Router entscheidet VPN oder Internet
Hallo zusammen,
unterstützend zu meiner Frage, habe ich ein Bild erstellt.
Ich möchte erreichen, dass der Router (2) in der Lage ist zu unterscheiden ob die Anwender ins Internet gehen möchten oder auf ein privates Netzwerk (VPN) zugreifen möchten.
Beispiel: Der Benutzer öffnet sein Browser und sucht dort über eine Suchmaschine nach Turnschuhen. Der Router (2) leitet die Anfrage weiter an das Internet (4).
Beispiel 2: Der Benutzer gibt in sein Browser www.VPN123.de und der Router (2) leitet die anfrage weiter an Router (3).
Ich würde das als Switch-DNS Bezeichnen, weiß aber nicht ob es so etwas gibt.
Ich würde gern wissen ob es Router gibt, die das können und wenn ja wie heißt diese Technologie? Könnt Ihr mir vielleicht auch Router nennen die das können? Geht sowas auch mit einer FritzBox?
danke...
unterstützend zu meiner Frage, habe ich ein Bild erstellt.
Ich möchte erreichen, dass der Router (2) in der Lage ist zu unterscheiden ob die Anwender ins Internet gehen möchten oder auf ein privates Netzwerk (VPN) zugreifen möchten.
Beispiel: Der Benutzer öffnet sein Browser und sucht dort über eine Suchmaschine nach Turnschuhen. Der Router (2) leitet die Anfrage weiter an das Internet (4).
Beispiel 2: Der Benutzer gibt in sein Browser www.VPN123.de und der Router (2) leitet die anfrage weiter an Router (3).
Ich würde das als Switch-DNS Bezeichnen, weiß aber nicht ob es so etwas gibt.
Ich würde gern wissen ob es Router gibt, die das können und wenn ja wie heißt diese Technologie? Könnt Ihr mir vielleicht auch Router nennen die das können? Geht sowas auch mit einer FritzBox?
danke...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 471461
Url: https://administrator.de/forum/router-entscheidet-vpn-oder-internet-471461.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
7 Kommentare
Neuester Kommentar
Hi,
also wenn, dann meinst Du sicher "Split DNS".
Andereseits ist das vollkommen egal, weil ein Router nicht anhand von FQDNs (URL) routet sondern anhand von IP-Adressen.
Wenn Du anhand der URL "routen" willst, dann brauchst Du dafür einen Proxy.
Wenn Du anhand der IP-Adresse routen willst (normal) und der FQDN "www.VPN123.de" soll bei Anfragen von intern auf eine andere IP-Adresse aufgelöst werden als bei Anfragen von extern, dann braucht der Client einen DNS-Server, welchen ihm diesen FQDN auf die andere, interne Adresse auflöst. Und wenn es diese Domain "VPN123.de" nur intern gibt, dann brauchst Du kein Split-DNS. Wenn es die Zone intern und extern gibt und Du von internen Clients FQDNs aus dieser Domäne auflösen musst, welche es nur extern gibt, dann brauchst Du Split-DNS.
E.
also wenn, dann meinst Du sicher "Split DNS".
Andereseits ist das vollkommen egal, weil ein Router nicht anhand von FQDNs (URL) routet sondern anhand von IP-Adressen.
Wenn Du anhand der URL "routen" willst, dann brauchst Du dafür einen Proxy.
Wenn Du anhand der IP-Adresse routen willst (normal) und der FQDN "www.VPN123.de" soll bei Anfragen von intern auf eine andere IP-Adresse aufgelöst werden als bei Anfragen von extern, dann braucht der Client einen DNS-Server, welchen ihm diesen FQDN auf die andere, interne Adresse auflöst. Und wenn es diese Domain "VPN123.de" nur intern gibt, dann brauchst Du kein Split-DNS. Wenn es die Zone intern und extern gibt und Du von internen Clients FQDNs aus dieser Domäne auflösen musst, welche es nur extern gibt, dann brauchst Du Split-DNS.
E.
Richtig ! Ein Router "kennt" nur IP Adressen, niemals aber FQDNs oder Namen.
Das was du da willst machen die Router schon von sich aus automatisch. Auch eine FritzBüx.
Versteht man dich mit der Skizze richtig ist das ja eine Site to Site Kopplung mit 2 Routern, richtig ?
Router 3 wird also seine IP Adressen bzw. IP Netze mit seinem verwendeten VPN Protokoll automatisch dem Router 2 bekannt machen beim VPN Tunnelaufbau, so das Router 2 alle diese IP Adressen und IP Netze von 3 "kennt". Ebenso lernt auch Router 2 alle IP Netze und Adressen von Router 3 über den Tunnel.
Fragt der Client jetzt ein bestimmtes Ziel an (IP Adresse) entscheidet Router 2 anhand seiner Routing Tabelle ob er das Paket in den VPN Tunnel routet oder ins Internet. Simpler Standard also...
Guckst du auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Bzw. die diversen VPN Tutorials hier im Forum.
Zum Rest hat Kollege @emeriks oben ja schon alles Wesentliche gesagt.
Das was du da willst machen die Router schon von sich aus automatisch. Auch eine FritzBüx.
Versteht man dich mit der Skizze richtig ist das ja eine Site to Site Kopplung mit 2 Routern, richtig ?
Router 3 wird also seine IP Adressen bzw. IP Netze mit seinem verwendeten VPN Protokoll automatisch dem Router 2 bekannt machen beim VPN Tunnelaufbau, so das Router 2 alle diese IP Adressen und IP Netze von 3 "kennt". Ebenso lernt auch Router 2 alle IP Netze und Adressen von Router 3 über den Tunnel.
Fragt der Client jetzt ein bestimmtes Ziel an (IP Adresse) entscheidet Router 2 anhand seiner Routing Tabelle ob er das Paket in den VPN Tunnel routet oder ins Internet. Simpler Standard also...
Guckst du auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Bzw. die diversen VPN Tutorials hier im Forum.
Zum Rest hat Kollege @emeriks oben ja schon alles Wesentliche gesagt.
Jetzt dämmerts mir.
Die Clients an dem Standort mit 1-2 Mitarbeiter bekommen Ihre IP-Konfiguration von der Fritte vor Ort und damit auch die Fritte als DNS-Server. Und nun willst Du erreichen, dass bestimmte Ziele, welche über FQDN angesprochen werden sollen, über den VPN-Tunnel gehen, direkt ins Intranet Eurer Zentrale. Ist dem so?
Falls ja:
Einfach die HOSTS-Dateien auf diesen 1-2 Clients bearbeiten und die betreffenden Ziele mit den internen IP-Adressen und FQDNs dort eintragen.
Die Clients an dem Standort mit 1-2 Mitarbeiter bekommen Ihre IP-Konfiguration von der Fritte vor Ort und damit auch die Fritte als DNS-Server. Und nun willst Du erreichen, dass bestimmte Ziele, welche über FQDN angesprochen werden sollen, über den VPN-Tunnel gehen, direkt ins Intranet Eurer Zentrale. Ist dem so?
Falls ja:
Einfach die HOSTS-Dateien auf diesen 1-2 Clients bearbeiten und die betreffenden Ziele mit den internen IP-Adressen und FQDNs dort eintragen.
Das Prinzip mit den Host Dateien ist hier erklärt:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
XP-Home mit 2 Kabelgebundenen und WLAN PCs