Router-Kaskade theoretische Frage
Guten Morgen,
ich habe eine Verstädnisfrage und zwar ist der Aufbau an unserem DSL-Anschluss wie folgt: Fritzbox 7490 an der TAE, daran dann die ganzen privaten Endgeräte und jetzt ist beruflich bei einem Familienmitglied noch ein zweiter Router (unterstes Preissegment, TP-Link von der Firma bereitgestellt) dazu gekommen. Dieser soll eine dauerhafte VPN-Verbindung zum Unternehmen aufbauen. Jetzt ist das Problem, er sollte diesen Router "einfach dranstecken und schon sollte es gehen". UpnP ist bei der Fritzbox deaktiviert.
Jetzt der Punkt worüber ich gedanklich stolpere: Ich dachte immer, wenn man eine Router-Kaskade umsetzen möchte, müssen entsprechende statische Routen in den Routern konfiguriert sein? Trotzdem habe ich den Router rangesteckt, den Dienst-PC hochgefahren und tatsächlich war für knapp 3 Minuten ein Zugriff auf das Intranet und andere lokale Dienste möglich. Dann jedoch war kein Zugriff mehr möglich.
Laut Aussage soll wohl der VPN-Tunnel stabil sein. Aber wenn der VPN-Tunnel stabil ist, heißt das doch das die Routerkaskade soweit i.O. ist und der Fehler auf der Gegenseite zu suchen ist, oder?
Kann einer mit dem Fehlerbild etwas anfangen? Aktuell nervt es ziemlich, da ich keinen Zugriff auf den zweiten Router habe und die IT von der anderen Seite keine Idee hat und nur meine Zeit verschwendet.
Besten Dank
CC
ich habe eine Verstädnisfrage und zwar ist der Aufbau an unserem DSL-Anschluss wie folgt: Fritzbox 7490 an der TAE, daran dann die ganzen privaten Endgeräte und jetzt ist beruflich bei einem Familienmitglied noch ein zweiter Router (unterstes Preissegment, TP-Link von der Firma bereitgestellt) dazu gekommen. Dieser soll eine dauerhafte VPN-Verbindung zum Unternehmen aufbauen. Jetzt ist das Problem, er sollte diesen Router "einfach dranstecken und schon sollte es gehen". UpnP ist bei der Fritzbox deaktiviert.
Jetzt der Punkt worüber ich gedanklich stolpere: Ich dachte immer, wenn man eine Router-Kaskade umsetzen möchte, müssen entsprechende statische Routen in den Routern konfiguriert sein? Trotzdem habe ich den Router rangesteckt, den Dienst-PC hochgefahren und tatsächlich war für knapp 3 Minuten ein Zugriff auf das Intranet und andere lokale Dienste möglich. Dann jedoch war kein Zugriff mehr möglich.
Laut Aussage soll wohl der VPN-Tunnel stabil sein. Aber wenn der VPN-Tunnel stabil ist, heißt das doch das die Routerkaskade soweit i.O. ist und der Fehler auf der Gegenseite zu suchen ist, oder?
Kann einer mit dem Fehlerbild etwas anfangen? Aktuell nervt es ziemlich, da ich keinen Zugriff auf den zweiten Router habe und die IT von der anderen Seite keine Idee hat und nur meine Zeit verschwendet.
Besten Dank
CC
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294776
Url: https://administrator.de/forum/router-kaskade-theoretische-frage-294776.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
7 Kommentare
Neuester Kommentar
Guten Morgen auch.
Wenn der Router Funktioniert hat Fehlerfrei funktioniert, wenn auch nur für 3 Minuten ist das schon mal ein gutes Zeichen;)
Kannst du nicht mal die Logs in der IT Anfordern? Ev. ist dort was zu finden.
