Canni 11 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Hallo zusammen, bisher haben wir einen Router (Standartgateway 192.168.2.1) und einen Server dahinter (IP 192.168.2.100). Im WLAN-Bereich können die Leute sich ja einfach mit dem Netzwerk verbinden (keine festen IP-Adressen). Von zu Hause aus wählen sich die User via VPN in den Server ein und authentifizieren sich dort mit der Windows-Authentifikation. Der Router leitet also nur die Anfragen weiter. Die Clients bekommen dann vom Server z.B. die IP 192.168.2.16. Jetzt kommt ein neuer Standort dazu, auch mit fester WAN-IP. Der Standort soll via VPN direkt auf den Standort 1 geschalten werden, also sollte man die Router miteinander via VPN verbinden, oder? Am Standort 2 wiederrum melden sich die User via WLAN (keine festen IPs) am Router dort an. Was würdet ihr für IP-Adressen vergeben? Darf ich am Standort 1 DHCP (am Router) aktivieren, oder stört das den Server in seiner Vergabe? Ich dachte daran: Standort A: Router Gateway: 192.168.3.1 Server: 192.168.2.100 (Das heisst er kann von 192.168.3.2 bis 192.168.2.999 vergeben???) Kann ich dann noch auf dem Router einstellen, dass er z.B. 192.168.3.10 bis 192.168.3.30 via DHCP vergibt? Oder den Server z.B. von 50 bis 100 und DHCP aufm Router von 2 bis 49? Standort B: Router Gateway: 192.168.4.1 DHCP von 10 bis 30 ... Danke für alle Vorschläge! Zitieren Link zu diesem Kommentar
51th 10 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Der Standort soll via VPN direkt auf den Standort 1 geschalten werden, also sollte man die Router miteinander via VPN verbinden, oder? Richtig. Falls die VPN-fähig sind. Standort A: Router Gateway: 192.168.3.1 Server: 192.168.3.2. DHCP von .3 bis .199 Router DHCP .200 bis .254 (für WiFi Clients) Standort B Router Gateway: 192.168.4.1 Server: 192.168.4.2. DHCP von .3 bis .199 Router DHCP .200 bis .254 (für WiFi Clients) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 Was sind das für Router ? Können die LAN-LAN VPNs erzeugen ? Wenn ja, ist es vollkommen unerheblich, ob die Server beider Seiten DHCP machen oder nicht oder welche Range sie verteilen. Die beiden Netzadressen sollten nur unterschiedlich sein ... Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 2. März 2007 Autor Melden Teilen Geschrieben 2. März 2007 Sind beides Netgear-Router, ja VPN von Router zu Router können die. Aaabbbber was meinst du mit DHCP an beiden Standorten aktivieren? Vielen, vielen Dank für die Hilfe! Frage: DHCP können aber ja auch über LAN-Kabel angebundene Geräte verwenden, oder? Wenn ich die gleich SID + Key im Router an beiden Standorten verwende, können die Leute an beiden Standorten mit ihren Notebooks ins WLAN, richtig? Warum steht eigentlich bei uns als DHCP-Server derzeit die IP des Servers? Der Router vergibt doch DHCP??!?! Am Standort B gibt es übrigens keinen Server. Was is eigentlich, wenn ein User am Standort B ins Internet geht? Dann tut er das über SEINE IP dort oder? Zitieren Link zu diesem Kommentar
51th 10 Geschrieben 2. März 2007 Melden Teilen Geschrieben 2. März 2007 DHCP können aber ja auch über LAN-Kabel angebundene Geräte verwenden, oder? Ja Wenn ich die gleich SID + Key im Router an beiden Standorten verwende, können die Leute an beiden Standorten mit ihren Notebooks ins WLAN, richtig? Ja Warum steht eigentlich bei uns als DHCP-Server derzeit die IP des Servers? Der Router vergibt doch DHCP??!?! k.A., für kabel-gebundenen PCs ist es egal Was is eigentlich, wenn ein User am Standort B ins Internet geht? Dann tut er das über SEINE IP dort oder? Ja Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 3. März 2007 Autor Melden Teilen Geschrieben 3. März 2007 Achja, es soll mit Netgear-Routern durchgeführt werden: Standort A: DGFV338B und Standort B: DG834GB. Gute Wahl? