Ich möchte den Internetzugang eines anderen Lancom Routers verwenden, der mit meinem Lancom (1722 <-> 1611+) über VPN verbunden ist.
Genaugenommen soll mein Outlook die T-Online Mails über den anderen Router abholen, da es über meinen Zugang nicht mehr geht. (Business-DSL).
Irgendeinen Tip dazu ?
Danke
Andreas
Internet Zugang über fremden Router via VPN
Moderator: Lancom-Systems Moderatoren
-
terror4tec
- Beiträge: 64
- Registriert: 13 Jun 2005, 09:30
- Wohnort: Absurdistan
Viele Wege...
...ich denke es ist recht einfach...
1.) Auf deinem Outlook client installierst DU einen VPN-Client.
2.) Auf der Remote Site richtest Du genau für den einen VPN Zugang ein.
3.) Du TRENNST die LAN-LAN Kopplung, für die Zeit der Übertragung
4.) Du TRENNST Deine Internet Verbindung (Wenn Dynamisch)
5.) Du wählst Dich via VPN-Client ein, bist ein Teil des dortigen LAN, ohne anderes Gateway und holst darüber auch deine Emails.
Oder
A.) Du installierst auf dem Remote LAN einen MAIL-Proxy den Du dann abfragst mit POP und Outlook (ala JANA-Proxy)
Oder
B.) Du definierst deine Routen per BATCH jedemal neu wenn Du Emails abholen / versenden willst. (geht nat. auch in VBS)
C.) Workarround: Im Remote LAN läuft ein Outlookexpress Client der alle eingehenden Emails auf ein "erreichbares" Konto weiterleitet.
Have PHUN
1.) Auf deinem Outlook client installierst DU einen VPN-Client.
2.) Auf der Remote Site richtest Du genau für den einen VPN Zugang ein.
3.) Du TRENNST die LAN-LAN Kopplung, für die Zeit der Übertragung
4.) Du TRENNST Deine Internet Verbindung (Wenn Dynamisch)
5.) Du wählst Dich via VPN-Client ein, bist ein Teil des dortigen LAN, ohne anderes Gateway und holst darüber auch deine Emails.
Oder
A.) Du installierst auf dem Remote LAN einen MAIL-Proxy den Du dann abfragst mit POP und Outlook (ala JANA-Proxy)
Oder
B.) Du definierst deine Routen per BATCH jedemal neu wenn Du Emails abholen / versenden willst. (geht nat. auch in VBS)
C.) Workarround: Im Remote LAN läuft ein Outlookexpress Client der alle eingehenden Emails auf ein "erreichbares" Konto weiterleitet.
Have PHUN
...kann man Administratoren eigentlich einen "guten ab-end" wünschen? ...
Hallo Andreas,
das geht aber auch einfacher, als von terror4tec beschrieben.
Erstens mal kann man die E-Mails auch von jedem anderen Anschluss abholen und somit auch von einem Business-DSL-Anschluss, man muss dazu glaube ich nur ein Webmail-Passwort/-Zugang einrichten. Jedenfalls kriegt man das glaube ich hin.
Zweitens kann man die Abfrage nach den T-Online-E-Mails ohne Probleme über die vorhandene VPN-Verbindung schicken. Einfach die Ziel-IP in der Routing-Tabelle auf die VPN-Gegenseite routen und auf der Gegenseite eine Firewall-Regel mit ACCEPT, Quelle beliebig, Ziel VPN-Gegenstelle (wie als VPN-Verbindung in dem Gerät erfasst) erstellen.
Viele Grüße,
Jirka
das geht aber auch einfacher, als von terror4tec beschrieben.
Erstens mal kann man die E-Mails auch von jedem anderen Anschluss abholen und somit auch von einem Business-DSL-Anschluss, man muss dazu glaube ich nur ein Webmail-Passwort/-Zugang einrichten. Jedenfalls kriegt man das glaube ich hin.
