Hallo!
Ich habe die Aufgabe, an ein bestehendes Firmennetz, was eine DSL-Anbindung besitzt, eine neue Aussenstelle per VPN anzukoppeln. Welche Hardware sollte man da auf den beiden Seiten verwenden? Ich dachte z.B. an 2 LANCOM 1511. Ist es einfach möglich, damit zwischen den beiden Netzen einen VPN-Tunnel aufzubauen und das Thema VPN gar nicht an die einzelnen PCs der Aussenstelle heranzutragen? Wie gehen die PCs der Aussenstelle in´s Internet? Direkt über ihren Router oder über den VPN-Tunnel mit über das Firmennetz? Ich habe leider bisher mit VPN noch keine praktische Erfahrung.
LAN-LAN-Kopplung per VPN, wie am einfachsten?
Moderator: Lancom-Systems Moderatoren
Hi andre46
Die PCs bekommen davon übrigends nichts mit, weil der Tunnel zwischen den 1711ern aufgebaut wird.
Gruß
Backslash
mit LANCOM nichts leichet als das...Ich habe die Aufgabe, an ein bestehendes Firmennetz, was eine DSL-Anbindung besitzt, eine neue Aussenstelle per VPN anzukoppeln.
mit dem 1511 geht das nicht (außer du stellst auf beide Seiten explizite VPN-Server). Nimm lieber ein 1711 - das kann wenigstens VPN...Welche Hardware sollte man da auf den beiden Seiten verwenden? Ich dachte z.B. an 2 LANCOM 1511
ja! Wenn du die Geräte hast (bitte 1711er und keine 1511er), dann brauchst Du nur auf beiden den LAN-LAN-Kopplungs-Wizard laufen zu lassen um die VPN-Verbindung einzurichten...Ist es einfach möglich, damit zwischen den beiden Netzen einen VPN-Tunnel aufzubauen und das Thema VPN gar nicht an die einzelnen PCs der Aussenstelle heranzutragen?
Die PCs bekommen davon übrigends nichts mit, weil der Tunnel zwischen den 1711ern aufgebaut wird.
Normalerweise gehen die PCs der Außenstalle direkt über ihren Router ins Internet. Den Internetzugang der Zentrale willst du normalerweise damit nicht belasten, weil alles doppelt über die Leitung gehen würde... (außer Du hast eine 32 MBit-Leitung - dann kannst Du auch den einen oder anderen Download der Filialen verkraften...)Wie gehen die PCs der Aussenstelle in´s Internet? Direkt über ihren Router oder über den VPN-Tunnel mit über das Firmennetz? Ich habe leider bisher mit VPN noch keine praktische Erfahrung
Gruß
Backslash
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
Hi andre46,
zunächst einmal solltest du überlegen, ob du ein VPN verschlüsselt oder unverschlüsselt betreiben möchtest. Abgesehen davon dass man unverschlüsselt nur mit einer festen IP betreiben kann (weiß nicht ob das der Fall ist) würde ich auf dauer nur eine Verschlüsselte Verbindung empfehlen. Der 1511 kann das leider nicht. Dafür hat er Funk eingebaut.
Hier stellt sich die nächste Frage, ob du Funk brauchst. Ich gehe mal von einer reinen LAN-LAN Kopplung und vorhandenem DSL Modem aus.
Die Geräte wären z.B. 1611 oder 1711. Die dicken Dinger gehen natürlich auch 7011/8011.
2) Welche Bandbreite (DSL upload) und wieviel Clients hast du denn? Beide Seiten.
Damit kannst du 2 Lans miteinander übers Internet(DSL) verbinden. Bei wechselnder IP ist ISDN hilfreich, geht aber prinzipiell auch ohne.
Auf jeden Fall würde ich die Kopplung transparent machen, d.h. die Clients müssen keine Software installieren und auch sonst nichts weiter beachten.
Die beiden Router erkennen, wann die jeweilige Gegenstelle gemeint ist und bauen dann bei Bedarf eine Verbindung auf.
Da schon DSL vorhanden ist bietet es sich gerade zu an, dies auch für die Internet Verbindung zu nutzen. Aber prinzipiell kann das auch über den Tunnel erfolgen. Beides kein Problem für die Router.
Na ja VPN Tunnel sind nicht gerade ideal um mit Routing zu beginnen.
Falls du noch wenig Erfahrung mit Rouing allgemein hast lade dir doch mal das Handbuch zu einem o.g. Gerät runter. Dann das VPN Manual und zum Schluss noch das Ref Manual. Dort findest du alles was du für dein Vorhaben brauchst. Vom Einrichtungs-Assistenten bis zum theoretischen Unterbau.
