12
Kann sich eine Fritz!Box mit einem zentralen VPN-Gateway über zwei Strecken verbinden (Primär bzw. Backup)?
Hallo!
Wir wollen Mini-Außenstellen per VPN an unser zentrales VPN-Gateway anbinden. Das Gateway ist über zwei IP-Adressen erreichbar (DSL-Anbieter, Kabel-Anbieter). Da die Außenstellen nur aus 1-2 PCs bestehen, die wiederum nur wenige Stunden in der Woche in Betrieb sind, wollen wir ungern teure professionelle Router aufstellen, sondern hoffen, dass die jeweils vorhandene Fritz!Box ausreicht.
=> Weiß jemand von euch, ob die Fritz!Box zwei IPsec-Verbindungen zu einem VPN-Gateway aufbauen kann?
Dass die Fritz!Box theoretisch 8 IPsec-Verbindungen aufbauen kann, ist mir bekannt. Aber ich weiß nicht, ob sie mit dem Konstrukt "Primäre Verbindung, Backup-Verbindung" zurechtkommt.
Wir wollen Mini-Außenstellen per VPN an unser zentrales VPN-Gateway anbinden. Das Gateway ist über zwei IP-Adressen erreichbar (DSL-Anbieter, Kabel-Anbieter). Da die Außenstellen nur aus 1-2 PCs bestehen, die wiederum nur wenige Stunden in der Woche in Betrieb sind, wollen wir ungern teure professionelle Router aufstellen, sondern hoffen, dass die jeweils vorhandene Fritz!Box ausreicht.
=> Weiß jemand von euch, ob die Fritz!Box zwei IPsec-Verbindungen zu einem VPN-Gateway aufbauen kann?
Dass die Fritz!Box theoretisch 8 IPsec-Verbindungen aufbauen kann, ist mir bekannt. Aber ich weiß nicht, ob sie mit dem Konstrukt "Primäre Verbindung, Backup-Verbindung" zurechtkommt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 314873
Url: https://administrator.de/contentid/314873
Printed on: April 25, 2024 at 00:04 o'clock
12 Comments
Latest comment
Moin User1000,
Ich bin mir selbst nicht sicher ob sowas mit der Fritte realisierbar ist. Allerdings muss es ja keine Fritzbox sein, nehme ich mal an.
Es gibt durchaus auch günstige Router mit denen sich das bewerkstelligen lässt.
Siehe -> Mirkotik o. Pfsense.
Da ich ein fan der Pfsense bin: https://store.pfsense.org/SG-2220/ Pfsense SG-2220 oder die nächst größe.
Orientier dich an deinen Anforderungen.
Gruß Spirit
Ich bin mir selbst nicht sicher ob sowas mit der Fritte realisierbar ist. Allerdings muss es ja keine Fritzbox sein, nehme ich mal an.
Es gibt durchaus auch günstige Router mit denen sich das bewerkstelligen lässt.
Siehe -> Mirkotik o. Pfsense.
Da ich ein fan der Pfsense bin: https://store.pfsense.org/SG-2220/ Pfsense SG-2220 oder die nächst größe.
Orientier dich an deinen Anforderungen.
Gruß Spirit
Hey! Danke für die schnelle Antwort! Der Vorteil der Fritz!Box wäre halt, dass man nicht noch ein Kästchen rumstehen hat....
Aber ja, Mikrotik wäre eine Alternative. Pfsense habe ich bislang noch nicht genutzt.
Aber ja, Mikrotik wäre eine Alternative. Pfsense habe ich bislang noch nicht genutzt.
Naja, was heißt "rumstehen".
Ich würde die Fritzbox loswerden wollen.
Die Pfsense Distro kann das auf jedenfall, und noch viel mehr. Das simpelste ist halt wirklich eine Box wie die SG-2220 zu nehmen. Die hat keine höhere Leistungsaufnahme als ne Fritzbox ;)
Oder geht es dir um die Modem Thematik?
Ich würde die Fritzbox loswerden wollen.
Die Pfsense Distro kann das auf jedenfall, und noch viel mehr. Das simpelste ist halt wirklich eine Box wie die SG-2220 zu nehmen. Die hat keine höhere Leistungsaufnahme als ne Fritzbox ;)
Oder geht es dir um die Modem Thematik?