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. März 2007 Melden Teilen Geschrieben 3. März 2007 Wenn Du sie schon hast, dann benutze sie auch ... :) Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 3. März 2007 Autor Melden Teilen Geschrieben 3. März 2007 Neee, sorry, hab mich falsch ausgedrückt. Bisher haben wir 2 Speedport-Router von der T-Com ohne VPN. Und die will ich anschaffen :-) Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 4. März 2007 Melden Teilen Geschrieben 4. März 2007 Und warum überlegst Du Dir nicht eventuell die Anschaffung von 2 D-Link DFL800 Geräten! Ich kann die Dinger wärmstens empfehlen. Können SideToSide Verbindungen und unterstützen mehrere Protokolle: IPSec, IKE, LDAP,VLAN, IPSec Tunnel, PPPoE Tunnel, L2TP/PPTP Server und Client, DHCP Server, DHCP Relay. 128MB Cache, 500Mhz, kann bis zu 25.000 Connections handeln und 1000 Rules verwalten. Die 800er ist zwar Einstiegsklasse, aber kann ich auch im KMU-Bereich empfehlen. Hab selbst so ein Teil zuhause. Super einfach per Webinterface bedienbar und Du kannst sehr genau definieren was rein und raus darf. Gruß Michael Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 4. März 2007 Autor Melden Teilen Geschrieben 4. März 2007 hmmm hab mit D-Link keine Erfahrungen .. und eventuell is dort die Einrichtung nicht soo einfach. Aber gegen die Netgear-Teile spricht doch nix oder? Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 4. März 2007 Melden Teilen Geschrieben 4. März 2007 Spricht nix gegen Netgear. Die DFL-Produkte sind halt was professionelles. Einrichtung dank Webinterface ist sehr einfach. Hat auch ein extrem gutes Logging. Gruß Michael Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 4. März 2007 Autor Melden Teilen Geschrieben 4. März 2007 Hmmmm und meine Netgear-Produkte loggen nicht sooo gut? Das Problem sind halt die ca. 2 mal 500 Euro. Erklärt mal das meinem Chef. Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 4. März 2007 Autor Melden Teilen Geschrieben 4. März 2007 Aber nur nochmal zur Kontrolle: wenn ich einen Standort anbinden will, reicht mir 1 VPN-Tunnel, oder? Das hat ja nix mit der Anzahl der User zu tun, oder? Steht dieser VPN-Tunnel dann standardmässig rund um die Uhr oder wie wird der "aktiviert"? Zitieren Link zu diesem Kommentar
Wordplex 10 Geschrieben 4. März 2007 Melden Teilen Geschrieben 4. März 2007 Aber nur nochmal zur Kontrolle: wenn ich einen Standort anbinden will, reicht mir 1 VPN-Tunnel, oder? Das hat ja nix mit der Anzahl der User zu tun, oder? Ja, korrekt. Steht dieser VPN-Tunnel dann standardmässig rund um die Uhr oder wie wird der "aktiviert"? Ich kenne zwar den Netgear nicht; ein professioneller VPN-Router (wie der o.g. DFL-800) hat normalerweise eine Einstellmöglichkeit, dass er automatisch die VPN-Verbindung wiederherstellt, falls sie unterbrochen wird (z.B. durch die DSL-Zwangstrennung vieler Provider). Das ist ein Mindestfeature eines VPN-Routers, denn im LAN willst Du ja auch nicht immer wieder die Verbindung zum Server neu aufbauen - sie muss einfach immer vorhanden sein. Alles andere schmeisst Du nach 3 Tagen wieder 'raus... Und noch eine Anmerkung: wenn Deinem Chef 500,-- zuviel sind für eine vernünftige Verbindung zweier Netzwerke - dann hat er entweder keinen Schimmer oder Du hast ihm das nicht deutlich genug gemacht. Zitieren Link zu diesem Kommentar
Canni 11 Geschrieben 4. März 2007 Autor Melden Teilen Geschrieben 4. März 2007 Das Mindestfeature muss ich mal noch genauer in Erfahrung bringen, ob das bei dem Router auch so is. Nun, am Standort B sitzen eben nur 3 Leutchen. Die könnten sich auch genau so via VPN-Verbindung vom Notebook aus jeweils mit dem Server verbinden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.