3
Internetverbindung über LAN und UMTS, Cisco VPN Client soll schnellere Verbindung für Einwahl nutzen. Wie?
Hallo,
ich schneide mal kurz die Ausgangsposition an:
Ein Win2003 Server steht an einem entfernten nicht besetzten Standort. Er hat die Aufgabe Daten über LAN einzusammeln.
Weiterhin soll der Server die Daten per IPSec VPN Verbindung ins unser Firmennetz übertragen (Firewall und VPN Device: Cisco ASA 5510).
Ursprünglich war mir nicht bekannt das der Server eine Internetverbindung über das lokale LAN an dem Standort bekommt. Also habe ich mich für einen UMTS Stick mit fester IP entschieden der die Internetconnection fürs VPN zur Verfügung stellt.
Bei der Installation am Standort stellte sich aber heraus das es ein DSL Router im LAN gibt über den das I-Net erreichbar ist. Fein dachte ich, VPN Verbindung über das LAN ist besser als UMTS, nimmste den UMTS Stick eben als Backupverbindung falls Internet mal ausfällt. Jetzt ist der Server allerdings in einer Halle in der die UMTS Konnektivität gegen 0 geht, also nur GPRS - und das auch bescheiden.
Aber soweit funktioniert das auch alles: Einwahl UMTS über MWconnect, Einwahl VPN über Cisco VPN Client (mit Evil Client Oberfläche) mit LAN und GPRS (wenn Verbindung), Split Tunneling etc. - Prima.
Der Evilclient benutzt glücklicherweise auch die LAN Verbindung zum einwählen, diese hat allerdings aus für mich nicht nachvollziehbaren Gründen schon ettliche male Probleme gemacht (u.a. auch wegen Stromausfall). Wenn die Verbindung zusammenbricht versucht der Evilclient ein reconnect und wenn gerade mal GPRS steht klappt auch die dann langsame VPN Verbindung.
Er merkt aber nicht wenn dann wieder Internet über LAN Verfügbar ist - das ist schlecht, denn GRPS ist langsam - und manchmal gibts auch garkeine Konnektivität.
Und er wechselt nicht wieder zurück auf die LAN Verbindung als Medium.
Gibt es also eine Möglichkeit dem Cisco VPN Client oder dem Evilclient zu sagen welche Verbindung er als Medium benutzen soll? Am besten die schnellere zuerst.
Es gibt in Windows unter "Netzwerkverbindungen" -> "Erweitert" -> "Erweiterte Einstellungen" die Möglichkeit die Netzwerkverbindungen so anzuordnen wie Netzwerkdienste darauf zugreifen - aber so richtig weiter birngt es mich bei meinem Problem nicht.
Der DSL Router gehört leider nicht zu uns.
Bisher startet der Server einmal die Nacht neu, aus Angst ihn nicht mehr zu erreichen. Weil nach einem Neustart wählt er sich immer über LAN Internet ins VPN ein.
Zur Not habe ich schon an einen UMTS Router gedacht den ich aus dem Objekt hänge ;)
War wohl nicht gerade sehr kurz erklärt, vielleicht blickt trotzdem jemand durch was ich möchte.
Danke!
ich schneide mal kurz die Ausgangsposition an:
Ein Win2003 Server steht an einem entfernten nicht besetzten Standort. Er hat die Aufgabe Daten über LAN einzusammeln.
Weiterhin soll der Server die Daten per IPSec VPN Verbindung ins unser Firmennetz übertragen (Firewall und VPN Device: Cisco ASA 5510).
Ursprünglich war mir nicht bekannt das der Server eine Internetverbindung über das lokale LAN an dem Standort bekommt. Also habe ich mich für einen UMTS Stick mit fester IP entschieden der die Internetconnection fürs VPN zur Verfügung stellt.
Bei der Installation am Standort stellte sich aber heraus das es ein DSL Router im LAN gibt über den das I-Net erreichbar ist. Fein dachte ich, VPN Verbindung über das LAN ist besser als UMTS, nimmste den UMTS Stick eben als Backupverbindung falls Internet mal ausfällt. Jetzt ist der Server allerdings in einer Halle in der die UMTS Konnektivität gegen 0 geht, also nur GPRS - und das auch bescheiden.
Aber soweit funktioniert das auch alles: Einwahl UMTS über MWconnect, Einwahl VPN über Cisco VPN Client (mit Evil Client Oberfläche) mit LAN und GPRS (wenn Verbindung), Split Tunneling etc. - Prima.
Der Evilclient benutzt glücklicherweise auch die LAN Verbindung zum einwählen, diese hat allerdings aus für mich nicht nachvollziehbaren Gründen schon ettliche male Probleme gemacht (u.a. auch wegen Stromausfall). Wenn die Verbindung zusammenbricht versucht der Evilclient ein reconnect und wenn gerade mal GPRS steht klappt auch die dann langsame VPN Verbindung.
Er merkt aber nicht wenn dann wieder Internet über LAN Verfügbar ist - das ist schlecht, denn GRPS ist langsam - und manchmal gibts auch garkeine Konnektivität.
Und er wechselt nicht wieder zurück auf die LAN Verbindung als Medium.
Gibt es also eine Möglichkeit dem Cisco VPN Client oder dem Evilclient zu sagen welche Verbindung er als Medium benutzen soll? Am besten die schnellere zuerst.
