Standortvernetzung, 3 Standorte, VPN per Fritz!Box - Lösungen, Hauptstandort jetzt mit 4x DSL
Ich stehe vor folgendem Problem und komme nicht wirklich weiter:
Ausgangssituation:
- 1 Hauptniederlassung und 2 Außenstellen sind derzeit über die Fritz!Box-VPN - Lösungen verbunden.
- Die Außenstellen besitzen jeweils 1 DSL-Anschluss (1x ADSL, 1x VDSL)
- Die Hauptniederlassung hat (wegen nur DSL 3000er Anschlussmöglichkeit) jetzt 3 weitere DSL-Anschlüsse bekommen, besitzt nun also 4 DSL-Anschlüsse.
Diese zwei Szenarien kann ich derzeit lauffähig machen:
Variante 1
- Eine Koppelung der DSL-Anschlüsse in der Hauptniederlassung erfolgt derzeit mit Hilfe eines TP-Link Routers (TL-R470T+). Das funktioniert soweit auch problemlos und stabil. Dann funktioniert jedoch die VPN-Verbindung mit Hilfe der Fritz!Box nicht mehr.
Variante 2
- Die Fritz!Box arbeitet als vollwertiger Router an einem DSL-Anschluss. Jetzt funktionieren zwar die VPN-Verbindungen, jedoch bleiben hierbei die weiteren 3 DSL-Anschlüsse außen vor.
Da will ich hin:
- Die Außenstellen sollten (wenn möglich) die Fritz!Boxen behalten.
- In der Hauptniederlassung sollen alle 4 DSL-Anschlüsse nutzbar sein.
- Die VPN-Verbindungen sollen über die Fritz!Box - VPN-Lösungen realisiert werden.
- Es soll zwischen der Hauptniederlassung und der Außenstelle 1 der BranchCache genutzt werden (daher der zusätzliche Mini-Server in der Außenstelle 1).
Allerdings ist der Fritz!Box in der Hauptniederlassung nicht beizubringen, hinter dem TL-R470T+ die VPN-Verbindungen aufzubauen. Das ist mein Problem.
Folgende "Hardware" ist noch vorhanden:
- Hauptniederlassung: SBS 2011
- Niederlassung 1: bekommt die nächsten Tage einen "Mini-Server" (mit vorinstalliertem MS Server 2012 Foundation und Plattenspiegelung)
- Niederlassung 2: keine besondere Hardware
Jetzt meine Frage:
Hat jemand zu diesem Szenario eine Idee? Eventuell können auch Teile ausgetauscht oder ergänzt werden. Jedoch sollte der Investitionsaufwand für die Hardware so gering wie möglich gehalten werden.
Ausgangssituation:
- 1 Hauptniederlassung und 2 Außenstellen sind derzeit über die Fritz!Box-VPN - Lösungen verbunden.
- Die Außenstellen besitzen jeweils 1 DSL-Anschluss (1x ADSL, 1x VDSL)
- Die Hauptniederlassung hat (wegen nur DSL 3000er Anschlussmöglichkeit) jetzt 3 weitere DSL-Anschlüsse bekommen, besitzt nun also 4 DSL-Anschlüsse.
Diese zwei Szenarien kann ich derzeit lauffähig machen:
Variante 1
- Eine Koppelung der DSL-Anschlüsse in der Hauptniederlassung erfolgt derzeit mit Hilfe eines TP-Link Routers (TL-R470T+). Das funktioniert soweit auch problemlos und stabil. Dann funktioniert jedoch die VPN-Verbindung mit Hilfe der Fritz!Box nicht mehr.
Variante 2
- Die Fritz!Box arbeitet als vollwertiger Router an einem DSL-Anschluss. Jetzt funktionieren zwar die VPN-Verbindungen, jedoch bleiben hierbei die weiteren 3 DSL-Anschlüsse außen vor.
Da will ich hin:
- Die Außenstellen sollten (wenn möglich) die Fritz!Boxen behalten.
- In der Hauptniederlassung sollen alle 4 DSL-Anschlüsse nutzbar sein.
- Die VPN-Verbindungen sollen über die Fritz!Box - VPN-Lösungen realisiert werden.
- Es soll zwischen der Hauptniederlassung und der Außenstelle 1 der BranchCache genutzt werden (daher der zusätzliche Mini-Server in der Außenstelle 1).
Allerdings ist der Fritz!Box in der Hauptniederlassung nicht beizubringen, hinter dem TL-R470T+ die VPN-Verbindungen aufzubauen. Das ist mein Problem.
Folgende "Hardware" ist noch vorhanden:
- Hauptniederlassung: SBS 2011
- Niederlassung 1: bekommt die nächsten Tage einen "Mini-Server" (mit vorinstalliertem MS Server 2012 Foundation und Plattenspiegelung)
- Niederlassung 2: keine besondere Hardware
Jetzt meine Frage:
Hat jemand zu diesem Szenario eine Idee? Eventuell können auch Teile ausgetauscht oder ergänzt werden. Jedoch sollte der Investitionsaufwand für die Hardware so gering wie möglich gehalten werden.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 236333
Url: https://administrator.de/contentid/236333
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @Joern71:
Ich stehe vor folgendem Problem und komme nicht wirklich weiter:
Ausgangssituation:
- 1 Hauptniederlassung und 2 Außenstellen sind derzeit über die Fritz!Box-VPN - Lösungen verbunden.