Zweitens kann man die Abfrage nach den T-Online-E-Mails ohne Probleme über die vorhandene VPN-Verbindung schicken. Einfach die Ziel-IP in der Routing-Tabelle auf die VPN-Gegenseite routen und auf der Gegenseite eine Firewall-Regel mit ACCEPT, Quelle beliebig, Ziel VPN-Gegenstelle (wie als VPN-Verbindung in dem Gerät erfasst) erstellen.
Viele Grüße,
Jirka
Hallo Jirka,
der Vorschlag mit der Route für den T-Online Abruf scheint der richtige Weg zu sein. Leider hab ich das noch nicht hingekriegt, bei meinem Router habe ich eine weitere Route angegeben, mir ist noch nicht klar, ob ich als Router die IP-Adresse des anderen Routers oder nur den Namen aus der Auswahltabelle eintragen muß. Maskierung ?
Jedenfalls hat es noch nicht funktioniert.
VG
Andreas
der Vorschlag mit der Route für den T-Online Abruf scheint der richtige Weg zu sein. Leider hab ich das noch nicht hingekriegt, bei meinem Router habe ich eine weitere Route angegeben, mir ist noch nicht klar, ob ich als Router die IP-Adresse des anderen Routers oder nur den Namen aus der Auswahltabelle eintragen muß. Maskierung ?
Jedenfalls hat es noch nicht funktioniert.
VG
Andreas
Hallo Andreas,
Variante 3 wäre übrigens, fällt mir gerade ein, ein Umzug der E-Mail-Adresse von dem einen T-Online-Paket zu dem Business-Paket. Geht in 3 Minuten (man darf dabei aber nichts falsch machen!: Beim Löschen der E-Mail-Adresse angeben, dass die Adresse SOFORT freigegeben werden soll und dann unmittelbar danach im Business-Paket neu anlegen). Dann kannst Du die E-Mails aber wiederum am anderen Zugang nicht abholen (ich weiß nicht, ob Dir das Recht ist).
Aber nun zu Deiner Frage. Als Router gibst Du die VPN-Verbindung zu dem Router der Gegenseite an (den Namen aus der Liste auswählen). Maskierung auf aus.
Bei IP-Adresse wird es schwierig, wie ich gerade feststelle. Da gibt es anscheinend nämlich mehrere. Entweder man beschränkt sich auf eine und trägt die IP direkt in Outlook ein, oder man trägt mehrere Routen ein, oder eine Route mit entsprechender Netzwerkmaske (wobei bei letzterem dann möglicherweise auch andere T-Online-Sachen über die VPN-Verbindung laufen). Oder man nimmt POP3 mit SSL, dann gibt es nur noch 2 IPs.
Man könnte auch eine Firewall-Regel erstellen mit dem IP-Bereich und den entsprechenden Ports, die dann ein Routing-Tag zuweist. Für dieses Routing-Tag erstellt man dann eine Route in der Routing-Tabelle zur VPN-Verbindung.
Wie holst Du denn die E-Mails ab? Mit SSL?
Servernamen ohne SSL-Verschlüsselung mit SSL-Verschlüsselung
Posteingangsserver über POP3 popmail.t-online.de securepop.t-online.de
Posteingangsserver über IMAP4 imap.t-online.de secureimap.t-online.de
Postausgangsserver über SMTP smtpmail.t-online.de securesmtp.t-online.de
Und dann die Firewall-Regel auf der Gegenseite nicht vergessen, sonst geht da gar nichts!
Viele Grüße,
Jirka
Variante 3 wäre übrigens, fällt mir gerade ein, ein Umzug der E-Mail-Adresse von dem einen T-Online-Paket zu dem Business-Paket. Geht in 3 Minuten (man darf dabei aber nichts falsch machen!: Beim Löschen der E-Mail-Adresse angeben, dass die Adresse SOFORT freigegeben werden soll und dann unmittelbar danach im Business-Paket neu anlegen). Dann kannst Du die E-Mails aber wiederum am anderen Zugang nicht abholen (ich weiß nicht, ob Dir das Recht ist).
