joern71
Goto Top

Standortvernetzung, 3 Standorte, VPN per Fritz!Box - Lösungen, Hauptstandort jetzt mit 4x DSL

Ich stehe vor folgendem Problem und komme nicht wirklich weiter:
Ausgangssituation:
- 1 Hauptniederlassung und 2 Außenstellen sind derzeit über die Fritz!Box-VPN - Lösungen verbunden.
- Die Außenstellen besitzen jeweils 1 DSL-Anschluss (1x ADSL, 1x VDSL)
- Die Hauptniederlassung hat (wegen nur DSL 3000er Anschlussmöglichkeit) jetzt 3 weitere DSL-Anschlüsse bekommen, besitzt nun also 4 DSL-Anschlüsse.

Diese zwei Szenarien kann ich derzeit lauffähig machen:
Variante 1
- Eine Koppelung der DSL-Anschlüsse in der Hauptniederlassung erfolgt derzeit mit Hilfe eines TP-Link Routers (TL-R470T+). Das funktioniert soweit auch problemlos und stabil. Dann funktioniert jedoch die VPN-Verbindung mit Hilfe der Fritz!Box nicht mehr.

Variante 2
- Die Fritz!Box arbeitet als vollwertiger Router an einem DSL-Anschluss. Jetzt funktionieren zwar die VPN-Verbindungen, jedoch bleiben hierbei die weiteren 3 DSL-Anschlüsse außen vor.

Da will ich hin:
- Die Außenstellen sollten (wenn möglich) die Fritz!Boxen behalten.
- In der Hauptniederlassung sollen alle 4 DSL-Anschlüsse nutzbar sein.
- Die VPN-Verbindungen sollen über die Fritz!Box - VPN-Lösungen realisiert werden.
- Es soll zwischen der Hauptniederlassung und der Außenstelle 1 der BranchCache genutzt werden (daher der zusätzliche Mini-Server in der Außenstelle 1).

Allerdings ist der Fritz!Box in der Hauptniederlassung nicht beizubringen, hinter dem TL-R470T+ die VPN-Verbindungen aufzubauen. Das ist mein Problem.

Folgende "Hardware" ist noch vorhanden:
- Hauptniederlassung: SBS 2011
- Niederlassung 1: bekommt die nächsten Tage einen "Mini-Server" (mit vorinstalliertem MS Server 2012 Foundation und Plattenspiegelung)
- Niederlassung 2: keine besondere Hardware

Jetzt meine Frage:
Hat jemand zu diesem Szenario eine Idee? Eventuell können auch Teile ausgetauscht oder ergänzt werden. Jedoch sollte der Investitionsaufwand für die Hardware so gering wie möglich gehalten werden.

Content-ID: 236333

Url: https://administrator.de/contentid/236333

Ausgedruckt am: 25.11.2024 um 22:11 Uhr

Chonta
Chonta 24.04.2014 um 15:26:27 Uhr
Goto Top
Zitat von @Joern71:

Ich stehe vor folgendem Problem und komme nicht wirklich weiter:
Ausgangssituation:
- 1 Hauptniederlassung und 2 Außenstellen sind derzeit über die Fritz!Box-VPN - Lösungen verbunden.
- Die Außenstellen besitzen jeweils 1 DSL-Anschluss (1x ADSL, 1x VDSL)
- Die Hauptniederlassung hat (wegen nur DSL 3000er Anschlussmöglichkeit) jetzt 3 weitere DSL-Anschlüsse bekommen,
besitzt nun also 4 DSL-Anschlüsse.

Diese zwei Szenarien kann ich derzeit lauffähig machen:
Variante 1
- Eine Koppelung der DSL-Anschlüsse in der Hauptniederlassung erfolgt derzeit mit Hilfe eines TP-Link Routers (TL-R470T+).
Das funktioniert soweit auch problemlos und stabil. Dann funktioniert jedoch die VPN-Verbindung mit Hilfe der Fritz!Box nicht
mehr.

Variante 2
- Die Fritz!Box arbeitet als vollwertiger Router an einem DSL-Anschluss. Jetzt funktionieren zwar die VPN-Verbindungen, jedoch
bleiben hierbei die weiteren 3 DSL-Anschlüsse außen vor.