Bei Problemen hier nochmal nachfragen.
Viel Spaß
Michael
1)Welche Hardware sollte man da auf den beiden Seiten verwenden? Ich dachte z.B. an 2 LANCOM 1511. Ist es einfach möglich, damit zwischen den beiden Netzen einen VPN-Tunnel aufzubauen und das Thema VPN gar nicht an die einzelnen PCs der Aussenstelle heranzutragen?
zunächst einmal solltest du überlegen, ob du ein VPN verschlüsselt oder unverschlüsselt betreiben möchtest. Abgesehen davon dass man unverschlüsselt nur mit einer festen IP betreiben kann (weiß nicht ob das der Fall ist) würde ich auf dauer nur eine Verschlüsselte Verbindung empfehlen. Der 1511 kann das leider nicht. Dafür hat er Funk eingebaut.
Hier stellt sich die nächste Frage, ob du Funk brauchst. Ich gehe mal von einer reinen LAN-LAN Kopplung und vorhandenem DSL Modem aus.
Die Geräte wären z.B. 1611 oder 1711. Die dicken Dinger gehen natürlich auch 7011/8011.
2) Welche Bandbreite (DSL upload) und wieviel Clients hast du denn? Beide Seiten.
Damit kannst du 2 Lans miteinander übers Internet(DSL) verbinden. Bei wechselnder IP ist ISDN hilfreich, geht aber prinzipiell auch ohne.
Auf jeden Fall würde ich die Kopplung transparent machen, d.h. die Clients müssen keine Software installieren und auch sonst nichts weiter beachten.
Die beiden Router erkennen, wann die jeweilige Gegenstelle gemeint ist und bauen dann bei Bedarf eine Verbindung auf.
3)Wie gehen die PCs der Aussenstelle in´s Internet? Direkt über ihren Router oder über den VPN-Tunnel mit über das Firmennetz?
Da schon DSL vorhanden ist bietet es sich gerade zu an, dies auch für die Internet Verbindung zu nutzen. Aber prinzipiell kann das auch über den Tunnel erfolgen. Beides kein Problem für die Router.
4)Ich habe leider bisher mit VPN noch keine praktische Erfahrung.
Na ja VPN Tunnel sind nicht gerade ideal um mit Routing zu beginnen.
Falls du noch wenig Erfahrung mit Rouing allgemein hast lade dir doch mal das Handbuch zu einem o.g. Gerät runter. Dann das VPN Manual und zum Schluss noch das Ref Manual. Dort findest du alles was du für dein Vorhaben brauchst. Vom Einrichtungs-Assistenten bis zum theoretischen Unterbau.
Bei Problemen hier nochmal nachfragen.
Viel Spaß
Michael
OK. Die 1711 scheinen sehr gut geeignet zu sein. Nun gibt es 2 Möglichkeiten der Anbindung seitens der Zentrale:
1.) Nutzung des bestehenden DSL-Zugangs
Wäre es möglich, den 1711 hinter einem bestehenden Router als VPN-Gateway einzusetzen, wenn der andere Router VPN-Pass-through unterstützt?
2.) Einrichtung eines weiteren DSL-Zugangs.
Das wäre sicherlich die einfachste Methode.
Wie sollte man die Vergabe der IP-Adressen organiseren? Fest im gleichen Subnetz oder per DHCP (lokaler oder entfernter Router?)?
1.) Nutzung des bestehenden DSL-Zugangs
Wäre es möglich, den 1711 hinter einem bestehenden Router als VPN-Gateway einzusetzen, wenn der andere Router VPN-Pass-through unterstützt?
2.) Einrichtung eines weiteren DSL-Zugangs.
Das wäre sicherlich die einfachste Methode.
Wie sollte man die Vergabe der IP-Adressen organiseren? Fest im gleichen Subnetz oder per DHCP (lokaler oder entfernter Router?)?
Hallo andre46,
Gruß
Mario
Ja geht (mit Einschränkungen bei NAT). Wenn Du nicht wichtige Gründe für die Erhaltung des jetzigen DSL-Routers hast, würde ich den rauswerfen. Oder mit beiden eine DMZ aufbauen.Wäre es möglich, den 1711 hinter einem bestehenden Router als VPN-Gateway einzusetzen, wenn der andere Router VPN-Pass-through unterstützt?
Gruß
Mario