- Die Außenstellen besitzen jeweils 1 DSL-Anschluss (1x ADSL, 1x VDSL)
- Die Hauptniederlassung hat (wegen nur DSL 3000er Anschlussmöglichkeit) jetzt 3 weitere DSL-Anschlüsse bekommen,
besitzt nun also 4 DSL-Anschlüsse.
Diese zwei Szenarien kann ich derzeit lauffähig machen:
Variante 1
- Eine Koppelung der DSL-Anschlüsse in der Hauptniederlassung erfolgt derzeit mit Hilfe eines TP-Link Routers (TL-R470T+).
Das funktioniert soweit auch problemlos und stabil. Dann funktioniert jedoch die VPN-Verbindung mit Hilfe der Fritz!Box nicht
mehr.
Variante 2
- Die Fritz!Box arbeitet als vollwertiger Router an einem DSL-Anschluss. Jetzt funktionieren zwar die VPN-Verbindungen, jedoch
bleiben hierbei die weiteren 3 DSL-Anschlüsse außen vor.
Variante 3Ich stehe vor folgendem Problem und komme nicht wirklich weiter:
Ausgangssituation:
- 1 Hauptniederlassung und 2 Außenstellen sind derzeit über die Fritz!Box-VPN - Lösungen verbunden.
- Die Außenstellen besitzen jeweils 1 DSL-Anschluss (1x ADSL, 1x VDSL)
- Die Hauptniederlassung hat (wegen nur DSL 3000er Anschlussmöglichkeit) jetzt 3 weitere DSL-Anschlüsse bekommen,
besitzt nun also 4 DSL-Anschlüsse.
Diese zwei Szenarien kann ich derzeit lauffähig machen:
Variante 1
- Eine Koppelung der DSL-Anschlüsse in der Hauptniederlassung erfolgt derzeit mit Hilfe eines TP-Link Routers (TL-R470T+).
Das funktioniert soweit auch problemlos und stabil. Dann funktioniert jedoch die VPN-Verbindung mit Hilfe der Fritz!Box nicht
mehr.
Variante 2
- Die Fritz!Box arbeitet als vollwertiger Router an einem DSL-Anschluss. Jetzt funktionieren zwar die VPN-Verbindungen, jedoch
bleiben hierbei die weiteren 3 DSL-Anschlüsse außen vor.
Umziehen an einen Standort mit Internet.
Variante 4
Standleitung von Tcom legen lassen, die kann man auch bündeln seitens der Tcom
Version 5
Internet über Sat, grottiger Ping
Version 6
Bastellösung mit einem Linuxroterserver und einem Server im RZ
Gibt da Anleitungen wie man mittels routing und VPN zwischen den DSL Anschlüssen und dem Serve rim RZ die DSL-Anschlüsse bündeln kann.
Habs noch nie gemacht, ist abenteuerlich und mit Sicherheit nicht stabiel.
DSL Anschlüsse sind für ein Bündeln nicht von den Providern vorgesehen, die haben dafür andere Lösungen aber weit jenseits der 50€ im Monat.
Da will ich hin:
- Die Außenstellen sollten (wenn möglich) die Fritz!Boxen behalten.
- In der Hauptniederlassung sollen alle 4 DSL-Anschlüsse nutzbar sein.
Sind sie doch schon, aber nicht gebündelt, aber man könnte ja auch je einen als dediziertes VPN nutzen.- Die Außenstellen sollten (wenn möglich) die Fritz!Boxen behalten.
- In der Hauptniederlassung sollen alle 4 DSL-Anschlüsse nutzbar sein.
- Die VPN-Verbindungen sollen über die Fritz!Box - VPN-Lösungen realisiert werden.
Allerdings ist der Fritz!Box in der Hauptniederlassung nicht beizubringen, hinter dem TL-R470T+ die VPN-Verbindungen aufzubauen.
Das ist mein Problem.
Logo geht das nicht ein VPN ist eine Punkt zu Punkt Verbindung und nicht eine Punkt zu "wünsch Dir was" Verbindung.Allerdings ist der Fritz!Box in der Hauptniederlassung nicht beizubringen, hinter dem TL-R470T+ die VPN-Verbindungen aufzubauen.
Das ist mein Problem.
Folgende "Hardware" ist noch vorhanden:
- Hauptniederlassung: SBS 2011
- Niederlassung 1: bekommt die nächsten Tage einen "Mini-Server" (mit vorinstalliertem MS Server 2012 Foundation
und Plattenspiegelung)
- Niederlassung 2: keine besondere Hardware
Jetzt meine Frage:
Hat jemand zu diesem Szenario eine Idee? Eventuell können auch Teile ausgetauscht oder ergänzt werden. Jedoch sollte der
Investitionsaufwand für die Hardware so gering wie möglich gehalten werden.
