5
Dual WAN mit PPPoE und PPTP
Hallo Experten,
ich versuche folgendes zu realisieren:
Ich habe ein Vigor 2910, ein Modem, PPPOE Zugangsdaten, und PPTP VPN für eine feste IP.
Da sich ja die öffentliche IP alle 24 Stunden ändert, möchte ich eine feste IP beim Router hinterlegen. Dazu habe ich von Portunity ein Service gekauft der per PPTP eine feste IP zugewiesen bekommt. Da der Vigor über zwei WAN Schnittstellen verfügt kann ich doch theoretisch WAN1 für PPPOE verwenden, und den WAN2 für PPTP?
WAN1 mit den T-Online Zugangsdaten funktioniert auch einwandfrei. Ich bekomme eine Verbindung, und habe meine öffentlich IP die immer wechselt. Wenn ich jetzt PPTP einrichte, auf WAN2, bekommt dieser aber keine Verbindung. Ist es überhaupt möglich das WAN2 (PPTP) die Verbindung von WAN1 (PPPOE) her nimmt für seine VPN Verbindung? Muss ich die zweite IP Adresse vom Vigor als Gateway benutzen? Braucht das WAN2 (PPOE) eine Ethernet Verbindung über einen Router z.B.?
Ich weiß leider nicht mehr weiter, weil ich alles schon ausprobiert habe. LAN to LAN Verbindung geht übrigens, möchte aber beide WAN Ports zur Verfügung haben.
Mfg
Markus
ich versuche folgendes zu realisieren:
Ich habe ein Vigor 2910, ein Modem, PPPOE Zugangsdaten, und PPTP VPN für eine feste IP.
Da sich ja die öffentliche IP alle 24 Stunden ändert, möchte ich eine feste IP beim Router hinterlegen. Dazu habe ich von Portunity ein Service gekauft der per PPTP eine feste IP zugewiesen bekommt. Da der Vigor über zwei WAN Schnittstellen verfügt kann ich doch theoretisch WAN1 für PPPOE verwenden, und den WAN2 für PPTP?
WAN1 mit den T-Online Zugangsdaten funktioniert auch einwandfrei. Ich bekomme eine Verbindung, und habe meine öffentlich IP die immer wechselt. Wenn ich jetzt PPTP einrichte, auf WAN2, bekommt dieser aber keine Verbindung. Ist es überhaupt möglich das WAN2 (PPTP) die Verbindung von WAN1 (PPPOE) her nimmt für seine VPN Verbindung? Muss ich die zweite IP Adresse vom Vigor als Gateway benutzen? Braucht das WAN2 (PPOE) eine Ethernet Verbindung über einen Router z.B.?
Ich weiß leider nicht mehr weiter, weil ich alles schon ausprobiert habe. LAN to LAN Verbindung geht übrigens, möchte aber beide WAN Ports zur Verfügung haben.
Mfg
Markus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165246
Url: https://administrator.de/contentid/165246
Ausgedruckt am: 26.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Hi Markus,
das richtest Du auch nicht auf WAN2 ein sondern als Tunnel in Deiner T-Online-Verbindung.
die FAQ dazu
mfg
kowa
das richtest Du auch nicht auf WAN2 ein sondern als Tunnel in Deiner T-Online-Verbindung.
die FAQ dazu
mfg
kowa
Nein, denn PPPoE hat so direkt nichts zu tun mit PPTP. Wenn du so willst liegt der PPTP VPN Dienst noch oben auf dem PPPoE drauf.
Irgendwie ist deine Konfig auch unsinnig und überflüssig, denn es stellt sich die Frage warum du dir denn nicht einen simplen kostenfreien DynDNS Account wie z.B. mein2910.homeip.net für deinen Vigor Router bei z.B. DynDNS anlegst:
http://www.nwlab.net/tutorials/dsl-server/
und den unter dem Dynamic DNS Setup des Routers konfigurierst ?
Damit ist dein Router permanent unter dem festen Hostnamen mein2910.homeip.net für alle remoten PPTP VPN Clients permanent erreichbar egal welche IP du hast.
Warum also diese überflüssigen Klimmzüge mit einem Bezahlservice ??
Auch deine verwirrenden Erklärungen mit WAN2 usw. sind nicht wirklich schlüssig ??
