Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vom Router ins Netzwerk routen.

Mitglied: cse

cse (Level 2) - Jetzt verbinden

21.10.2013 um 16:29 Uhr, 1879 Aufrufe, 2 Kommentare

Hi,

ich habe hier einen Dienstleister (Maschinenbauer) welcher von außen auf unsere Maschine kommen möchte.
Nun mache ich sowas leider zum ersten mal... deswegen wende ich mich an euch.
Der Dienstleister nutzt ein eigenes Gerät welches mittels der Internetverbindung einen VPN-Tunnel aufbaut. Hierzu muss der Dienst UDP mit den Ports 4500 und 500 weitergeleitet werden.

Das Ganze "läuft außerhalb" des firmeneigenen Netzes/IP-Bereichs.

Vorhanden:

  • DSL
  • IP für den Client 192.168.1.35
  • Router Zyxtel
  • feste externe IP
  • VLAN in den betroffenen Switches, welches für die Internetleistung zuständig ist
  • Port mit VLAN konfiguriert und Gerät verbunden
  • Regel 1 für UDP im Router WAN-->LAN (weiterleiten)
  • Regel 2 für UDP im Router LAN-->WAN (weiterleiten)

Ich kann den Router/feste IP auch prima von außen pingen.

Wie läuft das nun? Wenn der Dienstleister sich mit dem eigenen Gerät verbinden will. Wie weiß mein Router, dass er das Signal vom Dienstleister zum VPN-Gerät schicken soll?
In den Regeln habe ich das angegeben, also bei WAN-->LAN, UsprungsIP=any, ZielIP=192.168.1.35. Das Ganze dann umgekehrt bei LAN-->WAN.

Ich habe aber dennoch einen Hänger, und der Dienstleister kommt auch nicht auf sein Gerät
Oder wie kann ich das selbst testen und herausfinden ob die Anfragen über UDP 500 an die richtige Stelle weitergeleitet werden?

Ich hoffe man kann verstehen worauf ich hinaus will. Kann mir hierzu geholfen werden?


Viele Grüße!
CSE
Mitglied: aqui
21.10.2013, aktualisiert um 19:24 Uhr
Das VPN Protokoll was übrigens zu deinen o.a. Beschriebenen Ports gehört ist IPsec.
ist das ganz einfach, denn du musst eurem Router schlicht und einfach nur die Route in das IP Netz des dienstleisters mitteilen.
Das macht man entweder mit statischen oder dynmaischen Routen.
Ist eigentlich recht schnell erledigt wenn an weiss was man da tut. Traceroute und Pathping sind hier wieder deine besten Freunde.
Am besten du liest erstmal ein paar Grundlagen zu de Thema allgemein oder siehst mal in die folgenden forumstutorials:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
und
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Was das thema IPsec VPN anbetrifft:
https://www.administrator.de/contentid/73117
und
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...

Das sollte das Gros deiner Fragen beantworten und dir einen guten Überblick über diese doch recht einfache Lösung verschaffen.
Bitte warten ..
Mitglied: MrNetman
21.10.2013 um 19:34 Uhr
Hi Dreibuchstabe,

Das kommt drauf an, wo den VPN ansetzt.
  • Wenn der VPN im Zyxel Router endet, dann kann der Kunde mit einem VPN in das komplette Netzwerk. Das ist nur mehr abhängig von Firewall Konfigurationen und Zugriffslisten und Passwörtern.
  • Wenn du eine Portweiterleitung für die Maschine im Zyxel einrichtest, dann kommt jeder aus dem Internet auf diesen Port und an die Maschine, auf die dieser weiter geleitet ist. Sicherheit nur marginal mit einem Passwort auf der Maschine.
  • Wenn der VPN auf der Maschine endet, dann kann der Kunde nach Anmeldung mit seinem VPN nur auf diese Maschine. Im Router muss dann auch eine Portweiterleitung eingerichtet werden. diesmal nicht auf die Applikationsports, sondern auf die VPN-Ports. Welche das sind hängt etwas von der VPN Software ab.

und die IPs an den verschiedenen Enden des VPN müssen zwingend unterschiedlich sein.

Gruß
Netman
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Netzwerk Splitten
Frage von SaintenrNetzwerkmanagement10 Kommentare

Guten Abend Forum, Ich habe mal eine Frage zu Netzwerk Verkabelung im privaten Umfeld. Aktuell besteht folgende Verkabelung: In ...

Netzwerkmanagement
Netzwerk inventarisieren
gelöst Frage von IT-ProNetzwerkmanagement10 Kommentare

Guten Tag, Ich bin gerade dabei mir eine Datenbank anzulegen um mein privates Netzwerk zu inventarisieren (und zu Dokumentieren). ...

Hosting & Housing
Netzwerk Freigabe
Frage von Arne97Hosting & Housing4 Kommentare

Moin Leute ich habe ein problem! ich bin seid Tagen dabei und versuche meine WD my Cloud im mein ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk18 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 5 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Drucker und Scanner
SW-Laserdrucker mit sechs Papierfächern gesucht
Frage von MOS6581Drucker und Scanner21 Kommentare

Moin, zur Abwechslung mal eine sonderbare Anforderung :) Ich suche einen S/W Laserdrucker (kein MFP), der sechs Papierfächer bzw. ...

Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server18 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Netzwerke
Open VPN Konfiguration
gelöst Frage von blubaaNetzwerke14 Kommentare

Hallo zusammen, im Büro habe ich einen Server aufgesetzt mit Debian 9 und darauf OMV installiert um das ganze ...

Windows Server
Lizenzen für Windows Server 2016 unter Linux
Frage von FlooohWindows Server10 Kommentare

Hallo zusammen, ich möchte gern 2 Windows Server mit VirtualBox virtualisieren und bisher nutzen wir nur Debian Server. Mein ...