Jump to content

VPN zwischen 2 Standorten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

bisher haben wir einen Router (Standartgateway 192.168.2.1) und einen Server dahinter (IP 192.168.2.100).

 

Im WLAN-Bereich können die Leute sich ja einfach mit dem Netzwerk verbinden (keine festen IP-Adressen).

 

Von zu Hause aus wählen sich die User via VPN in den Server ein und authentifizieren sich dort mit der Windows-Authentifikation. Der Router leitet also nur die Anfragen weiter. Die Clients bekommen dann vom Server z.B. die IP 192.168.2.16.

 

Jetzt kommt ein neuer Standort dazu, auch mit fester WAN-IP.

 

Der Standort soll via VPN direkt auf den Standort 1 geschalten werden, also sollte man die Router miteinander via VPN verbinden, oder?

 

Am Standort 2 wiederrum melden sich die User via WLAN (keine festen IPs) am Router dort an.

 

Was würdet ihr für IP-Adressen vergeben?

 

Darf ich am Standort 1 DHCP (am Router) aktivieren, oder stört das den Server in seiner Vergabe?

 

Ich dachte daran:

 

Standort A:

 

Router Gateway: 192.168.3.1

Server: 192.168.2.100 (Das heisst er kann von 192.168.3.2 bis 192.168.2.999 vergeben???)

Kann ich dann noch auf dem Router einstellen, dass er z.B. 192.168.3.10 bis 192.168.3.30 via DHCP vergibt?

 

Oder den Server z.B. von 50 bis 100 und DHCP aufm Router von 2 bis 49?

 

Standort B:

 

Router Gateway: 192.168.4.1

DHCP von 10 bis 30 ...

 

Danke für alle Vorschläge!

Link zu diesem Kommentar
Der Standort soll via VPN direkt auf den Standort 1 geschalten werden, also sollte man die Router miteinander via VPN verbinden, oder?

Richtig. Falls die VPN-fähig sind.

 

Standort A:

 

Router Gateway: 192.168.3.1

Server: 192.168.3.2. DHCP von .3 bis .199

Router DHCP .200 bis .254 (für WiFi Clients)

 

Standort B

Router Gateway: 192.168.4.1

Server: 192.168.4.2. DHCP von .3 bis .199

Router DHCP .200 bis .254 (für WiFi Clients)

Link zu diesem Kommentar

Sind beides Netgear-Router, ja VPN von Router zu Router können die.

 

Aaabbbber was meinst du mit DHCP an beiden Standorten aktivieren?

 

 

Vielen, vielen Dank für die Hilfe!

 

 

Frage: DHCP können aber ja auch über LAN-Kabel angebundene Geräte verwenden, oder?

 

Wenn ich die gleich SID + Key im Router an beiden Standorten verwende, können die Leute an beiden Standorten mit ihren Notebooks ins WLAN, richtig?

 

Warum steht eigentlich bei uns als DHCP-Server derzeit die IP des Servers? Der Router vergibt doch DHCP??!?!

 

Am Standort B gibt es übrigens keinen Server.

 

Was is eigentlich, wenn ein User am Standort B ins Internet geht? Dann tut er das über SEINE IP dort oder?

Link zu diesem Kommentar
DHCP können aber ja auch über LAN-Kabel angebundene Geräte verwenden, oder?

Ja

Wenn ich die gleich SID + Key im Router an beiden Standorten verwende, können die Leute an beiden Standorten mit ihren Notebooks ins WLAN, richtig?

Ja

Warum steht eigentlich bei uns als DHCP-Server derzeit die IP des Servers? Der Router vergibt doch DHCP??!?!

k.A., für kabel-gebundenen PCs ist es egal

Was is eigentlich, wenn ein User am Standort B ins Internet geht? Dann tut er das über SEINE IP dort oder?

Ja

Link zu diesem Kommentar

Und warum überlegst Du Dir nicht eventuell die Anschaffung von 2 D-Link DFL800 Geräten!

 

Ich kann die Dinger wärmstens empfehlen. Können SideToSide Verbindungen und unterstützen mehrere Protokolle: IPSec, IKE, LDAP,VLAN, IPSec Tunnel, PPPoE Tunnel, L2TP/PPTP Server und Client, DHCP Server, DHCP Relay.

128MB Cache, 500Mhz, kann bis zu 25.000 Connections handeln und 1000 Rules verwalten.

Die 800er ist zwar Einstiegsklasse, aber kann ich auch im KMU-Bereich empfehlen. Hab selbst so ein Teil zuhause. Super einfach per Webinterface bedienbar und Du kannst sehr genau definieren was rein und raus darf.

 

Gruß

Michael

Link zu diesem Kommentar
Aber nur nochmal zur Kontrolle: wenn ich einen Standort anbinden will, reicht mir 1 VPN-Tunnel, oder? Das hat ja nix mit der Anzahl der User zu tun, oder?

Ja, korrekt.

 

Steht dieser VPN-Tunnel dann standardmässig rund um die Uhr oder wie wird der "aktiviert"?

Ich kenne zwar den Netgear nicht; ein professioneller VPN-Router (wie der o.g. DFL-800) hat normalerweise eine Einstellmöglichkeit, dass er automatisch die VPN-Verbindung wiederherstellt, falls sie unterbrochen wird (z.B. durch die DSL-Zwangstrennung vieler Provider). Das ist ein Mindestfeature eines VPN-Routers, denn im LAN willst Du ja auch nicht immer wieder die Verbindung zum Server neu aufbauen - sie muss einfach immer vorhanden sein. Alles andere schmeisst Du nach 3 Tagen wieder 'raus...

 

Und noch eine Anmerkung: wenn Deinem Chef 500,-- zuviel sind für eine vernünftige Verbindung zweier Netzwerke - dann hat er entweder keinen Schimmer oder Du hast ihm das nicht deutlich genug gemacht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...