Hast du denn einen 2ten Provider oder eine 2te WAN Verbindung am WAN2 Port angeschlossen.
Der Dual Port Router ist ein Load Balancing Router der 2 unabhängige WAN Ports zu Providern bedienen kann.
http://www.alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Niemals aber beide Ports auf einem provider. Des geht schon deshalb nicht weil kein Provider 2 parallele PPPoE Dialins zulässt.
In so fern ist deine Beschreibung irreführend und nicht wirklich klar was du erreichen willst ?!
Wie die PPTP Verbindung als Tunnel über die bestehende Internet Verbindung rennt kannst du hier sehen mit einem Client:
http://www.alt.draytek.de/Beispiele_html/VPN/Vista-Vigor-PPTP.htm
bzw. hier mit einer LAN zu LAN Kopplung 2er Router:
http://www.alt.draytek.de/Beispiele_html/VPN/LAN-LAN-PPTP.htm
Wo ist also genau dein Problem ??
Irgendwie ist deine Konfig auch unsinnig und überflüssig, denn es stellt sich die Frage warum du dir denn nicht einen simplen kostenfreien DynDNS Account wie z.B. mein2910.homeip.net für deinen Vigor Router bei z.B. DynDNS anlegst:
http://www.nwlab.net/tutorials/dsl-server/
und den unter dem Dynamic DNS Setup des Routers konfigurierst ?
Damit ist dein Router permanent unter dem festen Hostnamen mein2910.homeip.net für alle remoten PPTP VPN Clients permanent erreichbar egal welche IP du hast.
Warum also diese überflüssigen Klimmzüge mit einem Bezahlservice ??
Auch deine verwirrenden Erklärungen mit WAN2 usw. sind nicht wirklich schlüssig ??
Hast du denn einen 2ten Provider oder eine 2te WAN Verbindung am WAN2 Port angeschlossen.
Der Dual Port Router ist ein Load Balancing Router der 2 unabhängige WAN Ports zu Providern bedienen kann.
http://www.alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Niemals aber beide Ports auf einem provider. Des geht schon deshalb nicht weil kein Provider 2 parallele PPPoE Dialins zulässt.
In so fern ist deine Beschreibung irreführend und nicht wirklich klar was du erreichen willst ?!
Wie die PPTP Verbindung als Tunnel über die bestehende Internet Verbindung rennt kannst du hier sehen mit einem Client:
http://www.alt.draytek.de/Beispiele_html/VPN/Vista-Vigor-PPTP.htm
bzw. hier mit einer LAN zu LAN Kopplung 2er Router:
http://www.alt.draytek.de/Beispiele_html/VPN/LAN-LAN-PPTP.htm
Wo ist also genau dein Problem ??
Hallo aqui, Hallo Kowa,
Danke fuer die Antworten.
Wenn das nicht möglich ist, okay. Dann hab ich mich in was eingefahren, was überhaupt nicht möglich ist. Für mich war es einfach nur: okay, du hast eine Internetverbindung, du kannst ein PPTP Verbindung aufbauen über eine Internetverbindung, warum nicht dann gleich alles in einem Gerät. Also einen Dual WAN Router gekauft, Internetverbindung eingerichtet, alles okay, jetzt _nur_ noch eine PPTP über die schon bestehende Verbindung aufbauen, fertig. Leider war dem nicht so.
Mfg
Markus
Danke fuer die Antworten.
Zitat von @aqui:
Nein, denn PPPoE hat so direkt nichts zu tun mit PPTP. Wenn du so willst liegt der PPTP VPN Dienst noch oben auf dem PPPoE drauf.
Irgendwie ist deine Konfig auch unsinnig und überflüssig, denn es stellt sich die Frage warum du dir denn nicht einen
simplen kostenfreien DynDNS Account wie z.B. mein2910.homeip.net für deinen Vigor Router bei z.B. DynDNS anlegst:
http://www.nwlab.net/tutorials/dsl-server/
und den unter dem Dynamic DNS Setup des Routers konfigurierst ?
Damit ist dein Router permanent unter dem festen Hostnamen mein2910.homeip.net für alle remoten PPTP VPN Clients
permanent erreichbar egal welche IP du hast.
Warum also diese überflüssigen Klimmzüge mit einem Bezahlservice ??
