Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lancom 3550 - L2TP VPN in mehrere VLANs

Mitglied: GaoShangLiuShui

GaoShangLiuShui (Level 1) - Jetzt verbinden

31.08.2013 um 10:28 Uhr, 3127 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe zwei kleinere Probleme:
Ich habe einen SBS 2003, einen Lancom 3550 und ein Netzwerk mit 3 VLANs aber nur EIN IP-Kreis.
Die VLAN-Trennung erfolgt bisher über HP-Switche und ist auch funktionstüchtig.

1. VLAN ist das Verwaltungsnetz
2. VLAN ist Haus 1
3. VLAN ist Haus 3

Nun zu meinen Problemen:

Ich habe gestern eine L2TP VPN am Lancom eingerichtet. Diese VPN hat das VLAN3 Tag erhalten. Wenn ich mich nun mit einem Client einwähle, dann klappt dies auch erst einmal sehr gut. Jedoch habe ich das Problem das ich über diese VPN nicht im VLAN3 bleibe sondern auch IP-Adressen in den anderen VLANs anpingen kann.

Meine Befürchtung ist, dass es den Lancom gar nicht interessiert das ich der VPN quasi das VLAN3 Tag mitgegeben habe, da das Zielnetz immer den kleinen IP-Nummernkreis hat. Sprich VLAN1 bis VLAN3 gehen alle von 192.168.115.0 bis 254.

Ziel war und ist es, dass sich der User welcher über dieses VPN-Profil einwählt auch nur auf Geräte im VLAN 3 zugreifen kann. Die VLANs 1 und 2 sollen hierbei unsichtbar bleiben.

Weiterse Problem besteht in der User-authentifizierung. Obwohl dem Profil eine User-authentifizierung hinterlegt wurde, wird am Client-PC danach nicht gefragt. Der Client kann sich mit der Authentifizierungs-ID und dem Schlüssel einwählen und das wars.

Vielleicht habt Ihr ja ein paar Ideen, sofern sich das in praxis überhaupt bewerkstelligen lässt.
Danke GaoShangLiuShui
Mitglied: MrNetman
31.08.2013 um 11:18 Uhr
Der LANCOM ist ein L3 Gerät und wie willst du ohne saubere Trennung deiner IP Bereiche in ein entsprechendes VLAN routen.

Es gab mal dieFunktion eines asymstrischen VLANs. Das ist eine Eigenschaft von Switches, keine von Routern. Auch hilft das nicht, wenn es dann hinterher eines Fernzugangs bedarf.

Also: Drei IP-Bereiche und die VLAN-Tags den IP-Ranges zuordnen. Im Lancom eine DHCP-Helperfunktin konfigurieren und diese drei DHCP Bereich im SBS einrichten.
Dann kann man Zugriffslisten einrichten und das Routing zwischen den Netzen einzuschränken.
Dann ist es sauber und geht.

GRuß
Netman
Bitte warten ..
Mitglied: tikayevent
31.08.2013 um 12:59 Uhr
Ich frage mich gerade, wie du bei einem LANCOM-Router ein L2TP-VPN eingerichtet hast. Die Router können nur PPTP (verschlüsselt seit LCOS 8.60, der 3550 kann aber maximal LCOS 7.82). Das einzige, was fast alle LANCOM-Router können ist IPSec.

Wenn du IPSec nutzt, dann bringen die die VLAN-Tags nichts, da IPSec nur IP kann und damit erst ab Layer3 greift. Um dein Problem zu beheben, müsstest du mit ARF oder der Firewall arbeiten.
Bitte warten ..
Mitglied: aqui
31.08.2013 um 15:43 Uhr
Das IP Design der VLANs ist schon in sich krank und fehlerhaft. Dieselben IPs in den 3 VLANs zu verwenden schliesst eine Kopplung der VLANs generell von vorn herein aus !
Diese VLANs können nur als strikt getrennte Broadcast Domains betrieben werden und nur ein einziges VLAN darf mit dem Lancom verbunden werden. Die restlichen beiden müssen immer getrennt bleiben.
Eine Routerkopplung über einen L3 Switch oder externen Router / Firewall schliest die Adressgleichheit aus !
Der Kardinalsfehler liegt also in der identischen IP Adressvergabe der VLANs ! Das musst du zwingend ändern wenn du mit dem VPN Client alle Netze erreichen willst.
Das Tagging des VPNs spielt in der Tat keinerlei Rolle dabei.
Grundlagen dazu findest du hier:
http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
und
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
LANCOM VLAN mit HP Switch?
Frage von TBTuR0kLAN, WAN, Wireless1 Kommentar

Guten Abend liebe Admins, ich habe ein kleines Problem mit meinem aktuellen Projekt und weiß nach 3 Tagen rumprobieren ...

Router & Routing

Lancom Inter-VLAN-Routing (Absendeadresse)

gelöst Frage von geforce28Router & Routing14 Kommentare

Hallo Leute, ich habe ein kleines Problem und weiß gar nicht wo ich anfangen soll Ich hoffe hier gibt ...

Router & Routing

Lancom-VPN-Client

Frage von FM28880Router & Routing17 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Netzwerkprotokolle

VPN Frage Lancom

gelöst Frage von rocco61Netzwerkprotokolle5 Kommentare

Hallo zusammen, wir haben Lancom VPN Client Advanced . Problem ist nun, hat man eine Verbindung aufgebaut, hat man ...

Neue Wissensbeiträge
Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 1 TagPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 1 TagBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Windows Update

Windows 10 1903 Updates über Wsus erst nach Auswahl weiterer Produktkategorie

Information von Spirit-of-Eli vor 3 TagenWindows Update6 Kommentare

Moin, den Tipp habe ich hier noch nicht gesehen. Er adressiert all diejenigen, die Windows 10 1903 über einen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Frage von VGem-eErkennung und -Abwehr29 Kommentare

Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich ...

Verschlüsselung & Zertifikate
Bitlocker oder Veracrypt unter Win10? Was ist hinsichtlich Performance, Sicherheit, Backup und Kompatibilität besser?
Frage von PluwimVerschlüsselung & Zertifikate23 Kommentare

Guten Morgen, bei mir wird demnächst eine neue Platte fällig, weil ich mein Win7-System auf Win10 umstellen will. D.h. ...

LAN, WAN, Wireless
Warum ist die Datenübertragung per WLAN zu bestimmten Servern sehr langsam?
Frage von PluwimLAN, WAN, Wireless18 Kommentare

Hallo Netzwerker, beim Einrichten des Notebooks für einen Bekannten fiel mir auf, dass Downloads per WLAN teilweise extrem lahm ...

Router & Routing
Microsoft Server: Kopierlast auf bestimmte NIC legen für Backup
gelöst Frage von LollipopRouter & Routing15 Kommentare

Guten Tag Mit zwei Servern machen wir eine einfache Datenspiegelung als Teil unseres Backup-Systems. Dazu wünsche ich mir einen ...