Ich möchte zwei Netze miteinander verbinden. Dazu habe ich auf der Firmenseite einen LANCOM DSL/I-1611 Office an einem SDSL-Anschluß (mit entspr. Telekom-Modem).
Auf der anderen neuen Seite steht eine Fritz!box 7170 an einem normalen DSL-2000 Anschluß sowie ggf. ein weiterer LANCOM DSL/I-1611 Office zu Verfügung.
- Kann man mit dieser Konstellation eine VPN-Verbindung einrichten oder benötige ich auf der neuen Seite noch ein zus. DSL-Modem? Könnte man die Fritzbox dazu benutzen, ohne Funktionen zu verlieren?
- Welches LANCOM-Gerät würde sich für diesen Fall ggf. besser eignen, um weitere Kästen an der Wand zu vermeiden?
- Wieviele gleichzeitige VPN-Verbindungen sind dem DSL/I-1611 Office (Firmware 6.14) möglich? Irgenwann wurde die Zahl mal erhöht.
- Kann man auch mit der Fritz!box VPN-Verbindungen zu LANCOM-Routern aufbauen?
Ich würde mich freuen, wenn mir jemand "auf die Sprünge" helfen kann, damit ich nicht in eine Sackgasse laufe...
Vielen Dank, Peter
Der beste Weg für VPN mit LANCOM 1611 hinter Fritz 7170
Moderator: Lancom-Systems Moderatoren
Der beste Weg für VPN mit LANCOM 1611 hinter Fritz 7170
Zuletzt geändert von pedu am 23 Okt 2006, 20:24, insgesamt 1-mal geändert.
Hi pedu
Um die VPN-Verbindung aufzubauen, muß diese entweder immer vom 1611 aufgebaut werden oder du mußt in der Frittzbox die UDP-Ports 500 und 4500 auf das 1611 forwarden.
Desweiteren mußt du in den LANCOMs auf beiden Seiten "NAT-T" aktivieren, da die Fritzbox - soweit mit bekannt ist - kein IPSec-Passthrough beherrscht.
Gruß
Backslash
Du kannst das 1611 mit seinem WAN-Anschluß an einen LAN-Port der Fritzbox hängen und eine Plain-IP Verbindung aufbauen.- Kann man mit dieser Konstellation eine VPN-Verbindung einrichten oder benötige ich auf der neuen Seite noch ein zus. DSL-Modem?
Die Fritzbox funktioniert ganz normal weiter, nur mußt du alle alle Rechner, auf die über das VPN zugegriffen werden soll, hinter das 1611 hängen. Du hast somit zwischen Fritzbox und 1611 eine DMZ...Könnte man die Fritzbox dazu benutzen, ohne Funktionen zu verlieren?
Um die VPN-Verbindung aufzubauen, muß diese entweder immer vom 1611 aufgebaut werden oder du mußt in der Frittzbox die UDP-Ports 500 und 4500 auf das 1611 forwarden.
Desweiteren mußt du in den LANCOMs auf beiden Seiten "NAT-T" aktivieren, da die Fritzbox - soweit mit bekannt ist - kein IPSec-Passthrough beherrscht.
Du kannst ein 1823 nehmen, da hast du alles zusammen: SIP, analog-Telefone, VPN, ADSL2+ Modem, WLAN...- Welches LANCOM-Gerät würde sich für diesen Fall ggf. besser eignen, um weitere Kästen an der Wand zu vermeiden?
5, optional 25- Wieviele gleichzeitige VPN-Verbindungen sind dem DSL/I-1611 Office (Firmware 6.14) möglich? Irgenwann wurde die Zahl mal erhöht.
Da diese Fritzbox offenbar kein VPN kann (zumindest lauf AVM Webseite): nein- Kann man auch mit der Fritz!box VPN-Verbindungen zu LANCOM-Routern aufbauen?
Gruß
Backslash
Hi backslash -
- Die AVM-Software (z.Bsp. Fritz!DSL) erkennt nun nicht mehr die Fritzbox als gültige Hardware und funktioniert daher nicht.
Ping zur Box wie auch Internet funktionieren jedoch. Die Lancom Firewall habe ich bereits mal testweise deaktiviert..
- Muss ich für die PC, die am 1611 hängen, eigentlich zwingend einen anderen Adressbereich nehmen oder könnte ich (theoretisch) auch den gleichen Bereich wie in der DMZ nehmen?
Ich gebe zu, das ist alles noch Neuland für mich - aber bei den vielen Möglichkeiten fällt der Einstieg nicht so einfach - daher um so größeren Dank für die hier gebotenen Hilfen!
Gruß, Peter
Ich bin dabei, alles schrittweise einzurichten, habe aber doch noch Fragen:Du kannst das 1611 mit seinem WAN-Anschluß an einen LAN-Port der Fritzbox hängen und eine Plain-IP Verbindung aufbauen.
Die Fritzbox funktioniert ganz normal weiter, nur mußt du alle alle Rechner, auf die über das VPN zugegriffen werden soll, hinter das 1611 hängen. Du hast somit zwischen Fritzbox und 1611 eine DMZ...
- Die AVM-Software (z.Bsp. Fritz!DSL) erkennt nun nicht mehr die Fritzbox als gültige Hardware und funktioniert daher nicht.
Ping zur Box wie auch Internet funktionieren jedoch. Die Lancom Firewall habe ich bereits mal testweise deaktiviert..
- Muss ich für die PC, die am 1611 hängen, eigentlich zwingend einen anderen Adressbereich nehmen oder könnte ich (theoretisch) auch den gleichen Bereich wie in der DMZ nehmen?
Ich gebe zu, das ist alles noch Neuland für mich - aber bei den vielen Möglichkeiten fällt der Einstieg nicht so einfach - daher um so größeren Dank für die hier gebotenen Hilfen!
Gruß, Peter
Hi pedu
Es geht zwar auch anders, nur hast du dann u.U. Probleme Rechner in der DMZ zu erreichen. Desweiteren wird die Konfiguration dafür aufwändig (du mußt für jeden Rechner in der DMZ einen eigenen Routing-Eintrag erstellen und Proxy-ARP aktivieren). Desweiteren mußt du darauf achten, daß alle Adressen eindeutig sind (also keine Doppelvergabe im Intranet und der DMZ), etc. etc...
Nimm lieber getrennte Adreßkreise - das macht den wenigsten Ärger...
Gruß
Backslash
kann es sein, daß die Software die Fritzbox per Broadcast sucht?, wenn ja, dann ahst du ein Problem - außer du kannst der Software sagen, unter welcher Adresse die Fritzbox erreichbar ist.- Die AVM-Software (z.Bsp. Fritz!DSL) erkennt nun nicht mehr die Fritzbox als gültige Hardware und funktioniert daher nicht.
es ist sinnvoll unterschiedliche Adreßkreise zu verwenden.- Muss ich für die PC, die am 1611 hängen, eigentlich zwingend einen anderen Adressbereich nehmen oder könnte ich (theoretisch) auch den gleichen Bereich wie in der DMZ nehmen?
Es geht zwar auch anders, nur hast du dann u.U. Probleme Rechner in der DMZ zu erreichen. Desweiteren wird die Konfiguration dafür aufwändig (du mußt für jeden Rechner in der DMZ einen eigenen Routing-Eintrag erstellen und Proxy-ARP aktivieren). Desweiteren mußt du darauf achten, daß alle Adressen eindeutig sind (also keine Doppelvergabe im Intranet und der DMZ), etc. etc...
Nimm lieber getrennte Adreßkreise - das macht den wenigsten Ärger...
Gruß
Backslash