8
Netzwerkkonzept: Datenleitung WAN
Hallo zusammen,
wir haben eine Zentrale (10Mbit Standleitung) und 2 weitere Standorte (DSL16.000) die zur Zentrale eine VPN Site-to-Site Verbindung aufbauen. Leider ist die 10 Mbit Leitung in Spitzenzeiten etwas unterdimensioniert, da in der Zentrale zusätzlich dem VPN Verbindungen noch WAN Zugriff durch die Mitarbeiter aufkommt.
Jetzt habe ich überlegt ob es nicht technisch Möglich ist, das Surfen der Mitarbeiter bzw. den allgemeinen Internetzugriff über eine z.B. neue DSL Leitung laufen zu lassen und die Standleitung für die VPN Verbindungen zu nutzen. Theoretisch stelle ich mir das wie folgt vor:
Internes Netzwerk 192.168.7.0 -> VPN Multi-Site Router Lancom 1781VA mit der IP 192.168.7.1-> Standleitung 10 Mbit -> VPN Tunnel -> Einzelne Standorte
Internes Netzwerk 192.168.7.0 -> VPN LANCOM 883 VoIP mit der IP 192.168.7.2-> VDSL 50 -> WAN
DHCP-Server in der LANCOM 883
Die Clients bekommen als Gateway die 192.168.7.2.
Jetzt die Frage:
Muss ich noch ein Routing von der einen Lancom (Gateway) zum anderen machen oder brauch ich das nicht ?
Habe ich sonst was nicht bedacht?
wir haben eine Zentrale (10Mbit Standleitung) und 2 weitere Standorte (DSL16.000) die zur Zentrale eine VPN Site-to-Site Verbindung aufbauen. Leider ist die 10 Mbit Leitung in Spitzenzeiten etwas unterdimensioniert, da in der Zentrale zusätzlich dem VPN Verbindungen noch WAN Zugriff durch die Mitarbeiter aufkommt.
Jetzt habe ich überlegt ob es nicht technisch Möglich ist, das Surfen der Mitarbeiter bzw. den allgemeinen Internetzugriff über eine z.B. neue DSL Leitung laufen zu lassen und die Standleitung für die VPN Verbindungen zu nutzen. Theoretisch stelle ich mir das wie folgt vor:
Internes Netzwerk 192.168.7.0 -> VPN Multi-Site Router Lancom 1781VA mit der IP 192.168.7.1-> Standleitung 10 Mbit -> VPN Tunnel -> Einzelne Standorte
Internes Netzwerk 192.168.7.0 -> VPN LANCOM 883 VoIP mit der IP 192.168.7.2-> VDSL 50 -> WAN
DHCP-Server in der LANCOM 883
Die Clients bekommen als Gateway die 192.168.7.2.
Jetzt die Frage:
Muss ich noch ein Routing von der einen Lancom (Gateway) zum anderen machen oder brauch ich das nicht ?
Habe ich sonst was nicht bedacht?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 339684
Url: https://administrator.de/contentid/339684
Ausgedruckt am: 15.11.2024 um 15:11 Uhr
8 Kommentare
Neuester Kommentar
Das ist natürlich problemlos möglich.
Du legst die Default Route deiner LAN Clients auf den Internet Router und definiert dort jeweils eine statische Route auf die VPN Netze auf den VPN Router und fertig ist der Lack.
Ein entsprechendes Routing musst du ja machen denn wie soll der Internet Router sonst wissen das die VPN Routen von einem anderen Rouer abgefackelt werden. Durch Handauflegen oder Esotherik lernt der das logischerweise nicht !
Statische Routen sind dann da die Lösung. Ohne sie würde er sonst die VPN Netze ins Internet routen...logisch !
Die Lösung mit 2 Routern ist nicht wirklich gut aber natürlich machbar. Idealer wäre ein Dual WAN Port Router der beide Internet Verbindungen bedienen würde. Dort könntest du dann zusätzlich auch noch ein Failover machen, falls einer der Provider mal ausfällt.
Das wäre mit 2 getrennten Routern ein ungleich höherer Konfig- und Management aufwand.
Aber die Art und Weise deiner Frage zeigt das du im Netzwerken nicht ganz so sattelfest bist. Lancom sollte aber auch Dual WAN Port Router haben sofern das eine Option für dich ist.
Du legst die Default Route deiner LAN Clients auf den Internet Router und definiert dort jeweils eine statische Route auf die VPN Netze auf den VPN Router und fertig ist der Lack.
Ein entsprechendes Routing musst du ja machen denn wie soll der Internet Router sonst wissen das die VPN Routen von einem anderen Rouer abgefackelt werden. Durch Handauflegen oder Esotherik lernt der das logischerweise nicht !
Statische Routen sind dann da die Lösung. Ohne sie würde er sonst die VPN Netze ins Internet routen...logisch !
