Hallo,
wir haben hier in unserer kleinen Firma einen Advanced VPN Client mit Router Lancom 1681V. Wenn ich mit dem Advanced VPN Client eine Verbindung von Zuhause aufbaue, so wird der gesamte Traffic über die Firma geleitet. Egal ob ich downloade oder surfe, die Pakete gehen über das Gateway in der Firma. Nun.. das ist sehr schlecht, da wir in der Firma nur eine 50mbit Leitung haben und wenn sich die Angestellten über das VPN einwählen von ihrem zuhause und dann fleißig privates Zeugs runterladen, das Internet in der Firma ziemlich langsam ist. Da auch keine Regeln eingerichtet sind, reicht schon eine Person die etwas downloaded und das Netz in der Firma ist praktisch kaum mehr nutzbar.
Ist es denn möglich sich in die Firma mit einer VPN Verbindung zu verbinden, aber den privaten Internetverkehr über das eigene Gateway im heimischen Netzwerk zu steuern? Kann ich sowas denn nicht im Lancom VPN Client einrichten? Hab da so eine Funktion in den Profilen gefunden. Nennt sich Split Tunneling... ist das die Option, die mir weiterhelfen würde das Problem zu lösen?
LG Booty
Traffic über eigenes Gateway schicken?
Moderator: Lancom-Systems Moderatoren
-
bigbootykilla
- Beiträge: 12
- Registriert: 04 Jan 2014, 07:23
Re: Traffic über eigenes Gateway schicken?
Da bist du schon auf dem richtigen Weg. Trage bitte dort den entsprechenden IP-Adressbereich des Firmennetzwerks ein. Dann wird nur dieser Datenverkehr durch den VPN-Tunnel geleitet, der Rest geht übers heimische Gateway raus.bigbootykilla hat geschrieben:Hab da so eine Funktion in den Profilen gefunden. Nennt sich Split Tunneling... ist das die Option, die mir weiterhelfen würde das Problem zu lösen?
Gruß
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
-
bigbootykilla
- Beiträge: 12
- Registriert: 04 Jan 2014, 07:23
Re: Traffic über eigenes Gateway schicken?
ah okay, super! Hatte das Netz meines Heimnetzes da eingetragen. 
daher ging das nicht wirklich vorher. Nun hats geklappt!
Mal so eine Frage am Rande, was für Gründe gibt es denn den Traffic über eine Firma laufen zu lassen?
daher ging das nicht wirklich vorher. Nun hats geklappt! Mal so eine Frage am Rande, was für Gründe gibt es denn den Traffic über eine Firma laufen zu lassen?
Re: Traffic über eigenes Gateway schicken?
Also meiner Meinung nach macht dies durchaus Sinn, beispielsweise war ich letztes Jahr einige Tage in Italien, mein Internet-Traffic wurde aber trotzdem ganz normal mit heimischer Telekom-IP in Deutschland ausgekoppelt. Das kann beispielsweise bei Webseiten mit Geoloc durchaus Sinn machen...bigbootykilla hat geschrieben:ah okay, super! Hatte das Netz meines Heimnetzes da eingetragen.
Mal so eine Frage am Rande, was für Gründe gibt es denn den Traffic über eine Firma laufen zu lassen?
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
-
Carsten M.
- Beiträge: 2
- Registriert: 25 Jun 2013, 07:47
Re: Traffic über eigenes Gateway schicken?
Hallo! Ich hole dieses Thema mal wieder hoch.
Ich bin Lancom-Neuling und habe mich jetzt mal zwecks VPN an einem 1722 probiert.
Ich habe derzeit ein iPhone verbunden und meinen heimischen PC mittels ShrewSoft. Die Tunnel laufen soweit!
Nun möchte ich jedoch nur den VPN-bestimmten Traffic über den Tunnel laufen lassen, den übrigen über das lokale Gateway der Clients.
Im ShrewSoft auf der Client-Seite hab ich das hinbekommen (Split-Tunneling).
Da ich auf dem iPhone (m.W.) kein Split-Tunneling einstellen kann (Bin offen für anderslautende Auskünfte!), wäre die Frage, ob ich das Split-Tunneling auch auf Serverseite (also im 1722) festlegen kann.
