Hallo zusammen,
ich habe folgende Problematik und hoffe das mir jemand weiterhelfen oder einen wertvollen Tipp geben kann.
Ich soll für einen Kunden zwei Standorte per VPN vernetzen. Dafür stehen zwei Lancoms 1822n zur Verfügung. Das Problem ist, dass jeweils Vor-Ort eine Vodafone EasyBox für den Internetzugang bzw. für VoIP steht und ich die Lancoms dahinter "hängen" muss.
Meine Frage ist nun wie ich am geschicktesten die Lancoms einrichte, damit eine Verbindung ins Internet besteht und das VPN aufgebaut werden kann ?! Muss ich die EasyBox über PlainEthernet ansteuern ?! Ist sonst noch etwas zu beachten !? Hatte bisher immer Lancoms allein in Betrieb genommen, nie mit einem Vodafone Router davor...
Schonmal vielen Dank für Eure Hilfe
Gruß Nils
Vodafone EasyBox, Lancom 1822n, wie VPN und Internet ?!
Moderator: Lancom-Systems Moderatoren
-
nkruegerhs
- Beiträge: 6
- Registriert: 26 Apr 2011, 20:22
Hallo nkruegerhs,
Mal gefragt warum die beiden Boxen genommen werden müssen ?
Wenn Du UMTS nutzt über Vodafone hast Du eh ein Problem , außer Du hast einen speziellen Tarif , denn Du bekommst keine öffentliche IP ...
Einen anderen Grund diese Sche.... Boxen zu nutzen kenne ich nicht.
Ich hab die Dinger immer gegen Splitter , NTBA und Lancom-Router ausgetauscht und es funktioniert ( vorsichtshalber aber bei der Hotline fragen ob wirklich ein normaler Anschluss geschaltet ist und nicht ein VoIP Anschluss !)
Sag mal genau den Aufbau
Gruß
Mal gefragt warum die beiden Boxen genommen werden müssen ?
Wenn Du UMTS nutzt über Vodafone hast Du eh ein Problem , außer Du hast einen speziellen Tarif , denn Du bekommst keine öffentliche IP ...
Einen anderen Grund diese Sche.... Boxen zu nutzen kenne ich nicht.
Ich hab die Dinger immer gegen Splitter , NTBA und Lancom-Router ausgetauscht und es funktioniert ( vorsichtshalber aber bei der Hotline fragen ob wirklich ein normaler Anschluss geschaltet ist und nicht ein VoIP Anschluss !)
Sag mal genau den Aufbau
Gruß
-
nkruegerhs
- Beiträge: 6
- Registriert: 26 Apr 2011, 20:22
Hi ft2002,
genau das ist eigentlich mein Problem. Über die EasyBoxen (normales DSL, kein UMTS) läuft außer dem Internet auch die ganze VoIP/Telefoniegeschichte. Von der EasyBox selber gehen dann Verbindungs-Kabel rüber an ne Auerswald-Telefonanlage und hier werden wiederum dann die einzelnen, ankommenden Telefonnummern den Endgeräten zugewiesen. Im Großen und Ganzen also ein Rießen-Sch***. Deshalb vermute ich das ich das nicht so einfach durch die Lancoms ersetzen kann
Nun wäre es eben prima zu wissen wie genau ich die Lancom konfigurieren muss, damit die Lancom über die vorgeschaltete EasyBox ins Internet kommt und dann das VPN mit der Gegenstelle aufbauen kann.
Gruss
Nils
genau das ist eigentlich mein Problem. Über die EasyBoxen (normales DSL, kein UMTS) läuft außer dem Internet auch die ganze VoIP/Telefoniegeschichte. Von der EasyBox selber gehen dann Verbindungs-Kabel rüber an ne Auerswald-Telefonanlage und hier werden wiederum dann die einzelnen, ankommenden Telefonnummern den Endgeräten zugewiesen. Im Großen und Ganzen also ein Rießen-Sch***. Deshalb vermute ich das ich das nicht so einfach durch die Lancoms ersetzen kann
Nun wäre es eben prima zu wissen wie genau ich die Lancom konfigurieren muss, damit die Lancom über die vorgeschaltete EasyBox ins Internet kommt und dann das VPN mit der Gegenstelle aufbauen kann.
Gruss
Nils
Hallo,
Ruf mal bei Vodafone an es muss nicht VoIP sein, hatte ich auch schon mal!
Die Box hat einen Splitter und einen NTBA drin, wenn kein VoIP kannst Du tauschen.
Den Lancom auf jedenfall per IPoE einrichten an ETH.
In der Box DynDNS und Port-Mapping auf Router 500 und 4500.
Die VPN Verbindung im aggressiv Mode , dann sollte es gehen.
Gruß
Ruf mal bei Vodafone an es muss nicht VoIP sein, hatte ich auch schon mal!
Die Box hat einen Splitter und einen NTBA drin, wenn kein VoIP kannst Du tauschen.
Den Lancom auf jedenfall per IPoE einrichten an ETH.
In der Box DynDNS und Port-Mapping auf Router 500 und 4500.
Die VPN Verbindung im aggressiv Mode , dann sollte es gehen.
Gruß
-
nkruegerhs
- Beiträge: 6
- Registriert: 26 Apr 2011, 20:22
-
nkruegerhs
- Beiträge: 6
- Registriert: 26 Apr 2011, 20:22
Hallo Webhopper,
Es gibt zwei möglichkeiten Dein Netz zu gestalten, kommt also drauf an wie Du es machen willst !