Die Lösung mit 2 Routern ist nicht wirklich gut aber natürlich machbar. Idealer wäre ein Dual WAN Port Router der beide Internet Verbindungen bedienen würde. Dort könntest du dann zusätzlich auch noch ein Failover machen, falls einer der Provider mal ausfällt.
Das wäre mit 2 getrennten Routern ein ungleich höherer Konfig- und Management aufwand.
Aber die Art und Weise deiner Frage zeigt das du im Netzwerken nicht ganz so sattelfest bist. Lancom sollte aber auch Dual WAN Port Router haben sofern das eine Option für dich ist.
Problemlos möglich, der 883 wäre dafür noch nicht mal zwingend nötig, der 1781 schafft es alleine.
Du brauchst nur die Information, welche Subnetze an den anderen Standorten benutzt werden, um diese über die Routingtabelle anders zu behandeln.
Du brauchst nur die Information, welche Subnetze an den anderen Standorten benutzt werden, um diese über die Routingtabelle anders zu behandeln.
Hallo,
OK.
Oder an den Clients das Gateway belassen wie es jetzt war (192.168.7.1) und dort am 1782VA sagen das alles was er nicht kennt an den 883 schicken soll.
Oder per Routing auf allen Clients dafür sorgen das die verschiedene Gateways selbst ansprechen.
Nennt sich einfach nur Routing
Gruß,
Peter
OK.
Muss ich noch ein Routing von der einen Lancom (Gateway) zum anderen machen oder brauch ich das nicht ?
Nun, wie sonst soll der Traffic für andere Standorte sonst vom 1781VA dahin geleitet werden.Oder an den Clients das Gateway belassen wie es jetzt war (192.168.7.1) und dort am 1782VA sagen das alles was er nicht kennt an den 883 schicken soll.
Oder per Routing auf allen Clients dafür sorgen das die verschiedene Gateways selbst ansprechen.
Nennt sich einfach nur Routing
Habe ich sonst was nicht bedacht?
Oder uns nicht erzählt? Gruß,
Peter
Moin,
wie tikayevent richtig erkannt hat, kann dein LANCOM 1781VA das ja bereits.
Lancom hat für dein Szenario auch eine passende Anleitung parat:
https://www2.lancom.de/kb.nsf/1275/5143D0D21AB38A07C125705A0048845E
Hier ist dies zwar am Beispiels des 1721 erfolgt, aber das macht hier nichts....
Kaufe also anstelle des "teuren" 883 einfach ein schnödes und passendes ADSL-Modem (keine 50€) und richte den Lancom passend ein.
Feddich..
Gruß
em-pie
wie tikayevent richtig erkannt hat, kann dein LANCOM 1781VA das ja bereits.
Lancom hat für dein Szenario auch eine passende Anleitung parat:
https://www2.lancom.de/kb.nsf/1275/5143D0D21AB38A07C125705A0048845E
Hier ist dies zwar am Beispiels des 1721 erfolgt, aber das macht hier nichts....
Kaufe also anstelle des "teuren" 883 einfach ein schnödes und passendes ADSL-Modem (keine 50€) und richte den Lancom passend ein.
Feddich..
Gruß
em-pie
Weiteres Modem wäre noch nicht mal nötig, da er schreibt, dass er einen 1781VA hat und eine 10Mbit-Standleitung daran. Aufgrund der Bandbreite geh ich mal davon aus, dass es ne Direktverbindung ist, die per Ethernet angeschlossen wird. Damit müsste das VDSL-Modem noch frei sein.
Jo, stimmt... das hatte ich gerade nicht auf dem Schirm...
Gemäß Anleitung wäre also alles einmal "Spiegelverkehrt", sollte somit also kein Problem darstellen, denke ich
Gemäß Anleitung wäre also alles einmal "Spiegelverkehrt", sollte somit also kein Problem darstellen, denke ich
Sorry - ein entscheidender Punkt habe ich vergessen zu erwähnen:
Die einzelne Standorte greifen nur auf einen Terminalserver zu. Daher werde ich Terminalserver den Gateway mit der VPN Leitung (1781VA) vergeben.
Da der TS sich im selben Netz befindet ist ich meiner Meinung nach kein Routing.
Die einzelne Standorte greifen nur auf einen Terminalserver zu. Daher werde ich Terminalserver den Gateway mit der VPN Leitung (1781VA) vergeben.
Da der TS sich im selben Netz befindet ist ich meiner Meinung nach kein Routing.
oh vielen Dank das ist eine sehr gute Idee. Vielen Dank an euch beiden!
Ich müsste dann aber VoIP dem Port / Anschluss zuweisen können. Weißt jemand ob das klappt?
Ich müsste dann aber VoIP dem Port / Anschluss zuweisen können. Weißt jemand ob das klappt?