Aber nun zu Deiner Frage. Als Router gibst Du die VPN-Verbindung zu dem Router der Gegenseite an (den Namen aus der Liste auswählen). Maskierung auf aus.
Bei IP-Adresse wird es schwierig, wie ich gerade feststelle. Da gibt es anscheinend nämlich mehrere. Entweder man beschränkt sich auf eine und trägt die IP direkt in Outlook ein, oder man trägt mehrere Routen ein, oder eine Route mit entsprechender Netzwerkmaske (wobei bei letzterem dann möglicherweise auch andere T-Online-Sachen über die VPN-Verbindung laufen). Oder man nimmt POP3 mit SSL, dann gibt es nur noch 2 IPs.
Man könnte auch eine Firewall-Regel erstellen mit dem IP-Bereich und den entsprechenden Ports, die dann ein Routing-Tag zuweist. Für dieses Routing-Tag erstellt man dann eine Route in der Routing-Tabelle zur VPN-Verbindung.
Wie holst Du denn die E-Mails ab? Mit SSL?
Servernamen ohne SSL-Verschlüsselung mit SSL-Verschlüsselung
Posteingangsserver über POP3 popmail.t-online.de securepop.t-online.de
Posteingangsserver über IMAP4 imap.t-online.de secureimap.t-online.de
Postausgangsserver über SMTP smtpmail.t-online.de securesmtp.t-online.de
Und dann die Firewall-Regel auf der Gegenseite nicht vergessen, sonst geht da gar nichts!
Viele Grüße,
Jirka
Hallo Andreas,
seit wann das genau schon so geht, weiß ich nicht. Aber schon über ein Jahr.
Aber wie ich ja bereits schrieb ist das kein "beantragtes Umziehen", sondern ein bewußtes Löschen mit - ganz wichtig - anhaken, dass Adresse sofort wieder zur Verfügung stehen soll, und dann einer unmittelbaren Neuanlage der E-Mail-Adresse unter dem neuen Account. Wenn Du ganz sicher gehen willst, machst es mit 2 Browsern und loggst Dich mit jedem Browser in dem anderen Account ein, dann ist Deine E-Mail-Adresse für die Registrierung durch andere Leute nur für eine halbe Sekunde verfügbar...
Viele Grüße,
Jirka
seit wann das genau schon so geht, weiß ich nicht. Aber schon über ein Jahr.
Aber wie ich ja bereits schrieb ist das kein "beantragtes Umziehen", sondern ein bewußtes Löschen mit - ganz wichtig - anhaken, dass Adresse sofort wieder zur Verfügung stehen soll, und dann einer unmittelbaren Neuanlage der E-Mail-Adresse unter dem neuen Account. Wenn Du ganz sicher gehen willst, machst es mit 2 Browsern und loggst Dich mit jedem Browser in dem anderen Account ein, dann ist Deine E-Mail-Adresse für die Registrierung durch andere Leute nur für eine halbe Sekunde verfügbar...
Viele Grüße,
Jirka
Genau das habe ich aktuell nun bei den Hotlines angefragt, (T-Business & T-Home), aber es gibt nur eine Lösung mit einem kostenlosen Account bei T-Home plus E-Mail Paket (4,99€/Monat) .
Eine Einbindung der E-Mail Adresse bei T-Buisiness gibt es nicht...
Deswegen habe ich meine Adresse ja schon an den anderen Router "umgezogen", jetzt muß ich die Mail nur noch dort abrufen können
Eine Einbindung der E-Mail Adresse bei T-Buisiness gibt es nicht...
Deswegen habe ich meine Adresse ja schon an den anderen Router "umgezogen", jetzt muß ich die Mail nur noch dort abrufen können
-
Starmanager
- Beiträge: 59
- Registriert: 19 Mär 2009, 13:19
Hallo Andreas,
ok, die Telekom tickt nicht ganz ordentlich. Woanders gibt es E-Mail-Adressen umsonst, bei der Telekom aber nicht mal im Business-Tarif (ich beziehe mich da jetzt auf Deine Aussage und habe das nicht selber überprüft).
