8
Dynamische Routen über 3 Router bzw. Netzwerke mit Lancom Router
Hallo Leute,
folgendes Szenario:
Standort A mit dem Netz 10.1.1.0 ist mit mehreren verschiedenen Netzwerken an X Standorten über VPN verbunden. Die Netzwerkgeräte in den jeweiligen Netzwerken sind untereinander erreichbar. Jetzt kommt aber noch Standort B und Standort C hinzu die jeweils per VPN mit dem Standort A verbunden sind. Von Standort B und Standort C soll es möglich sein Daten über den Standort A an die Standorte X zu übertragen und andersrum, also von Standorten X über Standort A nach Standort B und C.
Wie kann ich das jetzt umsetzen ohne die Standorte B und C mit den anderen Standorten X direkt per VPN zu verbinden? Die Netze unterscheiden sich komplett voneinander so das eine Netzbeziehung in Form eines großen 192.168.0.0/16 (zum Beispiel) nicht möglich ist. Das ganze ist auch eher spielerischer Natur da wir ein großes Konvolut von Lancom Routern bekommen haben und jetzt auch nicht unbedingt das Geld für VPN Optionen ausgeben wollen. Daher ist auch keine direkte Verbindung zu den Standorten X möglich.
Könnte mich jemand mal an die Hand nehmen und mir erläutern wie ich das realisieren kann bzw. mir einen Tipp geben wie ich an eine Lösung aus den Lancom Dokumenten komme? Ich hab von sowas wenig bis keine Ahnung. Google tat sich schwer bei einer Lösung was sicherlich auch meiner Suche liegt.
Ich danke euch schon einmal für das lesen Textes! Einen schönen Abend an alle Leser!
VG Cornitus
folgendes Szenario:
Standort A mit dem Netz 10.1.1.0 ist mit mehreren verschiedenen Netzwerken an X Standorten über VPN verbunden. Die Netzwerkgeräte in den jeweiligen Netzwerken sind untereinander erreichbar. Jetzt kommt aber noch Standort B und Standort C hinzu die jeweils per VPN mit dem Standort A verbunden sind. Von Standort B und Standort C soll es möglich sein Daten über den Standort A an die Standorte X zu übertragen und andersrum, also von Standorten X über Standort A nach Standort B und C.
Wie kann ich das jetzt umsetzen ohne die Standorte B und C mit den anderen Standorten X direkt per VPN zu verbinden? Die Netze unterscheiden sich komplett voneinander so das eine Netzbeziehung in Form eines großen 192.168.0.0/16 (zum Beispiel) nicht möglich ist. Das ganze ist auch eher spielerischer Natur da wir ein großes Konvolut von Lancom Routern bekommen haben und jetzt auch nicht unbedingt das Geld für VPN Optionen ausgeben wollen. Daher ist auch keine direkte Verbindung zu den Standorten X möglich.
Könnte mich jemand mal an die Hand nehmen und mir erläutern wie ich das realisieren kann bzw. mir einen Tipp geben wie ich an eine Lösung aus den Lancom Dokumenten komme? Ich hab von sowas wenig bis keine Ahnung. Google tat sich schwer bei einer Lösung was sicherlich auch meiner Suche liegt.
Ich danke euch schon einmal für das lesen Textes! Einen schönen Abend an alle Leser!
VG Cornitus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4023515078
Url: https://administrator.de/contentid/4023515078
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
8 Kommentare
Neuester Kommentar
moin..
ok, fangen wir klein an- was für router sind das genau von Lancom?
eventuell haben die Geräte ja schon VPN an board, 3-5 Kanäle für VPN sind in der regel dabei!
65.534 Host wilslt du verwalten
... ich glaube eher nicht!
also schreib mal, was du an Hardware von Lancom hast!
Frank
Das ganze ist auch eher spielerischer Natur da wir ein großes Konvolut von Lancom Routern bekommen haben und jetzt auch nicht unbedingt das Geld für VPN Optionen ausgeben wollen.
hmm... klingt wie, wasch mich, aber mach mich nicht nass....ok, fangen wir klein an- was für router sind das genau von Lancom?
eventuell haben die Geräte ja schon VPN an board, 3-5 Kanäle für VPN sind in der regel dabei!
in Form eines großen 192.168.0.0/16 (zum Beispiel)
ui... jetzt wird es gruselig- und der Netzwerker reibt sich die augen!65.534 Host wilslt du verwalten
... ich glaube eher nicht!also schreib mal, was du an Hardware von Lancom hast!
Frank
so das eine Netzbeziehung in Form eines großen 192.168.0.0/16 (zum Beispiel) nicht möglich ist.
