Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Router entscheidet VPN oder Internet

Mitglied: Zeppelin

Zeppelin (Level 1) - Jetzt verbinden

10.07.2019 um 17:17 Uhr, 810 Aufrufe, 7 Kommentare

Hallo zusammen,

unterstützend zu meiner Frage, habe ich ein Bild erstellt.

Ich möchte erreichen, dass der Router (2) in der Lage ist zu unterscheiden ob die Anwender ins Internet gehen möchten oder auf ein privates Netzwerk (VPN) zugreifen möchten.

Beispiel: Der Benutzer öffnet sein Browser und sucht dort über eine Suchmaschine nach Turnschuhen. Der Router (2) leitet die Anfrage weiter an das Internet (4).

Beispiel 2: Der Benutzer gibt in sein Browser www.VPN123.de und der Router (2) leitet die anfrage weiter an Router (3).

Ich würde das als Switch-DNS Bezeichnen, weiß aber nicht ob es so etwas gibt.

Ich würde gern wissen ob es Router gibt, die das können und wenn ja wie heißt diese Technologie? Könnt Ihr mir vielleicht auch Router nennen die das können? Geht sowas auch mit einer FritzBox?

danke...
verbindung - Klicke auf das Bild, um es zu vergrößern
Mitglied: emeriks
LÖSUNG 10.07.2019, aktualisiert um 17:34 Uhr
Hi,
also wenn, dann meinst Du sicher "Split DNS".

Andereseits ist das vollkommen egal, weil ein Router nicht anhand von FQDNs (URL) routet sondern anhand von IP-Adressen.

Wenn Du anhand der URL "routen" willst, dann brauchst Du dafür einen Proxy.

Wenn Du anhand der IP-Adresse routen willst (normal) und der FQDN "www.VPN123.de" soll bei Anfragen von intern auf eine andere IP-Adresse aufgelöst werden als bei Anfragen von extern, dann braucht der Client einen DNS-Server, welchen ihm diesen FQDN auf die andere, interne Adresse auflöst. Und wenn es diese Domain "VPN123.de" nur intern gibt, dann brauchst Du kein Split-DNS. Wenn es die Zone intern und extern gibt und Du von internen Clients FQDNs aus dieser Domäne auflösen musst, welche es nur extern gibt, dann brauchst Du Split-DNS.

E.
Bitte warten ..
Mitglied: aqui
LÖSUNG 10.07.2019, aktualisiert um 19:06 Uhr
Richtig ! Ein Router "kennt" nur IP Adressen, niemals aber FQDNs oder Namen.
Das was du da willst machen die Router schon von sich aus automatisch. Auch eine FritzBüx.
Versteht man dich mit der Skizze richtig ist das ja eine Site to Site Kopplung mit 2 Routern, richtig ?
Router 3 wird also seine IP Adressen bzw. IP Netze mit seinem verwendeten VPN Protokoll automatisch dem Router 2 bekannt machen beim VPN Tunnelaufbau, so das Router 2 alle diese IP Adressen und IP Netze von 3 "kennt". Ebenso lernt auch Router 2 alle IP Netze und Adressen von Router 3 über den Tunnel.

Fragt der Client jetzt ein bestimmtes Ziel an (IP Adresse) entscheidet Router 2 anhand seiner Routing Tabelle ob er das Paket in den VPN Tunnel routet oder ins Internet. Simpler Standard also...
Guckst du auch hier:
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...
Bzw. die diversen VPN Tutorials hier im Forum.
Zum Rest hat Kollege @emeriks oben ja schon alles Wesentliche gesagt.
Bitte warten ..
Mitglied: Zeppelin
10.07.2019 um 23:53 Uhr
Vielen Dank an dieser Stelle für eure Kommentare.

Der Benutzer (1) soll über Router (2) auf ein Netzwerk zugreifen, welches aus dem öffentlichen Netzwerk nicht zu erreichen ist. Die Adressen, können nicht aufgelöst werden, solange man mit dem Netzwerk verbunden ist.

Jetzt war meine Überlegung, ein VPN-Tunnel zwischen Router (2) und Router (3) aufzubauen damit der/die Benutzer (1) auf nicht öffentliche Seiten zugreifen können.

Wir (Router 3) haben ein Intranet, welches wir über eine Standleitung (exklusiv nur für uns) erreichen können. Dieses Intranet ist mehrfach durch diverse Firewalls abgesichert. Es ist nur möglich aus unserem Netzwerk darauf zuzugreifen.