Gehen wir also der VPN-Lösung nach. Du hattest mir per PN geschrieben, dass Du die E-Mails per POP3/SMTP empfangen/senden möchtest.
Ich gehe davon aus, dass Du keine ARF-Netze nutzt.
Wie oben schon geschrieben, lauten die entsprechenden Server:
popmail.t-online.de und smtpmail.t-online.de.
Ein nslookup führt zu der Erkenntnis, dass beide Namen folgenden IP-Adressen zugeordnet sind:
194.25.134.50
194.25.134.51
194.25.134.114
194.25.134.115
Nun könnte man sich für eine der IPs entscheiden und diese dann verwenden (sowohl in Outlook, als auch im LANCOM-Router in der Routing-Tabelle), aber wir versuchen das Ganze aus Gründen der Ausfallsicherheit und möglichen Änderungen bei T-Online mal so allgemein wie möglich zu fassen. Von daher müssen wir über eine Firewall-Regel gehen, die wir wie folgt erstellen:
Name dieser Regel: T-ONLINE-E-MAIL_UEBER_VPN
Routing-Tag: 1 (eine freie Ziffer ungleich 0, d. h. diese Ziffer tritt in der Routing-Tabelle als Routing-Tag bisher nicht auf und wird auch nicht in einem IP-Netzwerk (ARF-Netz) als Schnittstellen-Tag genutzt)
Aktionen: ACCEPT (REJECT entfernen)
Stationen: Quelle: von allen Stationen
Stationen: Ziel: an folgende Stationen: neues Objekt: Name: T-ONLINE-E-MAIL-SERVER, Stationen: IP-Netzwerk mit IP-Adresse 194.25.134.0 und Netzmaske 255.255.255.0
Dienste: Ziel-Dienste: MAIL
Nun leiten wir alle Pakete mit Routing-Tag 1 in der Routing-Tabelle über die VPN-Verbindung:
IP-Adresse: 255.255.255.255
Netzmaske: 0.0.0.0
Routing-Tag: 1
Router: die VPN-Verbindung auswählen (fängt bei Dir mit RAU an)
Kommentar: ueber privaten T-Online-Zugang
Nun geht alles seinen Gang, nur muss auf der Gegenseite (dem Router am anderen Ende der VPN-Verbindung, der den privaten T-Online-Zugang hat) eine entsprechende Firewall-Regel die Paket erlauben:
Name dieser Regel: VPN-Regelerweiterung
Diese Regel ist für die Firewall aktiv deaktivieren
Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen aktivieren
Kommentar: fuer Internetzugang der VPN-Gegenseite
Aktionen: ACCEPT (REJECT entfernen)
Stationen: Quelle: von allen Stationen
Stationen: Ziel: an folgende Stationen: (benutzerdefinierte Station hinzufügen) Eine bestimmte Gegenstelle, Gegenstellen-Name: Bezeichnung der VPN-Gegenseite (mit dem Business-Anschluss)
Ggf. muss nun noch die VPN-Verbindung manuell getrennt werden (und dann automatisch wieder neu aufgebaut werden), dann sollte alles funktionieren.
Falls Du trotzdem nicht klar kommst, schreib mir noch mal eine PN, dann schicke ich Dir meine E-Mail-Adresse, so dass Du mir die Konfig schicken kannst. Genaugenommen bräuchte man dann aber die Konfig beider Seiten. Ich versuche aufgrund der privaten Daten, die in so einer Konfig stecken, möglichst lange ohne diese auszukommen, von daher hatte ich Dir meine E-Mail bisher nicht mitgeteilt und hoffe nun, dass Du mit dieser Anleitung klarkommst. Viel Erfolg.