Für die VPN Verbindungseinstellung wäre es wichtig daher die Frage "Welches Türchen hätten den Sie gern !"
1. Ein Subnetz
Der EB und der Lancom hängen im gleichen IP-Kreis, wie z.B.:
EB : 192.168.200.1
LC : 192.168.200.2
Der Lancom macht DHCP und Routing da er ja auch die VPN Verbindungen aufbaut.
Im Lancom trägst Du die Adresse x.x.200.2 ein und als Gateway x.x.200.2
Im EasyBox trägst Du die Adresse x.x.200.1 ein und damit automatisch, er selbst als Gateway ! DHCP auf AUS !!!
Die Clients bekommen jetzt automatisch eine Adresse vom Lancom und damit auch den Lancom als Gateway ...
In der Routingtabelle muss noch ein Eintrag rein fürs Serven:
255.255.255.255 0.0.0.0 Gegenstelle:192.168.200.1 Maskierung:Aus Tag:0
Das Routing funktioniert da der LC ja weiß ob zum VPN-Tunnel oder weiter zum EasyBox oder Hausnetz.
In der EasyBox richtest Du ein Portmapping auf x.x.200.2 ein für Port 4500 und 500
zusätzlich solltest Du auch einen DYNDNS eintragen, wenn die Box das nicht kann dann den Client von DynDNS runterladen auf einen Server installieren.
VPN kannst Du jetzt ganz normal einrichten und es sollte auch funktionieren.
2. Ein Transport-Netz vom EB zum LC und ein Supnetz nur für den Lancom
Da wird es dann ein bischen anders ...
Können wir durchgehen wenn Du nicht die erste Variante nimmst.
Da heist es dann AgressiveMode oder Https für IPSec usw.
Melde Dich dann kriegen wir das hin...
Gruß ...
Es gibt zwei möglichkeiten Dein Netz zu gestalten, kommt also drauf an wie Du es machen willst !
Für die VPN Verbindungseinstellung wäre es wichtig daher die Frage "Welches Türchen hätten den Sie gern !"
1. Ein Subnetz
Der EB und der Lancom hängen im gleichen IP-Kreis, wie z.B.:
EB : 192.168.200.1
LC : 192.168.200.2
Der Lancom macht DHCP und Routing da er ja auch die VPN Verbindungen aufbaut.
Im Lancom trägst Du die Adresse x.x.200.2 ein und als Gateway x.x.200.2
Im EasyBox trägst Du die Adresse x.x.200.1 ein und damit automatisch, er selbst als Gateway ! DHCP auf AUS !!!
Die Clients bekommen jetzt automatisch eine Adresse vom Lancom und damit auch den Lancom als Gateway ...
In der Routingtabelle muss noch ein Eintrag rein fürs Serven:
255.255.255.255 0.0.0.0 Gegenstelle:192.168.200.1 Maskierung:Aus Tag:0
Das Routing funktioniert da der LC ja weiß ob zum VPN-Tunnel oder weiter zum EasyBox oder Hausnetz.
In der EasyBox richtest Du ein Portmapping auf x.x.200.2 ein für Port 4500 und 500
zusätzlich solltest Du auch einen DYNDNS eintragen, wenn die Box das nicht kann dann den Client von DynDNS runterladen auf einen Server installieren.
VPN kannst Du jetzt ganz normal einrichten und es sollte auch funktionieren.
2. Ein Transport-Netz vom EB zum LC und ein Supnetz nur für den Lancom
Da wird es dann ein bischen anders ...
Können wir durchgehen wenn Du nicht die erste Variante nimmst.
Da heist es dann AgressiveMode oder Https für IPSec usw.
Melde Dich dann kriegen wir das hin...
Gruß ...
-
nkruegerhs
- Beiträge: 6
- Registriert: 26 Apr 2011, 20:22
Hi Sparri,
das Port Forwarding würde auch beim 1721 zutreffen...leider hats bei mir noch nicht hinhauen wollen, bin immernoch am tüfteln. Aktuell hänge ich an folgender Fehlermeldung im Lan-Monitor:
"Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Initiator) [0x1106]"
bei dem Punkt "entferntes Gateway" sehe ich aber das er den DynDns-Namen korrekt auflöst...soweit kann ich also von der Lösung nicht mehr entfernt sein.
Vielleicht hat jemand noch nen Tipp !? Die Portweiterleitung für das VPN habe ich auf der remote und auf der lokalen Seite eingerichtet.
Freue mich auf weitere Beiträge
Gruß NK
das Port Forwarding würde auch beim 1721 zutreffen...leider hats bei mir noch nicht hinhauen wollen, bin immernoch am tüfteln. Aktuell hänge ich an folgender Fehlermeldung im Lan-Monitor:
"Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Initiator) [0x1106]"
bei dem Punkt "entferntes Gateway" sehe ich aber das er den DynDns-Namen korrekt auflöst...soweit kann ich also von der Lösung nicht mehr entfernt sein.
Vielleicht hat jemand noch nen Tipp !? Die Portweiterleitung für das VPN habe ich auf der remote und auf der lokalen Seite eingerichtet.
Freue mich auf weitere Beiträge
Gruß NK