- Hauptniederlassung: SBS 2011
- Niederlassung 1: bekommt die nächsten Tage einen "Mini-Server" (mit vorinstalliertem MS Server 2012 Foundation
und Plattenspiegelung)
- Niederlassung 2: keine besondere Hardware
Jetzt meine Frage:
Hat jemand zu diesem Szenario eine Idee? Eventuell können auch Teile ausgetauscht oder ergänzt werden. Jedoch sollte der
Investitionsaufwand für die Hardware so gering wie möglich gehalten werden.
Wie gesagt nur Bastellösungen denkbar, oder Geld ausgeben und Tcom was bauen lassen.
Gruß
Chonta
Du kannst doch beide Varianten bedienen.
Bei 4 DSL Anschlüssen kommen die Aussenstellen über einen Port, eine IP rein. Dort steht eine Fritzbox.
Es kann auch jede Aussenstelle über eine Leitung rein kommen. Dann hast du eben zwei Fritzboxen da stehen.
Und dein TP-Link kann die beiden ungenutzten Anschlüsse für den lokalen Internetverkehr bündeln und nutzen und die Anschlüsse der beiden Fritzboxen nur bei Bedarf zuschalten. Du musst nur die passenden Routen in deinen privaten Netzen setzen. Und dem TP-Link passende Regeln geben.
Die Routingregeln müssen für die lokalen Fritzboxen in den Aussenstellen auf die Netze hinter dem TP-Link erweitert werden.
Also: Aussenstelle1-Fritzbox-DSL---DSL-Fritzbox-Tp-Link-Produktivnetz
Aber richtig elegent ist das nicht.
Besser wären kompatible Router auf allen Einsatzstellen.
Gruß
Netman
Bei 4 DSL Anschlüssen kommen die Aussenstellen über einen Port, eine IP rein. Dort steht eine Fritzbox.
Es kann auch jede Aussenstelle über eine Leitung rein kommen. Dann hast du eben zwei Fritzboxen da stehen.
Und dein TP-Link kann die beiden ungenutzten Anschlüsse für den lokalen Internetverkehr bündeln und nutzen und die Anschlüsse der beiden Fritzboxen nur bei Bedarf zuschalten. Du musst nur die passenden Routen in deinen privaten Netzen setzen. Und dem TP-Link passende Regeln geben.
Die Routingregeln müssen für die lokalen Fritzboxen in den Aussenstellen auf die Netze hinter dem TP-Link erweitert werden.
Also: Aussenstelle1-Fritzbox-DSL---DSL-Fritzbox-Tp-Link-Produktivnetz
Aber richtig elegent ist das nicht.
Besser wären kompatible Router auf allen Einsatzstellen.
Gruß
Netman
Hallo,
warum sollte eine Lösung:
Aussenstelle1-Fritzbox-DSL---DSL-Tp-Link-Fritzbox-Produktivnetz
nicht funktionieren? Auf dem TP-link müsste nur eine passende Weiterleitung (port forwarding) eingerichtet werden, damit die VPN Anfragen der Aussenstellen bei der Fritz Box ankommen. - Die Fritzbox müsste natürlich noch wissen, das sie über den TP-Link ins WAN kommt.
Oder hab ich was elementares übersehen?
warum sollte eine Lösung:
Aussenstelle1-Fritzbox-DSL---DSL-Tp-Link-Fritzbox-Produktivnetz
nicht funktionieren? Auf dem TP-link müsste nur eine passende Weiterleitung (port forwarding) eingerichtet werden, damit die VPN Anfragen der Aussenstellen bei der Fritz Box ankommen. - Die Fritzbox müsste natürlich noch wissen, das sie über den TP-Link ins WAN kommt.
Oder hab ich was elementares übersehen?
Hallo,
ich vermute mal der LB-Router hat vorgeschaltet 4 DSL-Modems und macht für alles was über den einen LAN-Port ankommt RoundRobin-LB.
Zum aufrufen von Webseiten auch nicht weiter tragisch, aber für VPN.....
Zum anderen glaube ich, die FB kann nur VPN machen, wenn die Interneteinwahl über die FB passiert. Desweiteren macht die FB IPsec VPN und das wird nicht gerne irgendwo durchgeschleift .....
Man könnte natürlich auch die FB direkt an einen der DSL hängen und dann die FB mit dem TP-LB-Router verbinden, nur das der TP-Router dann für den Internetzugang über die FB nicht selber die Einwahl macht.
Gruß
Chonta
ich vermute mal der LB-Router hat vorgeschaltet 4 DSL-Modems und macht für alles was über den einen LAN-Port ankommt RoundRobin-LB.
Zum aufrufen von Webseiten auch nicht weiter tragisch, aber für VPN.....
Zum anderen glaube ich, die FB kann nur VPN machen, wenn die Interneteinwahl über die FB passiert. Desweiteren macht die FB IPsec VPN und das wird nicht gerne irgendwo durchgeschleift .....
Man könnte natürlich auch die FB direkt an einen der DSL hängen und dann die FB mit dem TP-LB-Router verbinden, nur das der TP-Router dann für den Internetzugang über die FB nicht selber die Einwahl macht.
Gruß
Chonta