Dann musst du die X Netze mit denen B und C kommunizieren soll, oder muss eben alle einzeln nachtragen sofern du statisch routest.Generell ist so ein Setup problemlos machbar.
Wenn X größer 10 ist macht das nicht mehr so richtig Spaß und du solltest dir Gedanken machen ggf. dynamisches Routing einzuführen mit RIPv2 oder OSPF. Das erleichtert das Admin Leben dann kollossal, weil du gar nichts mehr statisch eintragen musst in der Konfig und das Routing Protokoll das Routing vollständig automatisiert.
Beide Optionen, statisch oder dynamisch, führen zum Ziel.
Hier findest du Ansätze wie man sowas sehr einfach und effektiv mit dynamischem Routing löst:
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
Merkzettel: VPN Installation mit Wireguard
Sollte das keine Option sein musst du die relevanten Netze dann alle statisch definieren.
Die folgenden Threads beschreiben solche Szenarien zumindestens für das IPsec Protokoll.
Leider warst du ja nicht in der Lage das von dir verwendete VPN Protokoll zu nennen.
2 PfSensen mit OpenVPN verbinden 1x Server 1x Client
PfSense IPsec hub and spoke
PFSense mit Fritzboxen verbinden
Lesen und verstehen...
Hi,
dank dir erstmal für die Antwort!
Die ein oder andere VPN Verbindung mit Lancom Routern habe ich schon aufgebaut. Nur halt nicht so "komplex". Der Router an Standort A ist ein Lancom 1780EW-4G mit VPN 25 inklusive. Der Rest sind Lancom 1781A bzw. Lancom 1781AV die alle jeweils 5 Leitungen inklusive haben. Alle haben LCOS 10.XX als Firmware. Alle Router bauen die WAN Verbindungen selbständig auf. Entweder mit internem oder mit externem Modem. Für die beiden Router an Standort B und C wäre eine VPN 25 Option möglich. Die 300€ bis 400€ würde ich mir gerne sparen.
65.534 Host wilslt du verwalten ... ich glaube eher nicht!
also schreib mal, was du an Hardware von Lancom hast!
Jemand hatte in einem Forum erwähnt das so die Netzbeziehungen in der Firewall am einfachsten aufgebaut werden können, daher hatte ich es erwähnt. Hätte ich wohl lassen sollen ;). Gefährliches Halbwissen. Vergiss es einfach ^^.
VG Cornitus
dank dir erstmal für die Antwort!
hmm... klingt wie, wasch mich, aber mach mich nicht nass....
ok, fangen wir klein an- was für router sind das genau von Lancom?
eventuell haben die Geräte ja schon VPN an board, 3-5 Kanäle für VPN sind in der regel dabei!
ok, fangen wir klein an- was für router sind das genau von Lancom?
eventuell haben die Geräte ja schon VPN an board, 3-5 Kanäle für VPN sind in der regel dabei!
Die ein oder andere VPN Verbindung mit Lancom Routern habe ich schon aufgebaut. Nur halt nicht so "komplex"
. Der Router an Standort A ist ein Lancom 1780EW-4G mit VPN 25 inklusive. Der Rest sind Lancom 1781A bzw. Lancom 1781AV die alle jeweils 5 Leitungen inklusive haben. Alle haben LCOS 10.XX als Firmware. Alle Router bauen die WAN Verbindungen selbständig auf. Entweder mit internem oder mit externem Modem. Für die beiden Router an Standort B und C wäre eine VPN 25 Option möglich. Die 300€ bis 400€ würde ich mir gerne sparen.in Form eines großen 192.168.0.0/16 (zum Beispiel)
ui... jetzt wird es gruselig- und der Netzwerker reibt sich die augen!65.534 Host wilslt du verwalten
... ich glaube eher nicht!also schreib mal, was du an Hardware von Lancom hast!
Jemand hatte in einem Forum erwähnt das so die Netzbeziehungen in der Firewall am einfachsten aufgebaut werden können, daher hatte ich es erwähnt. Hätte ich wohl lassen sollen ;). Gefährliches Halbwissen. Vergiss es einfach ^^.
VG Cornitus
Zitat von @aqui:
Generell ist so ein Setup problemlos machbar.
Wenn X größer 10 ist macht das nicht mehr so richtig Spaß und du solltest dir Gedanken machen ggf. dynamisches Routing einzuführen mit RIPv2 oder OSPF. Das erleichtert das Admin Leben dann kollossal, weil du gar nichts mehr statisch eintragen musst in der Konfig und das Routing Protokoll das Routing vollständig automatisiert.