LG PPR
Wenn der Router Funktioniert hat Fehlerfrei funktioniert, wenn auch nur für 3 Minuten ist das schon mal ein gutes Zeichen;)
"einfach dranstecken und schon sollte es gehen"
Also wohl WAN Port an LAN Port der Fritzbox?Jetzt der Punkt worüber ich gedanklich stolpere: Ich dachte immer, wenn man eine Router-Kaskade umsetzen möchte, müssen entsprechende statische Routen in den Routern konfiguriert sein?
Nein, eigentlich nicht außer du willst vom Familien Netz ins Büro Netz.Kannst du nicht mal die Logs in der IT Anfordern? Ev. ist dort was zu finden.
LG PPR
Einfach dranstecken ist einfach gesagt entspricht aber nicht immer der Realität. So ein Kaskaden Design ist hier im Detail beschieben:
Kopplung von 2 Routern am DSL Port
Wie das genau mit Routing und doppeltem NAT geht erklärt dir dieses Forumstutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dadurch das dort in der Regel doppeltes NAT gemacht wird erübrigt sich dann statisches Routing, hier irrst du also.
Anders sieht es aus wenn transparent geroutet wird aber das muss man wissentlich konfigurieren und Laien wären damit völllig überfordert.
Experten manchmal auch wie die zahllosen Threads hier im Forum beweisen..
Es ist also gut möglich das das mit "einfach draufstecken" funktioniert. Z.B. wenn das verwendete VPN Protokoll ein SSL basiertes ist wie z.B. bei OpenVPN.
Das kann ohne Probleme die davorliegende NAT Firewall des kaskadierten Routers passieren ohne das dort spezielle Eingriffe vonnöten sind.
Bei anderen Protokollen wie IPsec oder PPTP sieht das schon anders aus da dort mehrere Protokolle beteiligt sind. Hier kommt man oft ohne Port Forwarding nicht aus.
Mit einer entsprechend intelligenten Wahl von Hardware und Software für das VPN kann man es also so gestalten ohne das es Probleme gibt oder Bedenken wie du sie zu Recht hast.
Das du keine Zugriff auf den 2ten Router hast ist natürlich Unsinn. Lad dir das Handbuch des Modells runter, dort ist eine Passwort Recovery Prozedur beschrieben, mit der man in 10 Sekunden sofort Zugriff auf den Router erhält.
Einfach mal den gesunden Menschenverstand walten lassen und etwas nachdenken...! Das hilft wirklich !
Kopplung von 2 Routern am DSL Port
Wie das genau mit Routing und doppeltem NAT geht erklärt dir dieses Forumstutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dadurch das dort in der Regel doppeltes NAT gemacht wird erübrigt sich dann statisches Routing, hier irrst du also.
Anders sieht es aus wenn transparent geroutet wird aber das muss man wissentlich konfigurieren und Laien wären damit völllig überfordert.
Experten manchmal auch wie die zahllosen Threads hier im Forum beweisen..
Es ist also gut möglich das das mit "einfach draufstecken" funktioniert. Z.B. wenn das verwendete VPN Protokoll ein SSL basiertes ist wie z.B. bei OpenVPN.
Das kann ohne Probleme die davorliegende NAT Firewall des kaskadierten Routers passieren ohne das dort spezielle Eingriffe vonnöten sind.
Bei anderen Protokollen wie IPsec oder PPTP sieht das schon anders aus da dort mehrere Protokolle beteiligt sind. Hier kommt man oft ohne Port Forwarding nicht aus.
Mit einer entsprechend intelligenten Wahl von Hardware und Software für das VPN kann man es also so gestalten ohne das es Probleme gibt oder Bedenken wie du sie zu Recht hast.
Das du keine Zugriff auf den 2ten Router hast ist natürlich Unsinn. Lad dir das Handbuch des Modells runter, dort ist eine Passwort Recovery Prozedur beschrieben, mit der man in 10 Sekunden sofort Zugriff auf den Router erhält.
Einfach mal den gesunden Menschenverstand walten lassen und etwas nachdenken...! Das hilft wirklich !