3
Netgear FVS114 hinter einer Fritzbox 7050
Hallo,
ich wollte zusätzlich zu einer Fritzbox 7050 einen Netgear Router FVS114 als VPN Einwahlpunkt einsetzen.
Momentan hängen 2 WLAN-Clients + 1 LAN-Client an der FB 7050 (192.168.178.0/24)
Ich wollte lieber die FB als Übergangspunkt zum Internet lassen (VoIP + brauche kein zusätzliches ADSL-Modem für den Netgear).
Gedacht hatte ich mir das Ganze das so:
Bei der FB wird umgestellt von "alle Computer im selben Netzwerk" auf "alle in einem eigenen Netzwerk". Damit wird, nach meinem Verständnis, die FB zu einem Router mit 3 bzw. 4 Schnittstellen (2 x LAN, 1 x WLAN, 1 x Internet), der FB sind als Router damit alle Netze (außer LAN3) bekannt.
Internet --- Fritzbox 7050 ---<LAN1>--- Netgear FVS114 ---<LAN3>--- LAN (PC's)
|............\..........................................................|
|.............\.........................................................|
WLAN...<LAN2>-----------------------------------------|
(die Punkte müsst Ihr Euch wegdenken, die musste ich einfügen, da Leerstellen einfach ignoriert werden)
Adressierung (z.B.):
WLAN 192.168.177.0/24
LAN1 192.168.178.0/24
LAN2 192.168.179.0/24 = IP-Bereich wie LAN3 (überbrückt durch ein CAT5 Ethernetkabel)
Alle VPN-Ports werden von der FB an den Netgear weitergereicht.
Bei diesem Szenario sollten alle WLAN Clients auf die Ressourcen in LAN2/LAN3 kommen + im Internet surfen können.
Die Clients in LAN2/LAN3 bekommen als Standard-GW die Fritzbox z.B. 192.168.179.1 (zum Surfen) wobei der Netgear-Router die z.B. die 192.168.179.2 bekommt, d.h. wenn VPN-Anfragen von außen kommen werden die Clients in LAN3 von der Router Adresse 192.168.179.2 gefragt und senden ihre Antwort auch brav wieder an die anfragende Stelle, sprich Router, zurück.
Ist da noch ein (Router/Netzwerk) Denkfehler drinnen oder sollte das soweit funktionieren)
Meine Fragen dazu sind folgende:
1. Welche Ports muss ich von der FB zum Netgear forwarden, damit VPN klappt?
2. Klappt dass mit dem Netgear Router so ohne weiteres mit NAT über die FB?
Wenn ich z.B. mit einem Client PC in einem anderen Netzwerk mit einer Firewall sitze und übers Internet dann eine VPN-Verbindung mit dem Netgear aufbauen will? (Stichwort NAT-T)
Bin für alle Anregungen und Tipps dankbar.
Gruß Andreas
ich wollte zusätzlich zu einer Fritzbox 7050 einen Netgear Router FVS114 als VPN Einwahlpunkt einsetzen.
Momentan hängen 2 WLAN-Clients + 1 LAN-Client an der FB 7050 (192.168.178.0/24)
Ich wollte lieber die FB als Übergangspunkt zum Internet lassen (VoIP + brauche kein zusätzliches ADSL-Modem für den Netgear).
Gedacht hatte ich mir das Ganze das so:
Bei der FB wird umgestellt von "alle Computer im selben Netzwerk" auf "alle in einem eigenen Netzwerk". Damit wird, nach meinem Verständnis, die FB zu einem Router mit 3 bzw. 4 Schnittstellen (2 x LAN, 1 x WLAN, 1 x Internet), der FB sind als Router damit alle Netze (außer LAN3) bekannt.
Internet --- Fritzbox 7050 ---<LAN1>--- Netgear FVS114 ---<LAN3>--- LAN (PC's)
|............\..........................................................|
|.............\.........................................................|
WLAN...<LAN2>-----------------------------------------|
(die Punkte müsst Ihr Euch wegdenken, die musste ich einfügen, da Leerstellen einfach ignoriert werden)
Adressierung (z.B.):
WLAN 192.168.177.0/24
LAN1 192.168.178.0/24
LAN2 192.168.179.0/24 = IP-Bereich wie LAN3 (überbrückt durch ein CAT5 Ethernetkabel)
Alle VPN-Ports werden von der FB an den Netgear weitergereicht.
Bei diesem Szenario sollten alle WLAN Clients auf die Ressourcen in LAN2/LAN3 kommen + im Internet surfen können.