Ich möchte einem anderen Standort ein Zugriff auf dieses Netzwerk ermöglichen. An dem anderen Standort, arbeiten 1-2 Mitarbeiter. Es ist nicht wirtschaftlich dort eine Standleitung zu verlegen. Weshalb die Überlegung im Raum steht ein VPN-Tunnel über das öffentliche Netz aufzubauen. Hinter dem Router (3) stehen mehrere Hardware-basierte Firewalls. Ich denke, dass nur die Firewall, welche unmittelbar mit dem Router (3) verbunden ist konfiguriert werden müsste um den VPN-Tunnel aufzubauen.


Eine andere Idee ist mir grade noch in denn Sinn gekommen. Im Grunde genommen, würde auch ein Software-Basierter VPN-Tunnel ausreichen. Unsere Firewall bietet eine Client-Software an mit welcher es möglich ist ein VPN-Tunnel in unser Netzwerk aufzubauen. Damit würde sich das Thema mit dem Split DNS erübrigen???

Zum testen, könnte ich ja die Seiten die nicht öffentlich zu erreichen sind aufrufen und dann mit der Client-VPN-Lösung testen. Ich werde das mal testen :D manchmal, hilft es auch sein Problem aufzuschreiben...
Bitte warten ..
Mitglied: emeriks
LÖSUNG 11.07.2019 um 08:22 Uhr
Jetzt dämmerts mir.
Die Clients an dem Standort mit 1-2 Mitarbeiter bekommen Ihre IP-Konfiguration von der Fritte vor Ort und damit auch die Fritte als DNS-Server. Und nun willst Du erreichen, dass bestimmte Ziele, welche über FQDN angesprochen werden sollen, über den VPN-Tunnel gehen, direkt ins Intranet Eurer Zentrale. Ist dem so?

Falls ja:
Einfach die HOSTS-Dateien auf diesen 1-2 Clients bearbeiten und die betreffenden Ziele mit den internen IP-Adressen und FQDNs dort eintragen.
Bitte warten ..
Mitglied: Zeppelin
11.07.2019 um 11:51 Uhr
Genau so sieht es aus ...

Ein weiterer schritt, der noch in der Planung steht jedoch mit einem VPN-Tunnel möglich wäre, denke ich ist die Funktion beim drucken "Follow Me" mittels RFID-Chip wird dann gedruckt. Ich will nicht an allen Standorten ein Plotter aufstellen müssen.

Zum Ursprung zurück, ja die 1-2 Clients sollen bestimmte Ziele, welche über FQDN angesprochen werden sollen, über den VPN-Tunnel gehen, direkt in unser Intranet.

Ich werde es mir mal anschauen. Danke!!!
Bitte warten ..
Mitglied: aqui
LÖSUNG 11.07.2019 um 16:02 Uhr
Das Prinzip mit den Host Dateien ist hier erklärt:
http://www.administrator.de/index.php?content=104978#396040
Bitte warten ..
Mitglied: Zeppelin
11.07.2019 um 17:21 Uhr
Danke :D
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Gigabit Internet VPN Router
gelöst Frage von nullpeilerRouter & Routing10 Kommentare

Hallo die Damen und Herren, ich hab eine 1Gigabit Kabel Internetverbindung und setze derzeit ein Lancom 1681e ein. Dieser ...

Windows Server

Wie entscheidet ein Client an welche DC er sich anmeldet?

Frage von Bender999Windows Server6 Kommentare

Hallo, ich habe hier eine Testdomain mit zwei Server 2012R2 DCs. Beide sind Globale Kataloge und einer von ihnen ...

Firewall

SSL VPN - Langsamer Netzwerkzugriff - Internet ok

gelöst Frage von KodaCHFirewall5 Kommentare

Guten Morgen Über meine ZyWall erstelle ich eine SSL VPN Verbindung mittels der Software SecuExtender. Früher habe ich eine ...

Router & Routing

Internet über VPN auf MikroTik hinter Fritzbox

gelöst Frage von sunny1081Router & Routing4 Kommentare

Hallo zusammen, Ich möchte meinen MikroTik Router als VPN Server hinter einer Fritzbox nutzen und dabei auch das Internet ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 6 StundenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 7 StundenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 2 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 4 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1024 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V20 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Doppelte If Anweisung - check if file exist
Frage von chkdskBatch & Shell12 Kommentare

Hello Again :-) Ich habe hier ein Skript, welches zu zu Beginn überprüft ob eine Datei vorhanden ist. Falls ...

Windows 10
Gruppenrichtlinenen Anzeigen lassen ohne Administrator rechte ?
gelöst Frage von DavidHergWindows 1011 Kommentare

Guten Abend zusammen, kann ich mir die Gruppenrichtlinien ohne Administrator Rechte anzeigen lassen ? MFG DavidHerg

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...