Jump to content

Externe Firma zusätzlich über VPN anbinden.


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich bräuchte mal hilfe zu folgenden Problem.

 

 

Wir haben 2 Nebenstandoerte über Lancomrouter (1621) per VPN mit dem Hauptstandort

verbunden. Jeder der drei Router kann mind. 5 VPN-Verbidnungen gleichzeitig zulassen.

Nun möchte der Kunde folgendes:

 

1) An jedem der 3 Standort hat eine Gasgesellschaft Geräte stehen, die sich mit einem Gerät

per ISDN in die Zentrale der Gasgesellschaft anwählen und Daten übertragen.

 

2) Diese Geräte nutzen TCP/IP, verursachen über die ISDN-Verbindujg aber sehr hohe Kosten.

 

3) Der Kunde möchte nun, dass die Gasgesellschaft die Möglichkeit erhält, die vorhandenen

Router und Verbindungen zu nutzen, um eine Verbindung zur Firmenzentrale aufzubauen. Dazu

soll in derFirmenzentrale der Gasgesellschaft ein weitere Router installiert werden.

 

4) Netzwerkbereiche der zu Verknüpfenden Standorte sind

 

Hauptstandort a) 192.168.10.1 bis 10

Nebenstandort b) 192.168.20.1 bis 10

Nebenstandort c) 192.168.30.1 bis 10

Gasgesellschaft d) noch nicht bekannt

 

 

Meine Vorstellung wäre folgende:

 

 

1) Die Geräte an den Nebenstandorten werden an das jeweils vorhandene Netzwerk angeschlossen.

Die Pakete der Geräte sollten dann über die vorhandene Verbindung an den

Hauptstandort groutet werden. Dazu müßten auf den Routern noch entsprechende Routen

hinzugefügt werden.

 

2) Über den Router am Hauptstandort wird eine zusätzliche VPN-Verbindung zum neuen

Router an der Firmenzentrale der Gasgesellschaft aufgebaut. Alle Pakete der Geräte

werden nun über die neue Verbindung zur Firmenzentrale der Gasgesellschaft geroutet.

 

 

 

Wie sollte man da am besten vorgehen um dieses Szenario zu realisieren. Vor allem die implementierung der Routen.

Ich danke schon jetzt für eure Hilfe.

Link zu diesem Kommentar
Original geschrieben von haeckle

4) Netzwerkbereiche der zu Verknüpfenden Standorte sind

 

Hauptstandort a) 192.168.10.1 bis 10

Nebenstandort b) 192.168.20.1 bis 10

Nebenstandort c) 192.168.30.1 bis 10

Gasgesellschaft d) noch nicht bekannt

 

 

 

Nur mal eine frage zwischendruch ...

Private Class C bereiche für Standorte ?

Das sind doch sicher die internen ips für eure standorte oder ?

Oder verstehe ich da etwas falsch.

Die Standorte sind über eine Dsl bzw. standleitung verbunden oder ?

 

Zunächstmal ganz grob : Die geräte der gasgesellschaft an eure internen netze anschließen falls das geht.

Dann eine interne ip, jeweils vom richtigen standort vergeben und dann sollte das auch schon funktionieren.

Wenn die standorte sich untereinander schon sehen müssen da keine zusätzlichen routen eingetragen werden.

Link zu diesem Kommentar

Hi sch4k,

 

Du hast recht, ich muss etwas deutlicher werden.

 

1) Also die Private Class IP´s gelten natürlich nur für die IP´s in den lokalen Netzwerken.

Die Anbindung aller Standorte erfolgt per VPN über DSL.

Die jeweiligen VPN-Tunnel werden mit einen speziellen Verfahren von Lancom erstellt. Kurz gesagt, die Aushandlung erfogt über dynamische IP-Dadressen.

 

 

2) Die Adressen der Geräte habe ich noch nicht. Ich gehe davon aus, dass die einen anderen Bereich haben, der auch nicht geänder werden darf. Deshalb ist zu überlegen, wie ich die Geräte

a) von Nebenstandort zum Hauptstandort und dann zur Gasgesellschaft und

b) vom Haptstandort zu Gasgesellschaft Route

Wären die Geräte in gleichem IP-Bereich, so wäre die Verbindung zum Hauptstandort ja möglich, aber wie sage ich den Geräten denn dann, dass diese auch an die Gasgesellschaft weitergeroutet werden. Wie ist es dann mit Rechnern die nicht mit der Gasgesellschaft verbunden werden sollen?

Link zu diesem Kommentar

Hi schk4,

 

das ist mir schon bewußt. Deshalb möchte ich ja auch, dass die Geräte mit den vorhandenen IP´s ind Netz der Gasgesellschaft geroutet werden. Die haben einen anderen IP Bereich und sollten somit nicht für andere Rechner sichtbar sein. Ich muss jetzt halt abklären,

 

a) welche Routen ich noch generieren muss, um die Geräte zum Hauptstandort, und vom Hautpstandort zu Gasgesellschaft zu routen

Die Verbindung zur Gasgesellschaft läuft auch über eine VPN-Verbindung.

 

Frage:

 

Wie kann ich die Netze den gegeneinander abschotten. So dass die zwar geroutet werden, sich aber gegenseitig nicht sehen?

Link zu diesem Kommentar

Mein Tipp, 2 Neue DSL Leitungen zu den Aussenstellen.

Die Gasgeräte dann an die neuen DSL leitungen ran.

Ist sicherer für dein bestehendes netz.

Aber natürlich auch kostenintensiver...

Ich meine, euer kunde kann lang über isdn seine daten verschicken bis sich eine neuanschaffung oder änderung des bestehenden systems lohnen würde.

 

Aber wenn ihr den auftrag hab das zu machen dann macht das :)

Link zu diesem Kommentar

Hi schk4,

 

warum soll dass den keine Kosteersparung geben.

 

Folgendes hat sich rauskristallisiert.

 

Der Geräte der Gasgesellschaft verursachen pro monat ca. 400€ an Verbindungskosten (einmal sogar 800€ für nur ein Gerät, als dieses defekt war und laufend eine ISDN Verbindung aufbaute!!)

Jetzt muss man lediglich einen Router (ca. 600€), und eine DSL-Flatrate (ca. 40@/ Monat) für Gasgesellschaft anschaffen.

Mit geschätzten Installationskosten von 400€, wäre die Investition schon nach ca. 3 Monaten armortisiert und ab da würde man ca. 360€/ Monat sparen.

Warum soll sich das nicht lohnen?

Link zu diesem Kommentar

Weil es nicht bei diesen Kosten bleibt.....

 

1) die Arbeitszeiten des Mitarbeiters welcher alles konfigurieren muss

2) die NEUEN Sicherheitseinstellungen, Analysen da die Geschäftsstellen im eigenen Netz sind und dazu bestimmte Vorbereitungen getroffen werden müsen -> arbeitszeit

 

Armotisieren wird sich das auf jeden Fall - es ist nur viel Arbeit und Zeit die einmalig investiert werden muss !

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...