Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vom Router ins Netzwerk routen.

Mitglied: cse

cse (Level 2) - Jetzt verbinden

21.10.2013 um 16:29 Uhr, 1949 Aufrufe, 2 Kommentare

Hi,

ich habe hier einen Dienstleister (Maschinenbauer) welcher von außen auf unsere Maschine kommen möchte.
Nun mache ich sowas leider zum ersten mal... deswegen wende ich mich an euch.
Der Dienstleister nutzt ein eigenes Gerät welches mittels der Internetverbindung einen VPN-Tunnel aufbaut. Hierzu muss der Dienst UDP mit den Ports 4500 und 500 weitergeleitet werden.

Das Ganze "läuft außerhalb" des firmeneigenen Netzes/IP-Bereichs.

Vorhanden:

  • DSL
  • IP für den Client 192.168.1.35
  • Router Zyxtel
  • feste externe IP
  • VLAN in den betroffenen Switches, welches für die Internetleistung zuständig ist
  • Port mit VLAN konfiguriert und Gerät verbunden
  • Regel 1 für UDP im Router WAN-->LAN (weiterleiten)
  • Regel 2 für UDP im Router LAN-->WAN (weiterleiten)

Ich kann den Router/feste IP auch prima von außen pingen.

Wie läuft das nun? Wenn der Dienstleister sich mit dem eigenen Gerät verbinden will. Wie weiß mein Router, dass er das Signal vom Dienstleister zum VPN-Gerät schicken soll?
In den Regeln habe ich das angegeben, also bei WAN-->LAN, UsprungsIP=any, ZielIP=192.168.1.35. Das Ganze dann umgekehrt bei LAN-->WAN.

Ich habe aber dennoch einen Hänger, und der Dienstleister kommt auch nicht auf sein Gerät
Oder wie kann ich das selbst testen und herausfinden ob die Anfragen über UDP 500 an die richtige Stelle weitergeleitet werden?

Ich hoffe man kann verstehen worauf ich hinaus will. Kann mir hierzu geholfen werden?


Viele Grüße!
CSE
Mitglied: aqui
21.10.2013, aktualisiert um 19:24 Uhr
Das VPN Protokoll was übrigens zu deinen o.a. Beschriebenen Ports gehört ist IPsec.
ist das ganz einfach, denn du musst eurem Router schlicht und einfach nur die Route in das IP Netz des dienstleisters mitteilen.
Das macht man entweder mit statischen oder dynmaischen Routen.
Ist eigentlich recht schnell erledigt wenn an weiss was man da tut. Traceroute und Pathping sind hier wieder deine besten Freunde.
Am besten du liest erstmal ein paar Grundlagen zu de Thema allgemein oder siehst mal in die folgenden forumstutorials:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
und
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Was das thema IPsec VPN anbetrifft:
https://www.administrator.de/contentid/73117
und
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...

Das sollte das Gros deiner Fragen beantworten und dir einen guten Überblick über diese doch recht einfache Lösung verschaffen.
Bitte warten ..
Mitglied: MrNetman
21.10.2013 um 19:34 Uhr
Hi Dreibuchstabe,

Das kommt drauf an, wo den VPN ansetzt.
  • Wenn der VPN im Zyxel Router endet, dann kann der Kunde mit einem VPN in das komplette Netzwerk. Das ist nur mehr abhängig von Firewall Konfigurationen und Zugriffslisten und Passwörtern.
  • Wenn du eine Portweiterleitung für die Maschine im Zyxel einrichtest, dann kommt jeder aus dem Internet auf diesen Port und an die Maschine, auf die dieser weiter geleitet ist. Sicherheit nur marginal mit einem Passwort auf der Maschine.
  • Wenn der VPN auf der Maschine endet, dann kann der Kunde nach Anmeldung mit seinem VPN nur auf diese Maschine. Im Router muss dann auch eine Portweiterleitung eingerichtet werden. diesmal nicht auf die Applikationsports, sondern auf die VPN-Ports. Welche das sind hängt etwas von der VPN Software ab.

und die IPs an den verschiedenen Enden des VPN müssen zwingend unterschiedlich sein.

Gruß
Netman
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Sicheres Netzwerk im Netzwerk
Frage von gotti1994Netzwerkmanagement9 Kommentare

Hallo zusammen, ich ziehe demnächst in ein Mehrparteienhaus. Dort gibt es einen Internetvertrag für alle Parteien. In den Wohnungen ...

Netzwerkmanagement
Netzwerk Splitten
Frage von SaintenrNetzwerkmanagement10 Kommentare

Guten Abend Forum, Ich habe mal eine Frage zu Netzwerk Verkabelung im privaten Umfeld. Aktuell besteht folgende Verkabelung: In ...

Netzwerkmanagement
Netzwerk inventarisieren
gelöst Frage von IT-ProNetzwerkmanagement10 Kommentare

Guten Tag, Ich bin gerade dabei mir eine Datenbank anzulegen um mein privates Netzwerk zu inventarisieren (und zu Dokumentieren). ...

Netzwerke
Weiterbildung Netzwerk
gelöst Frage von 121103Netzwerke8 Kommentare

Hi zusammen, ich bin momentan auf der Suche nach Weiterbildungen im Bereich Netzwerk. Momentan segmentiere ich das Netzwerk in ...

Neue Wissensbeiträge
Humor (lol)

Wie verhindere ich, dass Websitebesucher die Werbecookies abschalten?

Information von DerWoWusste vor 1 TagHumor (lol)7 Kommentare

Ich habe gerade auf die Antwort gefunden: ich täusche einen langwierigen Änderungsprozess vor und biete nebenbei einen Cancelbutton, den ...

Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 2 TagenSicherheit3 Kommentare

Eine interessante neue Sicherheitslücke. Details gibt es wenig, aber die klare Empfehlung: If you are using WSUS or MEM ...

Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 2 TagenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 3 TagenViren und Trojaner1 Kommentar

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Heiß diskutierte Inhalte
Windows Server
Windows Server "mit" oder "ohne" Antivirensoftware
gelöst Frage von Dr.MabuseWindows Server23 Kommentare

Antiviren-Software: Fluch oder Segen? Die Frage der Sinnhaftigkeit von Antiviren-Software ist nicht neu Die Software kostet Performance, sorgt oft ...

Hardware
Azubi Projekt - Serverhardware
Frage von nachgefragtHardware19 Kommentare

Hallo Administratoren, für ein Azubi-Projekt benötige ich euren Rat, um ihr das Thema Serverhardware näher zu bringen: Server zusammenbauen ...

Windows Server
Patchday August Server 2019 - zerstört Hyper V Dienste
Frage von ichkriegediekrieseWindows Server19 Kommentare

Guten Morgen alle zusammen Gestern habe ich, wie oft die Sicherheitsupdates vom Patchday eingespielt da ja doch einige Sicherheitsupdates ...

iOS
Facetime Nummer
gelöst Frage von ral9004iOS16 Kommentare

Hallo Ein Kollege bat mich, ihm für den Videochat meine Facetime Nummer zu mailen. Meine Facetime App läuft auf ...

Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...