DynDns wurde schon einbezogen in die Planung, jedoch muss der Server über eine feste IP erreichbar sein, so will es die Firma die auf den Service zugreift. Mir sind da die Hände gebunden, und ich hätte es auch wirklich lieber über Dyndns da ich nie schlecht darüber gehört habe.Nein, denn PPPoE hat so direkt nichts zu tun mit PPTP. Wenn du so willst liegt der PPTP VPN Dienst noch oben auf dem PPPoE drauf.
Irgendwie ist deine Konfig auch unsinnig und überflüssig, denn es stellt sich die Frage warum du dir denn nicht einen
simplen kostenfreien DynDNS Account wie z.B. mein2910.homeip.net für deinen Vigor Router bei z.B. DynDNS anlegst:
http://www.nwlab.net/tutorials/dsl-server/
und den unter dem Dynamic DNS Setup des Routers konfigurierst ?
Damit ist dein Router permanent unter dem festen Hostnamen mein2910.homeip.net für alle remoten PPTP VPN Clients
permanent erreichbar egal welche IP du hast.
Warum also diese überflüssigen Klimmzüge mit einem Bezahlservice ??
Auch deine verwirrenden Erklärungen mit WAN2 usw. sind nicht wirklich schlüssig ??
Tut mir leid wenn ich das nicht gut erklärt habe. WAN1 und WAN2 sind die Bezeichnungen von dem Draytek Router, ich dachte ich übernehme die mal.Hast du denn einen 2ten Provider oder eine 2te WAN Verbindung am WAN2 Port angeschlossen.
Ich habe am ersten WAN Port das Modem angeschlossen damit ich über die Telekom ein Einwahl machen kann. Am 2 WAN Port möchte ich das PPTP von Portunity einrichten, da Vigor ja die Möglichkeit dazu gibt. Siehe http://www.draytek.com/.upload/Demo/Vigor2910_v3.2.5.1/index.htmDer Dual Port Router ist ein Load Balancing Router der 2 unabhängige WAN Ports zu Providern bedienen kann.
http://www.alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Niemals aber beide Ports auf einem provider. Des geht schon deshalb nicht weil kein Provider 2 parallele PPPoE Dialins
zulässt.
Okay, im Prinzip soll es auch unabhängig sein. Der ein Port für Telekom, der andere für Portunity. Was braucht denn der Vigor um am zweiten WAN Port eine PPTP Verbindung aufzubauen? Eine Ethernet Verbindung zu einem Router der schon eine Internetverbindung aufgebaut hat?http://www.alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Niemals aber beide Ports auf einem provider. Des geht schon deshalb nicht weil kein Provider 2 parallele PPPoE Dialins
zulässt.
In so fern ist deine Beschreibung irreführend und nicht wirklich klar was du erreichen willst ?!
Wie die PPTP Verbindung als Tunnel über die bestehende Internet Verbindung rennt kannst du hier sehen mit einem Client:
http://www.alt.draytek.de/Beispiele_html/VPN/Vista-Vigor-PPTP.htm
bzw. hier mit einer LAN zu LAN Kopplung 2er Router:
http://www.alt.draytek.de/Beispiele_html/VPN/LAN-LAN-PPTP.htm
Wo ist also genau dein Problem ??
Der Vigor soll gleichzeitig über die IP von der Telekom erreichbar sein, und über die IP von Portunity.Wie die PPTP Verbindung als Tunnel über die bestehende Internet Verbindung rennt kannst du hier sehen mit einem Client:
http://www.alt.draytek.de/Beispiele_html/VPN/Vista-Vigor-PPTP.htm
bzw. hier mit einer LAN zu LAN Kopplung 2er Router:
http://www.alt.draytek.de/Beispiele_html/VPN/LAN-LAN-PPTP.htm
Wo ist also genau dein Problem ??
Wenn das nicht möglich ist, okay. Dann hab ich mich in was eingefahren, was überhaupt nicht möglich ist. Für mich war es einfach nur: okay, du hast eine Internetverbindung, du kannst ein PPTP Verbindung aufbauen über eine Internetverbindung, warum nicht dann gleich alles in einem Gerät. Also einen Dual WAN Router gekauft, Internetverbindung eingerichtet, alles okay, jetzt _nur_ noch eine PPTP über die schon bestehende Verbindung aufbauen, fertig. Leider war dem nicht so.
