lumb 18 Geschrieben 13. Dezember 2013 Melden Teilen Geschrieben 13. Dezember 2013 Hallo zusammen, Benötige mal die Erfahrung von euch: Ich habe bereits zwei Standorte per VPN verbunden. Zur Ausfallsicherheit (leider ist in letzter Zeit häufig das Internet ausgefallen) möchte ich gerne je Standort einen Dual- Wan Router verwenden. Zwei verschiedene Internetzugänge sind bereits vorhanden. Nun frage ich mich folgendes: Jeder Router hat ja nun zwei externe IP Adressen. Muss ich nun von jeder IP Adresse zu jeder anderen eine VPN Verbindung einrichten, damit egal welcher Internetanschluss ausfällt auf jeden Fall die VPN Verbindung funktioniert? Hatte noch nie mit einem Dual Wan Router zu tun, Empfehlungen höre ich gerne, evtl auch Dual Wan + UMTS. Danke und Gruß Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 14. Dezember 2013 Melden Teilen Geschrieben 14. Dezember 2013 (bearbeitet) Hi, wie es zu konfigurieren ist, hängt von den eingesetzten Routern ab und nicht selten gibt es auch verschiedene Wege mit unterschiedlichen Vor- und Nachteilen. Hier ein Konfigurationsbeispiel für eine ZyWALL USG: http://www.studerus.ch/de/support/knowledgebase/detail/3168 Auf jeden Fall empfiehlt es sich, auf beiden Seiten die Systeme des selben Herstellers einzusetzen. Gruß sk bearbeitet 14. Dezember 2013 von s.k. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 14. Dezember 2013 Melden Teilen Geschrieben 14. Dezember 2013 Viele Dual WAN Router im unteren und mittleren Preissegment nutzen Active/Passive Failover für die WAN Verbindung. D.h. fällt die Primärverbindung aus, wird auf die Backupverbindung gewechselt. Ich würde bei der Auswahl der Verbindungen auf jeden Fall unabhängige Technologien nutzen - Z.B. DSL für die Primärverbindung und Kabel oder UMTS als Backup. Eventuell auch daraf achten, dass die Versorgung aus unterschiedlichen Hauseinspeisungen kommt. Wie die VPN Verbindungen konfiguriert werden müssen bzw. sollten hängt von Euren konkreten Anforderungen und der Verfügbarkeit der Kommunikationsverbindungen an den Standorten ab. Zitieren Link zu diesem Kommentar
lumb 18 Geschrieben 2. Januar 2014 Autor Melden Teilen Geschrieben 2. Januar 2014 Hallo, danke für die Antworten. Leider habe ich noch ein paar Unklarheiten und hoffe Ihr könnt mir auch da helfen: Nochmal zu Iststand: Es wird an jedem der beiden Standorte ein neuer Router benötigt, daher soll es überall der gleiche sein Es gibt je Standort DSL (Telekom) und KabelBW, evtl noch ein 3G Stick (optional) Im Normalbetrieb reicht der Zugang über eine Intenretleitung (KabelBW - da schneller) Wenn nun die KabelBW Leitung ausfällt soll die Internetverbindung auf die Backupverbindung wechseln und damit auch das VPN - Wichtig wäre dann wieder der Failback im Falle des Wiedervorhandenseins der Hauptleitung. (Besonders wichtig bei Failback auf 3G) Funktioniert das mit dem VPN Failover auch bei dynamischen IPs (mindestens die 3G Verbindung hat eine dynamische, bbei den beiden anderen muss ich das noch klären) Meine Auswahl wäre je ein Cisco RV 320 oder Sonicwall TZ 105 Leider sind die Informationen gerade beim RV 320 etwas spärlich. Könnt Ihr mir hier helfen und Eure Erfahrung mitteilen? Danke und Gruß Zitieren Link zu diesem Kommentar
testperson 1.527 Geschrieben 2. Januar 2014 Melden Teilen Geschrieben 2. Januar 2014 Hi, im schlimmsten Fall nutzt du einfach einen Dyn DNS Anbieter und machst das VPN über den Hostnamen. Bei 3G solltest du aufpassen, dass du eine öffentliche IP bekommst und nicht hinter einem NAT hängst. Bei Telekom lässt sich das je nach Vertrag über den APN regeln ob du genattet wirst oder nicht. Wir machen das mit Lancom Routern. Gruß Jan Zitieren Link zu diesem Kommentar
lumb 18 Geschrieben 2. Januar 2014 Autor Melden Teilen Geschrieben 2. Januar 2014 Prima danke, weiß noch jemand was über den Cisco RV320 - ob das damit auch geht? Danke Zitieren Link zu diesem Kommentar
tastendruecker 10 Geschrieben 7. Januar 2014 Melden Teilen Geschrieben 7. Januar 2014 (bearbeitet) Hi, habe soetwas schon mehrfach mit dem Vigor 2920 realisiert DUAL-WAN und VPN-Fallback in Verbindung mit UMTS http://www.draytek.de/produkte/dual-wan/vigor2920-serie.html ist kein CISCO - ich weiss ;)Ich persönlich kann den nur empfehlen. bearbeitet 7. Januar 2014 von tastendruecker Zitieren Link zu diesem Kommentar
lumb 18 Geschrieben 9. Januar 2014 Autor Melden Teilen Geschrieben 9. Januar 2014 (bearbeitet) Hallo, danke für die Empfehlung Vigor 2920. Gefällt mir gut. Auch die Demokonfiguration auf deren Homepage ist super - und zuletzt auch der Preis. Eine Frage an Dich wenn Du das schon mehrmals eingerichtet hast: Wenn die Hauptinternetleitung wieder da ist, geht dann die VPN Verbindung auch wieder zurück? Nicht dass die dann immer über 3G/UMTS geht? Hast Du das auch schonmal mit zwei DynDNS eingerichtet? Habe gesehen dass der Router Dyndns Einstellungen pro WanPort zulässt. Kannst Du ir einen kurzen Workaround geben wie Du das konfiguriert hast? Danke und liebe Grüße bearbeitet 9. Januar 2014 von lumb Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.