Beide Optionen, statisch oder dynamisch, führen zum Ziel.
Hier findest du Ansätze wie man sowas sehr einfach und effektiv mit dynamischem Routing löst:
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
Merkzettel: VPN Installation mit Wireguard
Sollte das keine Option sein musst du die relevanten Netze dann alle statisch definieren.
Die folgenden Threads beschreiben solche Szenarien zumindestens für das IPsec Protokoll.
Leider warst du ja nicht in der Lage das von dir verwendete VPN Protokoll zu nennen.
2 PfSensen mit OpenVPN verbinden 1x Server 1x Client
PfSense IPsec hub and spoke
PFSense mit Fritzboxen verbinden
Lesen und verstehen...
so das eine Netzbeziehung in Form eines großen 192.168.0.0/16 (zum Beispiel) nicht möglich ist.
Dann musst du die X Netze mit denen B und C kommunizieren soll, oder muss eben alle einzeln nachtragen sofern du statisch routest.Generell ist so ein Setup problemlos machbar.
Wenn X größer 10 ist macht das nicht mehr so richtig Spaß und du solltest dir Gedanken machen ggf. dynamisches Routing einzuführen mit RIPv2 oder OSPF. Das erleichtert das Admin Leben dann kollossal, weil du gar nichts mehr statisch eintragen musst in der Konfig und das Routing Protokoll das Routing vollständig automatisiert.
Beide Optionen, statisch oder dynamisch, führen zum Ziel.
Hier findest du Ansätze wie man sowas sehr einfach und effektiv mit dynamischem Routing löst:
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
Merkzettel: VPN Installation mit Wireguard
Sollte das keine Option sein musst du die relevanten Netze dann alle statisch definieren.
Die folgenden Threads beschreiben solche Szenarien zumindestens für das IPsec Protokoll.
Leider warst du ja nicht in der Lage das von dir verwendete VPN Protokoll zu nennen.
2 PfSensen mit OpenVPN verbinden 1x Server 1x Client
PfSense IPsec hub and spoke
PFSense mit Fritzboxen verbinden
Lesen und verstehen...
Hi,
danke auch dir für die Antwort!
Bei meinem Router an Standort B habe ich in der Routing Tabelle testweise ein Netzwerk aus Standort X eingetragen. Man sieht per tracert auch das es nun ein Hopp weiter macht aber dann am Router an Standort A hängen bleibt. Beim Router an Standort A habe ich in der Firewall eine Netzbeziehung angelegt. Weiter geht es allerdings trotzdem nicht. Das verwende Protokoll ist IPsec mit IKEv2.
VG Cornitus
Okay. Wenn man es richtig macht dann funktioniert es auch . Hatte vergessen eine Route zurück zu meinem Router zu setzen. Jetzt funktioniert es erstmal. Dann werde ich mich wohl mit RIPv2 oder OSPF beschäftigen. Statisch will ich die Routen eigentlich nicht eintragen.
@Vision2015
Hast du das bei Lancom Routern schon einmal dynamisch gemacht?
. Hatte vergessen eine Route zurück zu meinem Router zu setzen. Jetzt funktioniert es erstmal. Dann werde ich mich wohl mit RIPv2 oder OSPF beschäftigen. Statisch will ich die Routen eigentlich nicht eintragen.@Vision2015
Hast du das bei Lancom Routern schon einmal dynamisch gemacht?
Moin...
was zum Lesen.,..
Frank
Zitat von @Cornitus:
Okay. Wenn man es richtig macht dann funktioniert es auch. Hatte vergessen eine Route zurück zu meinem Router zu setzen. Jetzt funktioniert es erstmal. Dann werde ich mich wohl mit RIPv2 oder OSPF beschäftigen. Statisch will ich die Routen eigentlich nicht eintragen.
@Vision2015
Hast du das bei Lancom Routern schon einmal dynamisch gemacht?
ja... ist ja nix neues Okay. Wenn man es richtig macht dann funktioniert es auch
. Hatte vergessen eine Route zurück zu meinem Router zu setzen. Jetzt funktioniert es erstmal. Dann werde ich mich wohl mit RIPv2 oder OSPF beschäftigen. Statisch will ich die Routen eigentlich nicht eintragen.@Vision2015
Hast du das bei Lancom Routern schon einmal dynamisch gemacht?
was zum Lesen.,..
Frank
Wenn man es richtig macht dann funktioniert es auch
Dann bitte deinen Thread hier auch als erledigt markieren!Zitat von @aqui:
Wenn man es richtig macht dann funktioniert es auch
Dann bitte deinen Thread hier auch als erledigt markieren!Erledigt! Danke an alle!
1