Die Clients in LAN2/LAN3 bekommen als Standard-GW die Fritzbox z.B. 192.168.179.1 (zum Surfen) wobei der Netgear-Router die z.B. die 192.168.179.2 bekommt, d.h. wenn VPN-Anfragen von außen kommen werden die Clients in LAN3 von der Router Adresse 192.168.179.2 gefragt und senden ihre Antwort auch brav wieder an die anfragende Stelle, sprich Router, zurück.
Ist da noch ein (Router/Netzwerk) Denkfehler drinnen oder sollte das soweit funktionieren)
Meine Fragen dazu sind folgende:
1. Welche Ports muss ich von der FB zum Netgear forwarden, damit VPN klappt?
2. Klappt dass mit dem Netgear Router so ohne weiteres mit NAT über die FB?
Wenn ich z.B. mit einem Client PC in einem anderen Netzwerk mit einer Firewall sitze und übers Internet dann eine VPN-Verbindung mit dem Netgear aufbauen will? (Stichwort NAT-T)
Bin für alle Anregungen und Tipps dankbar.
Gruß Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 74817
Url: https://administrator.de/contentid/74817
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Um dir die Frage 1. zu beantworten musst du uns schon sagen welches VPN Protokoll du denn bitteschön benutzen willst. Wie du ja selber weisst gibt es derer ja viele (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL, usw.) Jedes hat andere Ports und anderes Verhalten.
Um das hier nicht in ein VPN Lehrbuch enden zu lassen solltest du diese Frage wenigstens vorher beantworten.
Um das hier nicht in ein VPN Lehrbuch enden zu lassen solltest du diese Frage wenigstens vorher beantworten.
Um dir die Frage 1. zu beantworten musst du
uns schon sagen welches VPN Protokoll du
denn bitteschön benutzen willst. Wie du
ja selber weisst gibt es derer ja viele
(PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL,
usw.) Jedes hat andere Ports und anderes
Verhalten.
Um das hier nicht in ein VPN Lehrbuch enden
zu lassen solltest du diese Frage wenigstens
vorher beantworten.
uns schon sagen welches VPN Protokoll du
denn bitteschön benutzen willst. Wie du
ja selber weisst gibt es derer ja viele
(PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL,
usw.) Jedes hat andere Ports und anderes
Verhalten.
Um das hier nicht in ein VPN Lehrbuch enden
zu lassen solltest du diese Frage wenigstens
vorher beantworten.
Hallo,
heute habe ich das Szenario bei jemanden umgesetzt und es hat gut funktioniert :o)
von den VPN Ports musste ich bei der Fritzbox lediglich UDP Port 500 (Key Exchange) + das Protokoll ESP (50) an den Netgear Router weiterleiten.
Des weiteren mußte ich noch DHCP auf dem Netgear Router für die Geräte im LAN2/LAN3 mit Standardgatewayeintrag für den Netgear Router eintragen. Vorher wollte ich ja DHCP nur über die FB mit versch. Subnetzen einrichten, das klappte aber nicht, da wohl die Anfragen von außen über VPN zwar bei den Clients ankamen, aber sie nicht den "richtigen" Weg aus dem Netzwerk zu dem verbundenem VPN-Client fanden (d.h. rein über das VPN-Gateway und raus über die Fritzbox, das geht nicht!).
Hab' also nun dem WLAN DHCP von der FB eingerichtet und den Clients von LAN2/LAN3 vom Netgear Router (das funktioniert gut).
Ach ja, bevor ich es vergesse. es ist auch noch wichtig eine stat. Route beim Netgear Router für das Netz des WLAN's einzutragen, da sonst die angefragten Pakete aus dem WLAN (hier 192.168.177.0/24) den Weg nicht nicht wieder in ihr Netz finden.
Zur Erinnerung, in LAN2/LAN3 ist ein NAS (wo die zentralen Daten drauf sind) und die WLAN Clients wollen und sollen natürlich auch auf die Ressource kommen (alle Geräte haben den Netgear Router als Standard-GW eingetragen), deshalb der Eintrag.
O.k. ich hoffe, dass das hier jemanden weiterhilft, falls es noch Fragen gibt könnt Ihr Euch gerne zu Wort melden.
Mach' jetzt erstmal Schluss.
Gruß Andreas
Damit ist dein VPN Protokoll IPsec im ESP Modus ! Der Rest ist etwas von hinten durch die Brust ins Auge aber bestätigt die vage Vermutung das es klappen sollte...
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