Die Fritz!Boxen würden auch gleichzeitig als Telefonanlage fungieren (ja, All-IP-Umstellung der Telekom geht bei uns los...).
Moin,
Bau doch die Verbindung über den DNS-Namen auf. Du mußt nur dafür sorgen, daß die DNS-Auflösung auf die richtige IP-Adresse erfolgt, wenn eine Verbindugn ausfällt.
lks
Bau doch die Verbindung über den DNS-Namen auf. Du mußt nur dafür sorgen, daß die DNS-Auflösung auf die richtige IP-Adresse erfolgt, wenn eine Verbindugn ausfällt.
lks
Du meinst wir sollen dynDNS oder einen ähnlichen Dienst verwenden?
Der Nachteil ist, das man so keine sichere IPSec Verbindung macht!!
Siehe DynDNS....
IPSec ist nur (sicher) wenn man es auf Basis der IP aufbaut. Deswegen ist eine dauerhaft VPN verbindung über DNS bsp. bei Android nicht erlaubt.
Das Thema ist nur, ich weiß gerade nicht, wie man Kostengünstig alles in einer Box unter bringt. // TK, 2x IPSec
Siehe DynDNS....
IPSec ist nur (sicher) wenn man es auf Basis der IP aufbaut. Deswegen ist eine dauerhaft VPN verbindung über DNS bsp. bei Android nicht erlaubt.
Das Thema ist nur, ich weiß gerade nicht, wie man Kostengünstig alles in einer Box unter bringt. // TK, 2x IPSec
Also theoretisch kann die Fritte alles (VDSL, TK, mehrfach IPsec). Nur die automatische Wahl der Backupverbindung, da bin ich mir nicht sicher.
Selbst wenn die Fritte 2x IPSec Strecken beherscht, wage ich zu bezweifelten, dass die rafft wenn deine Main weg bricht auf die andere zu springen. Du könntest die nur parallel laufen lassen.
Das bringt nur das Problem mit, dass du Redundanzen schaffst.
Das bringt nur das Problem mit, dass du Redundanzen schaffst.
Ja, ich bezweifele es auch...
Dann müssen wir das bei uns nochmals diskutieren, wie wichtig es uns ist, dass die Außenstellen beim Ausfall der primären Gateway-Anbindung trotzdem die Verbindung zum Server bekommen...
Dann müssen wir das bei uns nochmals diskutieren, wie wichtig es uns ist, dass die Außenstellen beim Ausfall der primären Gateway-Anbindung trotzdem die Verbindung zum Server bekommen...
Hallo,
Gruß,
Peter
Zitat von @User1000:
=> Weiß jemand von euch, ob die Fritz!Box zwei IPsec-Verbindungen zu einem VPN-Gateway aufbauen kann?
Soll die Fritte jetzt dein zentrales VPN Gateway inkl. Backup Option in der Zentrale werden oder sollen die Fritten in den kaum genutzen Mini-Aussentsellen rein?=> Weiß jemand von euch, ob die Fritz!Box zwei IPsec-Verbindungen zu einem VPN-Gateway aufbauen kann?
Aber ich weiß nicht, ob sie mit dem Konstrukt "Primäre Verbindung, Backup-Verbindung" zurechtkommt.
In deinen Mini-Aussenstellen oder in deiner Zentrale? Was und wer ist ISP bzw. Kabelweg für den Primären und was und wer ist ISP bzw. Kabelweg is dein Sekundärer? UMTS gibts probleme mit Portforwarding usw.Gruß,
Peter
wage ich zu bezweifelten, dass die rafft wenn deine Main weg bricht auf die andere zu springen. Du könntest die nur parallel laufen lassen.
Das wäre das geringste Problem. In den AS ist ja eh nur eine Box mit einem einzigen Provider Zugang. In so fern erübrigt sich da dann eh eine sinnvolle Tunnel Redundanz. Kollege Pjordorf hat das ja oben schon angesprochen wie sinnig bzw. unsinnig das ist..Ist der Thread denn jetzt schon gelöst oder warum hat der TO das nun selber auch "gelöst" gesetzt ?!
