Unterschied 2 lokale Netze verbinden-Zugang bereitstellen

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Bit-te
Beiträge: 6
Registriert: 07 Mär 2006, 20:27

Unterschied 2 lokale Netze verbinden-Zugang bereitstellen

Beitrag von Bit-te »

Hallo Forum,
ich habe seit kurzem in der Firma 4 neue Lancom 1711 VPN Router bekommen. Habe auch schon eine VPN Verbindung in eine Zweigstelle von uns aufgebaut. Wir nutzen dyndns, und eingerichtet habe ich das ganze über den Setup Assistenten über 2 lokale Netze verbinden.

Jetzt habe ich das Problem und muß einer Fremdfirma einen Wartungszugang über VPN bereitstellen. Eigentlich bin ich mir sicher das das auch über Zugang bereitstellen im Setup Assistenten geht, kenne aber nicht den genauen Unterschied zwischen diesen beiden Funktionen. Bei beiden richte ich doch ein VPN Netz ein, oder?

Wäre nett wenn ihr mir kurz erläutern könntet wo der Unterschied genau besteht. (2 lokale Netze verbinden und Zugang bereitstellen)

Hat einer schonmal eine Verbindung zu einer Gegenstelle aufgebaut die eine Checkpoint Firewall nutzt? Dies ist nämlich bei der Firma der fall, die den Wartungszugang benötigt.

Vielen Dank fürs lesen und evtl. antworten
Bit-te
Nach oben
Benutzeravatar
tunichtgut
Moderator
Moderator
Beiträge: 214
Registriert: 19 Okt 2005, 10:21

Re: Unterschied 2 lokale Netze verbinden-Zugang bereitstelle

Beitrag von tunichtgut »

Bit-te hat geschrieben:Hallo Forum,
ich habe seit kurzem in der Firma 4 neue Lancom 1711 VPN Router bekommen. Habe auch schon eine VPN Verbindung in eine Zweigstelle von uns aufgebaut. Wir nutzen dyndns, und eingerichtet habe ich das ganze über den Setup Assistenten über 2 lokale Netze verbinden.

Jetzt habe ich das Problem und muß einer Fremdfirma einen Wartungszugang über VPN bereitstellen. Eigentlich bin ich mir sicher das das auch über Zugang bereitstellen im Setup Assistenten geht, kenne aber nicht den genauen Unterschied zwischen diesen beiden Funktionen. Bei beiden richte ich doch ein VPN Netz ein, oder?

Wäre nett wenn ihr mir kurz erläutern könntet wo der Unterschied genau besteht. (2 lokale Netze verbinden und Zugang bereitstellen)

Bit-te
Nichts für ungut, aber sowas sind Grundlagen, die einfach verstanden sein sollten, bevor man sich an die Planung von Netzwerkopplungen/Einwahlzugängen macht und die sich z.B. in den folgenden Kapiteln des Referenzhandbuches nachlesen lassen:

10.3.1 LAN-LAN-Kopplung

Als „LAN-LAN-Kopplung“ wird die Verbindung von zwei entfernten Netzen bezeichnet. Besteht eine solche Verbindung,
dann können die Geräte in dem einen LAN auf Geräte des entfernten LANs zugreifen (sofern sie die notwendigen
Rechte besitzen).
LAN-LAN-Kopplungen werden in der Praxis häufig zwischen Firmenzentrale und -niederlassungen oder zu Partnerunternehmen
aufgebaut.

10.3.2 Einwahlzugänge (Remote Access Service)

Über Einwahlzugänge erhalten einzelne entfernte Rechner (Clients) Zugriff auf die Ressourcen eines LANs. Beispiele
in der Praxis sind Heimarbeitsplätze oder Außendienstmitarbeiter, die sich in das Firmennetzwerk einwählen.
Soll die Einwahl eines einzelnen Rechners in ein LAN über VPN erfolgen, dann wählt sich der einzelne Rechner ins
Internet ein. Eine spezielle VPN-Client-Software baut dann auf Basis dieser Internetverbindung einen Tunnel zum
VPN-Gateway in der Zentrale auf.
Gruss
tunichtgut
Nach oben
Bit-te
Beiträge: 6
Registriert: 07 Mär 2006, 20:27

Beitrag von Bit-te »

Vielen Dank für die Antwort auf meine Frage. Mir ist laut Referenzhandbuch der Unterschied aber leider nicht richtig klar geworden. Bin leider kein Spezi, und es sind meine ersten Versuche mit VPN und den Möglichkeiten die es dort gibt.
Trotzdem Danke...
Nach oben
Benutzeravatar
tunichtgut
Moderator
Moderator
Beiträge: 214
Registriert: 19 Okt 2005, 10:21

Beitrag von tunichtgut »

Bit-te hat geschrieben:Vielen Dank für die Antwort auf meine Frage. Mir ist laut Referenzhandbuch der Unterschied aber leider nicht richtig klar geworden. Bin leider kein Spezi, und es sind meine ersten Versuche mit VPN und den Möglichkeiten die es dort gibt.
Trotzdem Danke...
Hast Du wirklich Schwierigkeiten den Unterschied zwischen einer LAN-LAN Kopplung und einer RAS-Einwahl zu verstehen oder weisst du nur nicht wie Du das auf Dein Szenario umsetzen sollst ? Ich vermute eingfach mal Letzteres :wink:

Für einen Wartungszgang würde die RAS einwahl reichen, dann brauchen die aber einen VPN-Client auf der Gegenseite, wie den Advanced Client. Da nun aber schon mal ne Checkpoint Firewall vorhanden ist, die ja IMHO auch VPN kann, würde es naheliegen eine LAN-LAN Kopplung zwischen beiden einzurichten, dazu gibt es aber keine fertigen Schritt-für-Schritt Anleitungen
und ich hab auch grad keine Checkpoint zur Hand.
Gruss
tunichtgut
Nach oben
erte
Beiträge: 19
Registriert: 13 Mär 2006, 15:15
Wohnort: Bremen

Beitrag von erte »

Ich würde auch nur eine Ras Zugang geben, es sei denn Du vertaust den andreren "Wartungsfirmen" immer. Vertrauen ist gut - Konttrolle besser.
Ras = ein PC /Vpn = Netzwerk
Kaum macht man es richtig, schon funktionierts.
Nach oben
Bit-te
Beiträge: 6
Registriert: 07 Mär 2006, 20:27

Beitrag von Bit-te »

Vielen Dank für Eure Antworten. Habe mittlerweile den Unterschied verstanden und habe einen RAS Zugang eingerichtet. Allerdings nicht über VPN, sondern ISDN.
Irgendwie hat das mit der Checkpoint Firewall nicht so ganz funktioniert auf der anderen Seite.

Dankeschön. Vielleicht habe ich ja nochmal ein Problem und kann mich an euch wenden...

Gruß
Bit-te
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“