Es gibt in Windows unter "Netzwerkverbindungen" -> "Erweitert" -> "Erweiterte Einstellungen" die Möglichkeit die Netzwerkverbindungen so anzuordnen wie Netzwerkdienste darauf zugreifen - aber so richtig weiter birngt es mich bei meinem Problem nicht.
Der DSL Router gehört leider nicht zu uns.
Bisher startet der Server einmal die Nacht neu, aus Angst ihn nicht mehr zu erreichen. Weil nach einem Neustart wählt er sich immer über LAN Internet ins VPN ein.
Zur Not habe ich schon an einen UMTS Router gedacht den ich aus dem Objekt hänge ;)
War wohl nicht gerade sehr kurz erklärt, vielleicht blickt trotzdem jemand durch was ich möchte.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145886
Url: https://administrator.de/contentid/145886
Printed on: April 25, 2024 at 09:04 o'clock
3 Comments
Latest comment
Das ist so mit Windows Bordmitteln nicht zu machen. Windows verwendet immer den Adapter der in der Bindungsreihenfolge zuerst in der Liste steht als aktiven Adapter (sofern beide Verfügbar sind). Du bist also, sollten beiden Interfaces betriebsbereit sein, vollkommen auf die Bindungsreihenfolge angewiesen.
Dafür gibt es auch keinerlei Lösung ohne zusätzliche HW.
Eine einfache Lösung wäre ein Dual WAN Port Router wie z.B. den Draytek_2910
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
der zudem noch intelligentes Load Balancing supportet.
In seine USB Schnittstelle steckst du deinen UMTS Stick:
http://www.draytek.com/user/SupportFAQDetail.php?ID=1991
und den Ethernet WAN Port verbindest du mit dem lokalen vorhandenen LAN.
Damit hast du nicht nur den Server im LAN vor Fremdzugriff über das Netz geschützt sondern kannst auch noch über den Dual WAN Router dynamisc h den Zugriff jeweils über das eine oder das andere Netz steuern je nach Verfügbarkeit.
Eine andere Alternative hast du unter Windows nicht !
Dafür gibt es auch keinerlei Lösung ohne zusätzliche HW.
Eine einfache Lösung wäre ein Dual WAN Port Router wie z.B. den Draytek_2910
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
der zudem noch intelligentes Load Balancing supportet.
In seine USB Schnittstelle steckst du deinen UMTS Stick:
http://www.draytek.com/user/SupportFAQDetail.php?ID=1991
und den Ethernet WAN Port verbindest du mit dem lokalen vorhandenen LAN.
Damit hast du nicht nur den Server im LAN vor Fremdzugriff über das Netz geschützt sondern kannst auch noch über den Dual WAN Router dynamisc h den Zugriff jeweils über das eine oder das andere Netz steuern je nach Verfügbarkeit.
Eine andere Alternative hast du unter Windows nicht !
danke für die Antwort und die neue Idee,
schade hätte noch einen Vigor 2200e-plus gehabt, der kann leider kein dual wan ;) - naja es ist wie immer
eine Frage hätte ich aber noch, wer stellt dann die Verbindungen her?
WAN (UMTS Stick)
VPN
Einwahl über Router oder weiterhin über den Server? Falls der Router dann nämlich die Einwahl übernimmt müssten bestimmte Dinge sichergestellt sein, wie auto reconnect, vpn password store - und das unterstützen nicht alle Geräte..
Und falls der Router die VPN Einwahl macht: wie ist das mit Splittunneling mit einem Router? Ist das dann nichtmehr notwendig weil er (der Router) sowieso beide Netze kennt oder muss das trotzdem aktiv bleiben damit bei einer VPN Einwahl nicht alles getunnelt wird?
Anwendungsbeistpiel: VPN Einwahl über die LAN Connection (die ja dann am Router hängt) und gleichzeitige Nutzung des Internet welches über die selbe LAN Connection anliegt
schade hätte noch einen Vigor 2200e-plus gehabt, der kann leider kein dual wan ;) - naja es ist wie immer
eine Frage hätte ich aber noch, wer stellt dann die Verbindungen her?
WAN (UMTS Stick)
VPN
Einwahl über Router oder weiterhin über den Server? Falls der Router dann nämlich die Einwahl übernimmt müssten bestimmte Dinge sichergestellt sein, wie auto reconnect, vpn password store - und das unterstützen nicht alle Geräte..
Und falls der Router die VPN Einwahl macht: wie ist das mit Splittunneling mit einem Router? Ist das dann nichtmehr notwendig weil er (der Router) sowieso beide Netze kennt oder muss das trotzdem aktiv bleiben damit bei einer VPN Einwahl nicht alles getunnelt wird?
Anwendungsbeistpiel: VPN Einwahl über die LAN Connection (die ja dann am Router hängt) und gleichzeitige Nutzung des Internet welches über die selbe LAN Connection anliegt
Das kannst du bestimmen mit einem Profil. Da der Router selber ein VPN Router ist kann er auch die VPN Verbindung herstellen per IPsec, das ginge auch. Er wählt dann für den Zugang immer die primäre Ver bindung und schlatet bei Ausfall dann um.
Genausogut kann man aber die VPN Verbindung auch mit Port Forwarding "durchschliefen" auf den Host dahinter. Beises ist möglich.
Das ist alles im Router einstellbar.
Genausogut kann man aber die VPN Verbindung auch mit Port Forwarding "durchschliefen" auf den Host dahinter. Beises ist möglich.
Das ist alles im Router einstellbar.
