54 Antworten in diesem Thema

[Canni]

Hallo zusammen,

bisher haben wir einen Router (Standartgateway 192.168.2.1) und einen Server dahinter (IP 192.168.2.100).

Im WLAN-Bereich können die Leute sich ja einfach mit dem Netzwerk verbinden (keine festen IP-Adressen).

Von zu Hause aus wählen sich die User via VPN in den Server ein und authentifizieren sich dort mit der Windows-Authentifikation. Der Router leitet also nur die Anfragen weiter. Die Clients bekommen dann vom Server z.B. die IP 192.168.2.16.

Jetzt kommt ein neuer Standort dazu, auch mit fester WAN-IP.

Der Standort soll via VPN direkt auf den Standort 1 geschalten werden, also sollte man die Router miteinander via VPN verbinden, oder?

Am Standort 2 wiederrum melden sich die User via WLAN (keine festen IPs) am Router dort an.

Was würdet ihr für IP-Adressen vergeben?

Darf ich am Standort 1 DHCP (am Router) aktivieren, oder stört das den Server in seiner Vergabe?

Ich dachte daran:

Standort A:

Router Gateway: 192.168.3.1
Server: 192.168.2.100 (Das heisst er kann von 192.168.3.2 bis 192.168.2.999 vergeben???)
Kann ich dann noch auf dem Router einstellen, dass er z.B. 192.168.3.10 bis 192.168.3.30 via DHCP vergibt?

Oder den Server z.B. von 50 bis 100 und DHCP aufm Router von 2 bis 49?

Standort B:

Router Gateway: 192.168.4.1
DHCP von 10 bis 30 ...

Danke für alle Vorschläge!

[51th]

Der Standort soll via VPN direkt auf den Standort 1 geschalten werden, also sollte man die Router miteinander via VPN verbinden, oder?

Richtig. Falls die VPN-fähig sind.

Standort A:

Router Gateway: 192.168.3.1
Server: 192.168.3.2. DHCP von .3 bis .199
Router DHCP .200 bis .254 (für WiFi Clients)

Standort B
Router Gateway: 192.168.4.1
Server: 192.168.4.2. DHCP von .3 bis .199
Router DHCP .200 bis .254 (für WiFi Clients)

[IThome]

Was sind das für Router ? Können die LAN-LAN VPNs erzeugen ? Wenn ja, ist es vollkommen unerheblich, ob die Server beider Seiten DHCP machen oder nicht oder welche Range sie verteilen. Die beiden Netzadressen sollten nur unterschiedlich sein ...

[Canni]

Sind beides Netgear-Router, ja VPN von Router zu Router können die.

Aaabbbber was meinst du mit DHCP an beiden Standorten aktivieren?


Vielen, vielen Dank für die Hilfe!


Frage: DHCP können aber ja auch über LAN-Kabel angebundene Geräte verwenden, oder?

Wenn ich die gleich SID + Key im Router an beiden Standorten verwende, können die Leute an beiden Standorten mit ihren Notebooks ins WLAN, richtig?

Warum steht eigentlich bei uns als DHCP-Server derzeit die IP des Servers? Der Router vergibt doch DHCP??!?!

Am Standort B gibt es übrigens keinen Server.

Was is eigentlich, wenn ein User am Standort B ins Internet geht? Dann tut er das über SEINE IP dort oder?

[51th]

DHCP können aber ja auch über LAN-Kabel angebundene Geräte verwenden, oder?

Ja

Wenn ich die gleich SID + Key im Router an beiden Standorten verwende, können die Leute an beiden Standorten mit ihren Notebooks ins WLAN, richtig?

Ja

Warum steht eigentlich bei uns als DHCP-Server derzeit die IP des Servers? Der Router vergibt doch DHCP??!?!

k.A., für kabel-gebundenen PCs ist es egal

Was is eigentlich, wenn ein User am Standort B ins Internet geht? Dann tut er das über SEINE IP dort oder?

Ja

[Canni]

Achja, es soll mit Netgear-Routern durchgeführt werden:
Standort A: DGFV338B und Standort B: DG834GB.

Gute Wahl?

[IThome]

Wenn Du sie schon hast, dann benutze sie auch ...

[Canni]

Neee, sorry, hab mich falsch ausgedrückt. Bisher haben wir 2 Speedport-Router von der T-Com ohne VPN. Und die will ich anschaffen :-)

[darkhawk]

Und warum überlegst Du Dir nicht eventuell die Anschaffung von 2 D-Link DFL800 Geräten!

Ich kann die Dinger wärmstens empfehlen. Können SideToSide Verbindungen und unterstützen mehrere Protokolle: IPSec, IKE, LDAP,VLAN, IPSec Tunnel, PPPoE Tunnel, L2TP/PPTP Server und Client, DHCP Server, DHCP Relay.
128MB Cache, 500Mhz, kann bis zu 25.000 Connections handeln und 1000 Rules verwalten.
Die 800er ist zwar Einstiegsklasse, aber kann ich auch im KMU-Bereich empfehlen. Hab selbst so ein Teil zuhause. Super einfach per Webinterface bedienbar und Du kannst sehr genau definieren was rein und raus darf.

Gruß
Michael

[Canni]

hmmm hab mit D-Link keine Erfahrungen .. und eventuell is dort die Einrichtung nicht soo einfach. Aber gegen die Netgear-Teile spricht doch nix oder?

[darkhawk]

Spricht nix gegen Netgear. Die DFL-Produkte sind halt was professionelles. Einrichtung dank Webinterface ist sehr einfach. Hat auch ein extrem gutes Logging.

Gruß
Michael

[Canni]

Hmmmm und meine Netgear-Produkte loggen nicht sooo gut?

Das Problem sind halt die ca. 2 mal 500 Euro. Erklärt mal das meinem Chef.

[Canni]

Aber nur nochmal zur Kontrolle: wenn ich einen Standort anbinden will, reicht mir 1 VPN-Tunnel, oder? Das hat ja nix mit der Anzahl der User zu tun, oder?

Steht dieser VPN-Tunnel dann standardmässig rund um die Uhr oder wie wird der "aktiviert"?

[Wordplex]

Aber nur nochmal zur Kontrolle: wenn ich einen Standort anbinden will, reicht mir 1 VPN-Tunnel, oder? Das hat ja nix mit der Anzahl der User zu tun, oder?

Ja, korrekt.

Steht dieser VPN-Tunnel dann standardmässig rund um die Uhr oder wie wird der "aktiviert"?

Ich kenne zwar den Netgear nicht; ein professioneller VPN-Router (wie der o.g. DFL-800) hat normalerweise eine Einstellmöglichkeit, dass er automatisch die VPN-Verbindung wiederherstellt, falls sie unterbrochen wird (z.B. durch die DSL-Zwangstrennung vieler Provider). Das ist ein Mindestfeature eines VPN-Routers, denn im LAN willst Du ja auch nicht immer wieder die Verbindung zum Server neu aufbauen - sie muss einfach immer vorhanden sein. Alles andere schmeisst Du nach 3 Tagen wieder 'raus...

Und noch eine Anmerkung: wenn Deinem Chef 500,-- zuviel sind für eine vernünftige Verbindung zweier Netzwerke - dann hat er entweder keinen Schimmer oder Du hast ihm das nicht deutlich genug gemacht.

[Canni]

Das Mindestfeature muss ich mal noch genauer in Erfahrung bringen, ob das bei dem Router auch so is.

Nun, am Standort B sitzen eben nur 3 Leutchen. Die könnten sich auch genau so via VPN-Verbindung vom Notebook aus jeweils mit dem Server verbinden.