Lancom Site to Site VPN mit VLANs
Hallo zusammen !
Ich stehe demnächst vor der Herausforderung 2 Lancom Router (1781ef+) über Site to Site VPN miteinander zu verbinden.
Im Netz der Zentrale gibt es 3 VLAN's.
Die VLAN's sind auch IP mäßig getrennt.
Das eine VLAN ist ein Gast Vlan und hat das Netz 192.168.10.0/24
Die anderen beiden VLAN's sind für VOICE und DATA.
Diese sind wie folgt (von den IP-Adressen) aufgebaut.
DATA: 10.0.9.0/24
VOICE: 10.0.1.0/24
Wie kann ich die VLAN's über einen VPN Tunnel transportieren ??
Gibt es da etwas besonderes zu beachten ?
Ich habe bisher ausschließlich den One-Click Assistenten genutzt, um VPN Verbindungen (site2site) zu realisieren....
Würde das damit funktionieren, oder muss ich noch etwas anpassen ? Wenn ja was ?
Habt ihr Erfahrung mit meiner Konstellation und könnt mir ein paar Tipps geben ?
Ich freue mich über zahlreiche Antworten !
Viele Grüße
- geforce28 -
Ich stehe demnächst vor der Herausforderung 2 Lancom Router (1781ef+) über Site to Site VPN miteinander zu verbinden.
Im Netz der Zentrale gibt es 3 VLAN's.
Die VLAN's sind auch IP mäßig getrennt.
Das eine VLAN ist ein Gast Vlan und hat das Netz 192.168.10.0/24
Die anderen beiden VLAN's sind für VOICE und DATA.
Diese sind wie folgt (von den IP-Adressen) aufgebaut.
DATA: 10.0.9.0/24
VOICE: 10.0.1.0/24
Wie kann ich die VLAN's über einen VPN Tunnel transportieren ??
Gibt es da etwas besonderes zu beachten ?
Ich habe bisher ausschließlich den One-Click Assistenten genutzt, um VPN Verbindungen (site2site) zu realisieren....
Würde das damit funktionieren, oder muss ich noch etwas anpassen ? Wenn ja was ?
Habt ihr Erfahrung mit meiner Konstellation und könnt mir ein paar Tipps geben ?
Ich freue mich über zahlreiche Antworten !
Viele Grüße
- geforce28 -
Please also mark the comments that contributed to the solution of the article
Content-ID: 310901
Url: https://administrator.de/contentid/310901
Printed on: September 12, 2024 at 13:09 o'clock
2 Comments
Latest comment
Wie kann ich die VLAN's über einen VPN Tunnel transportieren ??
Mit ganz einfachem statischen Routing Gibt es da etwas besonderes zu beachten ?
Nöö...Ich habe bisher ausschließlich den One-Click Assistenten genutzt, um VPN Verbindungen
Oha...ein Klicki Bunti Knecht...Würde das damit funktionieren, oder muss ich noch etwas anpassen ?
Wenn der Lancom sowas wie "One Click" supportet wirds wohl damit gehen. Sinnig wäre natürlich das du auch verstehst was du da machst...wenigstens im Ansatz.Anpassen müssen wirst du sicher das Routing der beiden zusätzlichen IP Segmente aber das sind popelige 2 Netze statisch routen. Das sollte auch ein Klicki Bunti Knecht problemlos hinbekommen mit Hilfe des Lancom Handbuchs.
Außerdem hat Lancom in seiner Knowledge Base eine Seite dazu die man nach 7Sek. Suchen bei Dr. Google findet die den Thread vermutlich obsolet gemacht hätte:
https://www2.lancom.de/kb.nsf/1275/232DB632F29665DBC1256ED1004B4C64?Open ...
Bemüht man mal die hiesige Suchfunktion wird man ebenso fündig:
LANCOM Router Konfiguration für 2 Netzwerke (Routing, Firewall)
Habt ihr Erfahrung mit meiner Konstellation und könnt mir ein paar Tipps geben ?
Vermutlich hunderte von Erfahrungen, denn das ist ein simples Standardszenario.Ggf. helfen dir die hiesigen IPsec VPN Tutorials etwas zu den Grundlagen:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Ja, geht, ich mach den Spaß mit 80x 16 VLANs.
Aber der Assistent kommt da ins stottern. Besonders mit Blick auf das GastVLAN, wobei ich der Meinung bin, dass es im VPN nix verloren hat. Du hast jetzt nur von der Zentrale gesprochen, die Dependance hast du gar nicht erwähnt. Auf der Seite benötigst du andere IP-Adressen. Das Voice-VLAN benötigt dazu noch QoS.
Wenn man sich etwas damit beschäftigt, ist es kein Problem. Aber mit den Assistenten wird das nichts halbes und nichts ganzes. In der normalen Konfiguration solltest du dich schon auskennen. Über den CLI wäre es auch möglich, aber das wäre zuviel des Guten.
Aber der Assistent kommt da ins stottern. Besonders mit Blick auf das GastVLAN, wobei ich der Meinung bin, dass es im VPN nix verloren hat. Du hast jetzt nur von der Zentrale gesprochen, die Dependance hast du gar nicht erwähnt. Auf der Seite benötigst du andere IP-Adressen. Das Voice-VLAN benötigt dazu noch QoS.
Wenn man sich etwas damit beschäftigt, ist es kein Problem. Aber mit den Assistenten wird das nichts halbes und nichts ganzes. In der normalen Konfiguration solltest du dich schon auskennen. Über den CLI wäre es auch möglich, aber das wäre zuviel des Guten.