterm-Terminal-Emulator, Version für Symbian-Smartphones ebenfalls verfügbar

HBCI für MS Money 99 (HBCIFM99) HBCI-Homebanking-Modul für MS Money 99 Version 2000

Project Gutenberg Projekt mit über 30.000 freien Texten in verschiedenen Sprachen, die sich online lesen oder herunterladen lassen ...

Alle am besten bewerteten Programme

Neueste Foren-Beiträge

seen.by

Top-10 Preisvergleich

  1. 1. Samsung SSD 830 Series 256GB
  2. 2. Samsung SSD 830 Series 128GB
  3. 3. Samsung SSD 830 Series Desktop Upgrade Kit 256GB
  4. 4. Intel Core i5-3570K
  5. 5. Samsung Galaxy S3 i9300 16GB blau
  6. 6. Crucial m4 SSD 128GB
  7. 7. Diablo 3 (deutsch)
  8. 8. Gigabyte GeForce GTX 670 OC
  9. 9. Samsung Galaxy Nexus i9250 16GB silber
  10. 10. Palit GeForce GTX 670