Hallo zusammen,
ich brauche mal eure Hilfe. Es geht darum das wir hier ein Lancom 1611+ Router haben und wir wollen einen kleinen außen Standort via VPN anbinden. Ziel ist es das wir aber beide Lokalitäten als ein Netzwerk zu sehen ist. Wir haben hier, im Hauptstandort das 192.168.80.X /24 IP Netz. Meine Idee war es im Hauptsitz 192.168.80.1-200 benutzen und im außen Standort 192.168.80.220 bis 192.168.80.240. Alle Server sind am Hauptstandort, im Außenstandort sind nur 3 PC und ein Drucker.
Ist das mit dem 1611+ Router möglich und wenn Ja wie muss ich das einstellen?
Wenn Nein, mit welchen Lancom Router ist das denn möglich?
Vielen Dank für eure Hilfe
Fis22
VPN 1611+ Standortvernetzung
Moderator: Lancom-Systems Moderatoren
Das geht mit dem Bridge-Modul.
Ihr solltet allerdings bedenken, daß dann aller ungerichteter Traffic (Broadcast) über die WAN-Verbindung geht.
Solltet Ihr im Netz irgendwo einen Windows-Rechner einsetzen, kann das SEHR viel sein.
Auch Drucker haben ein gutes Potential, mit permanenten Status- und Füllstandabfragen eine Menge Traffic in den Orkus zu schieben.
Falls Ihr Windows einsetzt, solltet Ihr unbedingt Port 137-139, 445 und 631 filtern.
Ihr solltet allerdings bedenken, daß dann aller ungerichteter Traffic (Broadcast) über die WAN-Verbindung geht.
Solltet Ihr im Netz irgendwo einen Windows-Rechner einsetzen, kann das SEHR viel sein.
Auch Drucker haben ein gutes Potential, mit permanenten Status- und Füllstandabfragen eine Menge Traffic in den Orkus zu schieben.
Falls Ihr Windows einsetzt, solltet Ihr unbedingt Port 137-139, 445 und 631 filtern.
Hi fis22
ganz ehrlich: ich würde von deinem Vorhaben abstand nehmen und für die Filiale ein eigenes Netz verwenden, da du dir sonst mehr Probleme einhandelst, als du vermeindlich mit dem flachen Nertz lösen kannst. Hier wäre das erste Stichwort Broadcasts... Broadcasts gehen nicht über Routergrenzen hinweg...
Solange du ohne Broadcasts arbeiten kannst, kannst du die Netze über Proxy-ARP quasi zusammenfassen. Dabei beantwortet das LANCOM in seinem LAN ARP-Requests für Adressen, die sich zwar logisch im eigenen Netz befinden, Routing-Technisch aber auf der entfernten Seite.
Hierfür mußt du auf beiden Seiten das gleiche Netz aufspannen (192.168.80.x) und den LANCOMs über die Routing-Tabelle sagen, welche Adressen sich auf der jeweils anderen Seite befinden. Dann schaltest du unter IP-Router -> Allgemein Proxy-ARP ein (entfernte Stationen über Proyx-ARP einbinden)
Aber wie gesagt: ich kann davon nur dringends abraten
Gruß
Backslash
ganz ehrlich: ich würde von deinem Vorhaben abstand nehmen und für die Filiale ein eigenes Netz verwenden, da du dir sonst mehr Probleme einhandelst, als du vermeindlich mit dem flachen Nertz lösen kannst. Hier wäre das erste Stichwort Broadcasts... Broadcasts gehen nicht über Routergrenzen hinweg...
Solange du ohne Broadcasts arbeiten kannst, kannst du die Netze über Proxy-ARP quasi zusammenfassen. Dabei beantwortet das LANCOM in seinem LAN ARP-Requests für Adressen, die sich zwar logisch im eigenen Netz befinden, Routing-Technisch aber auf der entfernten Seite.
Hierfür mußt du auf beiden Seiten das gleiche Netz aufspannen (192.168.80.x) und den LANCOMs über die Routing-Tabelle sagen, welche Adressen sich auf der jeweils anderen Seite befinden. Dann schaltest du unter IP-Router -> Allgemein Proxy-ARP ein (entfernte Stationen über Proyx-ARP einbinden)
Aber wie gesagt: ich kann davon nur dringends abraten
Gruß
Backslash