Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vom Router ins Netzwerk routen.

Mitglied: cse

cse (Level 2) - Jetzt verbinden

21.10.2013 um 16:29 Uhr, 1911 Aufrufe, 2 Kommentare

Hi,

ich habe hier einen Dienstleister (Maschinenbauer) welcher von außen auf unsere Maschine kommen möchte.
Nun mache ich sowas leider zum ersten mal... deswegen wende ich mich an euch.
Der Dienstleister nutzt ein eigenes Gerät welches mittels der Internetverbindung einen VPN-Tunnel aufbaut. Hierzu muss der Dienst UDP mit den Ports 4500 und 500 weitergeleitet werden.

Das Ganze "läuft außerhalb" des firmeneigenen Netzes/IP-Bereichs.

Vorhanden:

  • DSL
  • IP für den Client 192.168.1.35
  • Router Zyxtel
  • feste externe IP
  • VLAN in den betroffenen Switches, welches für die Internetleistung zuständig ist
  • Port mit VLAN konfiguriert und Gerät verbunden
  • Regel 1 für UDP im Router WAN-->LAN (weiterleiten)
  • Regel 2 für UDP im Router LAN-->WAN (weiterleiten)

Ich kann den Router/feste IP auch prima von außen pingen.

Wie läuft das nun? Wenn der Dienstleister sich mit dem eigenen Gerät verbinden will. Wie weiß mein Router, dass er das Signal vom Dienstleister zum VPN-Gerät schicken soll?
In den Regeln habe ich das angegeben, also bei WAN-->LAN, UsprungsIP=any, ZielIP=192.168.1.35. Das Ganze dann umgekehrt bei LAN-->WAN.

Ich habe aber dennoch einen Hänger, und der Dienstleister kommt auch nicht auf sein Gerät
Oder wie kann ich das selbst testen und herausfinden ob die Anfragen über UDP 500 an die richtige Stelle weitergeleitet werden?

Ich hoffe man kann verstehen worauf ich hinaus will. Kann mir hierzu geholfen werden?


Viele Grüße!
CSE
Mitglied: aqui
21.10.2013, aktualisiert um 19:24 Uhr
Das VPN Protokoll was übrigens zu deinen o.a. Beschriebenen Ports gehört ist IPsec.
ist das ganz einfach, denn du musst eurem Router schlicht und einfach nur die Route in das IP Netz des dienstleisters mitteilen.
Das macht man entweder mit statischen oder dynmaischen Routen.
Ist eigentlich recht schnell erledigt wenn an weiss was man da tut. Traceroute und Pathping sind hier wieder deine besten Freunde.
Am besten du liest erstmal ein paar Grundlagen zu de Thema allgemein oder siehst mal in die folgenden forumstutorials:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
und
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Was das thema IPsec VPN anbetrifft:
https://www.administrator.de/contentid/73117
und
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...

Das sollte das Gros deiner Fragen beantworten und dir einen guten Überblick über diese doch recht einfache Lösung verschaffen.
Bitte warten ..
Mitglied: MrNetman
21.10.2013 um 19:34 Uhr
Hi Dreibuchstabe,

Das kommt drauf an, wo den VPN ansetzt.
  • Wenn der VPN im Zyxel Router endet, dann kann der Kunde mit einem VPN in das komplette Netzwerk. Das ist nur mehr abhängig von Firewall Konfigurationen und Zugriffslisten und Passwörtern.
  • Wenn du eine Portweiterleitung für die Maschine im Zyxel einrichtest, dann kommt jeder aus dem Internet auf diesen Port und an die Maschine, auf die dieser weiter geleitet ist. Sicherheit nur marginal mit einem Passwort auf der Maschine.
  • Wenn der VPN auf der Maschine endet, dann kann der Kunde nach Anmeldung mit seinem VPN nur auf diese Maschine. Im Router muss dann auch eine Portweiterleitung eingerichtet werden. diesmal nicht auf die Applikationsports, sondern auf die VPN-Ports. Welche das sind hängt etwas von der VPN Software ab.

und die IPs an den verschiedenen Enden des VPN müssen zwingend unterschiedlich sein.

Gruß
Netman
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Sicheres Netzwerk im Netzwerk
Frage von gotti1994Netzwerkmanagement9 Kommentare

Hallo zusammen, ich ziehe demnächst in ein Mehrparteienhaus. Dort gibt es einen Internetvertrag für alle Parteien. In den Wohnungen ...

Netzwerkmanagement
Netzwerk Splitten
Frage von SaintenrNetzwerkmanagement10 Kommentare

Guten Abend Forum, Ich habe mal eine Frage zu Netzwerk Verkabelung im privaten Umfeld. Aktuell besteht folgende Verkabelung: In ...

Netzwerkmanagement
Netzwerk inventarisieren
gelöst Frage von IT-ProNetzwerkmanagement10 Kommentare

Guten Tag, Ich bin gerade dabei mir eine Datenbank anzulegen um mein privates Netzwerk zu inventarisieren (und zu Dokumentieren). ...

Netzwerke
Weiterbildung Netzwerk
gelöst Frage von 121103Netzwerke8 Kommentare

Hi zusammen, ich bin momentan auf der Suche nach Weiterbildungen im Bereich Netzwerk. Momentan segmentiere ich das Netzwerk in ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 2 TagenHumor (lol)8 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 4 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 5 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 6 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Router & Routing
FritzBox und SynologyNAS VPN
Frage von ndeedyRouter & Routing19 Kommentare

Moin moin. Irgendwie habe ich entweder ein bescheuertes Setup, oder mir bereits komplett die Birne mit Versuchen durchgebraten. Bin ...

Cloud-Dienste
MS Sharepoint generelle Frage zur Einrichtung
Frage von ralf86Cloud-Dienste15 Kommentare

Hallo, ich will den Sharepoint als FileServer nutzen. Hier sollen mehrere Freigabeordner mit unterschiedlichen Berechtigungen erstellt werden z.B. Geschäftsführung ...

Vmware
VMware Update 5.1 zu 6.7U4
gelöst Frage von patrickebertVmware8 Kommentare

Hallo alle zusammen, ich den nächsten Monaten steht für mich die Umstellung zwei neuer physikalischer Server an und ich ...

Exchange Server
Backup MX für Exchange
Frage von Turbo-MasterExchange Server7 Kommentare

Hallo, wir betreiben unseren Exchange-Server an einem DSL-Anschluss ohne feste IP. Dessen URL ist bei unserer Domain als MX ...