Mfg
Markus
Bitte lass mal das ewige Zitieren sein, denn wir wissen ja alle was wir vorab geschrieben haben. 
Nochmal ganz in Ruhe zum Verständnis.
Dein Router ist ein Dual Port WAN Router ! D.h. er kann (muss aber nicht) 2 unterschiedliche Provider an den WAN Ports haben. (Die Bezeichnung WAN Port ist dabei schon absoluto OK, also keinen Sorge!)
Nach deinen obigen Ausführungen sind das also einmal die Telecom und einmal Portunity als Internet Provider. Damit bekommst du dann 2 öffentliche IP Adressen von den Providern an Port 1 und 2 über die Der Router Load balancing und/oder Backup fahren kann.
(Übrigens für ein paar Cent mehr bekommt man bei der Telecom einen Business Anschluss mit einer festen IP !)
Das ist also das Grund Setup was du erstmal erstellen und wasserdicht ausprobieren solltest. (Ggf. Screenshot hier posten..)
Soweit so gut mit 2 Provider IPs.
Dein VPN Prozess (VPN Server) im Router ist komplett unabhängig von diesen IP Adressen, er lässt sich also über beide IP Adressen problemlos ansprechen. Das ist wie ein Server mit 2 Netzwerkkarten. Auch den kann man einfach und banal über die IPs der beiden NICs ansprechen.
Wichtig ist das du den PPTP Dienst aus dem Load Balancing Prozess des Routers rausnimmst, denn sonst wechselt der sessionweise die Absender IP was bei VPN natürlich nie geschehen darf !
Wie man die PPTP Verbindung einrichtet kannst du ja hier:
http://www.alt.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
ganz genau nachlesen. Die WAN IP Adresse des Routers ist dann die VPN Ziel IP Adresse des VPN Clients, was du hier im Detail nochmal nachlesen kannst:
VPNs einrichten mit PPTP
Ein simples und banales Standardszenario was man mit 3 Mausklicks in 5 Minuten zum Fliegen hat...
Wo ist also wirklich dein Problem ??
Nochmal ganz in Ruhe zum Verständnis.
Dein Router ist ein Dual Port WAN Router ! D.h. er kann (muss aber nicht) 2 unterschiedliche Provider an den WAN Ports haben. (Die Bezeichnung WAN Port ist dabei schon absoluto OK, also keinen Sorge!)
Nach deinen obigen Ausführungen sind das also einmal die Telecom und einmal Portunity als Internet Provider. Damit bekommst du dann 2 öffentliche IP Adressen von den Providern an Port 1 und 2 über die Der Router Load balancing und/oder Backup fahren kann.
(Übrigens für ein paar Cent mehr bekommt man bei der Telecom einen Business Anschluss mit einer festen IP !)
Das ist also das Grund Setup was du erstmal erstellen und wasserdicht ausprobieren solltest. (Ggf. Screenshot hier posten..)
Soweit so gut mit 2 Provider IPs.
Dein VPN Prozess (VPN Server) im Router ist komplett unabhängig von diesen IP Adressen, er lässt sich also über beide IP Adressen problemlos ansprechen. Das ist wie ein Server mit 2 Netzwerkkarten. Auch den kann man einfach und banal über die IPs der beiden NICs ansprechen.
Wichtig ist das du den PPTP Dienst aus dem Load Balancing Prozess des Routers rausnimmst, denn sonst wechselt der sessionweise die Absender IP was bei VPN natürlich nie geschehen darf !
Wie man die PPTP Verbindung einrichtet kannst du ja hier:
http://www.alt.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
ganz genau nachlesen. Die WAN IP Adresse des Routers ist dann die VPN Ziel IP Adresse des VPN Clients, was du hier im Detail nochmal nachlesen kannst:
VPNs einrichten mit PPTP
Ein simples und banales Standardszenario was man mit 3 Mausklicks in 5 Minuten zum Fliegen hat...
Wo ist also wirklich dein Problem ??
Des geht schon deshalb nicht weil kein Provider 2 parallele PPPoE Dialins zulässt.
Doch gibts.
Hat mich damals schon etwas Arbeit gekostet um zu merken, wieso die Hälfte meiner Pakete verschwindet
