LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 25 Apr 2018, 00:26

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 04 Apr 2018, 14:11 
Offline

Registriert: 04 Apr 2018, 12:49
Beiträge: 3
Hallo Leute,

aktuell stehe ich vor folgendem Szenario:

Zentrale (LANCOM 7100+) - Filiale 2x Lancom 1781-4G

Die beiden Router in der Filiale sollen mit unterschiedlichen UMTS Provider als WAN Zugang dienen. Einer als Master, der andere als Slave, sollte das Netz eben mal ausfallen.
In der Filiale werden 2 Netze benötigt. Das LAN1, welches eben direkt mit der Zentrale kommuniziert und geroutet wird und ein LAN2, welches von einem Dienstleister vor Ort benötigt wird und nur einen WAN Zugang benötigt. Dies würde ich einfach über 2 virtuelle Router per VRRP realisiert (siehe Anhang).

Meine Frage ist nun, wie realisiere ich das nötige VPN, sodass bei einem Ausfall des Master Routers automatisch das VPN im Slave Router aktiviert werden kann? WAN sollte ja dank VRRP kein Problem sein.

Beim ikeV1 VPN gebe ich ja nur das jeweilige Netz der Gegenseite an, meine Idee einfach 2 VPN Verbindungen aufzubauen mag das LANCOM Gateway in der Zentrale nicht, da ja bereits über den Master Lancom Router eine VPN Verbindung auf das Netz konfiguriert wurde (Routing).
Eine Lösung, eine VPN Verbindung auf beiden Routern identisch zur Zentrale aufzubauen könnte funktionieren, aber wie kann ich sicherstellen, dass auch wirklich der MASTER Router immer das VPN zur Zentrale aufbaut und nur bei einem Ausfall der SLAVE Router einspringt. Das hört sich eher nach Glücksspiel an.

Ich habe mal ein Bild angehängt, da ich nicht sicher bin ob meine Anforderungen wirklich so klar sind, wie ich es mir vorstelle.

Konfiguriert wäre es folgendermaßen:

LANCOM Master:
LAN 1 IP: 192.168.60.251
LAN 2 IP: 192.168.70.251

LANCOM Slave:
LAN 1 IP: 192.168.60.252
LAN 2 IP: 192.168.70.252

LANCOM vRouter LAN1:
IP: 192.168.60.254

LANCOM vRouter LAN2:
IP: 192.168.70.254

Von der Zentrale aus muss nur das LAN 1 angebunden werden. Eine Idee wäre natürlich einen VPN Zugang über LAN 1 und einen VPN Zugang über LAN 2, das geht allerdings nicht, da hinter uns noch eine viel größere Infrastruktur steht, welche nur ein VPN zu LAN 1 zuläßt.

Über Tipps, Hilfestellungen und Lösungsvorschläge bin ich sehr dankbar.


Dateianhänge:
netzplan.JPG
netzplan.JPG [ 66.8 KiB | 188-mal betrachtet ]
Nach oben
 Profil  
 
BeitragVerfasst: 04 Apr 2018, 14:31 
Offline

Registriert: 10 Okt 2011, 14:29
Beiträge: 937
Hi,
Ist das das selbe Szenario wie in dem anderen Thread?, bitte pro Szenario nur einen VPN Thread. :-)
Gruß

_________________
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.


Nach oben
 Profil  
 
BeitragVerfasst: 04 Apr 2018, 20:51 
Offline

Registriert: 12 Jan 2010, 15:10
Beiträge: 1829
Wohnort: Berlin
Hi DaRa,

du hast alles bereits richtig analysiert.

Du richtest auf beiden Filialroutern exakt den gleichen VPN Tunnel ein, bei IKEv1 dynamic VPN (z.B. über den Assi), oder lieber gleich IKEv2. Das VRRP setzt du auf die jeweilige WAN Gegenstelle, die der eigene Router besitzt, dass ganze zwei Mal, da du ja zwei Netze sprich zwei virtuelle Adressen benötigst.

Bei Lancom ist der WAN Mechanismus in dem Fall sehr sehr gut. Wenn die WAN Gegenstelle eingetragen ist, und der Router Master ist, bleibt die Verbindung am Leben. Sollte der Master ausfallen, wird der Slave zum Master und baut erst dann seine WAN Verbindung auf. Wird der Master wieder zum Leben erweckt, wechselt das VRRP zurück und der Slave baut seine WAN Verbindung ab, wodurch dann automatisch der VPN getrennt wird.

Gruß Dr.Einstein


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. PPTP-VPN-Verbindung über zweiten Router aufbauen

michaelm

0

6036

03 Sep 2011, 00:07

michaelm Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. VPN über DSL und wenn nötig über ISDN Backup (beantwortet)

Kachel81

2

2546

08 Dez 2005, 19:11

Kachel81 Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Suche Router für vpn mit isdn backup

[ Gehe zu SeiteGehe zu Seite: 1, 2 ]

Ald-Edv

23

4110

17 Jul 2006, 15:26

Ald-Edv Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. VPN über LTE Backup

big-netzwerk

2

440

08 Aug 2017, 21:21

big-netzwerk Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. VPN über DSL (mit ISDN Backup)

LittleAdmin

12

1694

17 Sep 2007, 16:07

LittleAdmin Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group