Viele Grüße,
Jirka
ok, die Telekom tickt nicht ganz ordentlich. Woanders gibt es E-Mail-Adressen umsonst, bei der Telekom aber nicht mal im Business-Tarif (ich beziehe mich da jetzt auf Deine Aussage und habe das nicht selber überprüft).
Gehen wir also der VPN-Lösung nach. Du hattest mir per PN geschrieben, dass Du die E-Mails per POP3/SMTP empfangen/senden möchtest.
Ich gehe davon aus, dass Du keine ARF-Netze nutzt.
Wie oben schon geschrieben, lauten die entsprechenden Server:
popmail.t-online.de und smtpmail.t-online.de.
Ein nslookup führt zu der Erkenntnis, dass beide Namen folgenden IP-Adressen zugeordnet sind:
194.25.134.50
194.25.134.51
194.25.134.114
194.25.134.115
Nun könnte man sich für eine der IPs entscheiden und diese dann verwenden (sowohl in Outlook, als auch im LANCOM-Router in der Routing-Tabelle), aber wir versuchen das Ganze aus Gründen der Ausfallsicherheit und möglichen Änderungen bei T-Online mal so allgemein wie möglich zu fassen. Von daher müssen wir über eine Firewall-Regel gehen, die wir wie folgt erstellen:
Name dieser Regel: T-ONLINE-E-MAIL_UEBER_VPN
Routing-Tag: 1 (eine freie Ziffer ungleich 0, d. h. diese Ziffer tritt in der Routing-Tabelle als Routing-Tag bisher nicht auf und wird auch nicht in einem IP-Netzwerk (ARF-Netz) als Schnittstellen-Tag genutzt)
Aktionen: ACCEPT (REJECT entfernen)
Stationen: Quelle: von allen Stationen
Stationen: Ziel: an folgende Stationen: neues Objekt: Name: T-ONLINE-E-MAIL-SERVER, Stationen: IP-Netzwerk mit IP-Adresse 194.25.134.0 und Netzmaske 255.255.255.0
Dienste: Ziel-Dienste: MAIL
Nun leiten wir alle Pakete mit Routing-Tag 1 in der Routing-Tabelle über die VPN-Verbindung:
IP-Adresse: 255.255.255.255
Netzmaske: 0.0.0.0
Routing-Tag: 1
Router: die VPN-Verbindung auswählen (fängt bei Dir mit RAU an)
Kommentar: ueber privaten T-Online-Zugang
Nun geht alles seinen Gang, nur muss auf der Gegenseite (dem Router am anderen Ende der VPN-Verbindung, der den privaten T-Online-Zugang hat) eine entsprechende Firewall-Regel die Paket erlauben:
Name dieser Regel: VPN-Regelerweiterung
Diese Regel ist für die Firewall aktiv deaktivieren
Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen aktivieren
Kommentar: fuer Internetzugang der VPN-Gegenseite
Aktionen: ACCEPT (REJECT entfernen)
Stationen: Quelle: von allen Stationen
Stationen: Ziel: an folgende Stationen: (benutzerdefinierte Station hinzufügen) Eine bestimmte Gegenstelle, Gegenstellen-Name: Bezeichnung der VPN-Gegenseite (mit dem Business-Anschluss)
Ggf. muss nun noch die VPN-Verbindung manuell getrennt werden (und dann automatisch wieder neu aufgebaut werden), dann sollte alles funktionieren.
Falls Du trotzdem nicht klar kommst, schreib mir noch mal eine PN, dann schicke ich Dir meine E-Mail-Adresse, so dass Du mir die Konfig schicken kannst. Genaugenommen bräuchte man dann aber die Konfig beider Seiten. Ich versuche aufgrund der privaten Daten, die in so einer Konfig stecken, möglichst lange ohne diese auszukommen, von daher hatte ich Dir meine E-Mail bisher nicht mitgeteilt und hoffe nun, dass Du mit dieser Anleitung klarkommst. Viel Erfolg.
Viele Grüße,
Jirka