Perspektivisch kommen vllt. noch der Ein oder Andere VPN-Nutzer dazu, denen ich auch ShrewSoft verpassen würde. Das hätte dann auch den Vorteil, dass die nicht so viel rumspielen können und ihr privates Zeug durch den Firmenanschluss saugen.
Danke schon Mal vorab!
Carsten
Ich bin Lancom-Neuling und habe mich jetzt mal zwecks VPN an einem 1722 probiert.
Ich habe derzeit ein iPhone verbunden und meinen heimischen PC mittels ShrewSoft. Die Tunnel laufen soweit!
Nun möchte ich jedoch nur den VPN-bestimmten Traffic über den Tunnel laufen lassen, den übrigen über das lokale Gateway der Clients.
Im ShrewSoft auf der Client-Seite hab ich das hinbekommen (Split-Tunneling).
Da ich auf dem iPhone (m.W.) kein Split-Tunneling einstellen kann (Bin offen für anderslautende Auskünfte!), wäre die Frage, ob ich das Split-Tunneling auch auf Serverseite (also im 1722) festlegen kann.
Perspektivisch kommen vllt. noch der Ein oder Andere VPN-Nutzer dazu, denen ich auch ShrewSoft verpassen würde. Das hätte dann auch den Vorteil, dass die nicht so viel rumspielen können und ihr privates Zeug durch den Firmenanschluss saugen.
Danke schon Mal vorab!
Carsten
Re: Traffic über eigenes Gateway schicken?
Hi Carsten M.
Split-Tunneling muß schon auf der Clientseite gemacht werden...
Das einzige, was du auf der Zentralseite machen kannst, ist in der Firewall eine Regel anzulegen, die Traffic von den VPN-Clients ins Internet verbietet...
Dann hast du zwar kein Split-Tunneling und der iPhone user kann entweder nur ins Firmennetz oder ins Internet, aber sein Internet-Traffic läuft dann nicht zweimal über die Firmenleitung...
Gruß
Backslash
Split-Tunneling muß schon auf der Clientseite gemacht werden...
Das einzige, was du auf der Zentralseite machen kannst, ist in der Firewall eine Regel anzulegen, die Traffic von den VPN-Clients ins Internet verbietet...
Dann hast du zwar kein Split-Tunneling und der iPhone user kann entweder nur ins Firmennetz oder ins Internet, aber sein Internet-Traffic läuft dann nicht zweimal über die Firmenleitung...
Gruß
Backslash
-
Carsten M.
- Beiträge: 2
- Registriert: 25 Jun 2013, 07:47
Re: Traffic über eigenes Gateway schicken?
Hallo backslash,
danke für Deine Antwort!
Ich hab inzwischen rausgefunden, dass iOS (7) wohl Split-Tunneling per L2TP und PPTP kann, nicht aber per IPSec. Warum auch immer
Ich habe jetzt für bestehende (und zukünftige) VPN-Clients, auf denen sich Split-Tunneling clientseitig einstellen lässt (ShrewSoft), Web-Traffic in der Firewall geblockt, wie von Dir vorgeschlagen.
Für's iPhone hab ich den offen gelassen, da das sonst ja gar nichts mehr von der Welt mitbekommt (eMails, WhatsApp usw.). So intensiv ist die VPN-Nutzung dort auch wieder nicht.
Danke noch Mal und Gruß,
Carsten
danke für Deine Antwort!
Ich hab inzwischen rausgefunden, dass iOS (7) wohl Split-Tunneling per L2TP und PPTP kann, nicht aber per IPSec. Warum auch immer
Ich habe jetzt für bestehende (und zukünftige) VPN-Clients, auf denen sich Split-Tunneling clientseitig einstellen lässt (ShrewSoft), Web-Traffic in der Firewall geblockt, wie von Dir vorgeschlagen.
Für's iPhone hab ich den offen gelassen, da das sonst ja gar nichts mehr von der Welt mitbekommt (eMails, WhatsApp usw.). So intensiv ist die VPN-Nutzung dort auch wieder nicht.
Danke noch Mal und Gruß,
Carsten