Variante 3
Umziehen an einen Standort mit Internet.

Variante 4
Standleitung von Tcom legen lassen, die kann man auch bündeln seitens der Tcom

Version 5
Internet über Sat, grottiger Ping

Version 6
Bastellösung mit einem Linuxroterserver und einem Server im RZ
Gibt da Anleitungen wie man mittels routing und VPN zwischen den DSL Anschlüssen und dem Serve rim RZ die DSL-Anschlüsse bündeln kann.
Habs noch nie gemacht, ist abenteuerlich und mit Sicherheit nicht stabiel.
DSL Anschlüsse sind für ein Bündeln nicht von den Providern vorgesehen, die haben dafür andere Lösungen aber weit jenseits der 50€ im Monat.

Da will ich hin:
- Die Außenstellen sollten (wenn möglich) die Fritz!Boxen behalten.
- In der Hauptniederlassung sollen alle 4 DSL-Anschlüsse nutzbar sein.
Sind sie doch schon, aber nicht gebündelt, aber man könnte ja auch je einen als dediziertes VPN nutzen.

- Die VPN-Verbindungen sollen über die Fritz!Box - VPN-Lösungen realisiert werden.

Allerdings ist der Fritz!Box in der Hauptniederlassung nicht beizubringen, hinter dem TL-R470T+ die VPN-Verbindungen aufzubauen.
Das ist mein Problem.

Logo geht das nicht ein VPN ist eine Punkt zu Punkt Verbindung und nicht eine Punkt zu "wünsch Dir was" Verbindung.


Folgende "Hardware" ist noch vorhanden:
- Hauptniederlassung: SBS 2011
- Niederlassung 1: bekommt die nächsten Tage einen "Mini-Server" (mit vorinstalliertem MS Server 2012 Foundation
und Plattenspiegelung)
- Niederlassung 2: keine besondere Hardware

Jetzt meine Frage:
Hat jemand zu diesem Szenario eine Idee? Eventuell können auch Teile ausgetauscht oder ergänzt werden. Jedoch sollte der
Investitionsaufwand für die Hardware so gering wie möglich gehalten werden.

Wie gesagt nur Bastellösungen denkbar, oder Geld ausgeben und Tcom was bauen lassen.

Gruß

Chonta
Joern71
Joern71 24.04.2014 aktualisiert um 15:44:12 Uhr
Goto Top
Es ist auch nicht notwendig, dass es zu einer "Bündelung" der DSL-Anschlüsse (wie sie z.B. durch die Firma Viprinet realisiert werden kann) kommt.
Wichtig ist hierbei nur, dass die VPN-Verbindungen aufgebaut werden können und dass die weiteren DSL-Anschlüsse nutzbar sind.

Mein Problem hierbei ist die Fritzbox, die ums Verrecken nicht hinter einem anderen Router eine VPN-Verbindung aufbauen will. Mit Draytek VPN-Routern ist dies (so mich meine Erinnerung nicht trügt) möglich.

Auch kann der TP-Link Loadbalancing-Router z.B. dyndns-Verbindungen aufbauen und er verfügt über die Möglichkeit eine DMZ einzurichten.

Die Idee, einen DSL-Anschluss für ein dediziertes VPN zu nutzen, hatte ich auch schon gehabt. Leider komme ich mit der Fritz!Box HINTER dem TP-Link-Router nicht weiter. Ich hatte schon überlegt die Fritz!Box VOR den Router (direkt an den DSL-Anschluss) zu hängen, bin mir aber nicht sicher wie ich dann die Routing-Regeln für das VPN einrichten kann.

Es würde auch ausreichen, wenn die beiden MS Server in Niederlassung 1 und der Hauptniederlassung per VPN verbunden wären (neben der VPN-Anbindung von Außenstelle 2).

Ich will (aus Kostengründen) nur nicht komplett alle Fritz!Boxen rausschmeißen und durch neue Geräte ersetzen.


Da es sich bei allen DSL-Anschlüssen um T-Com Business-Anschlüsse handelt, können auch feste IPs beantragt werden...
MrNetman
MrNetman 24.04.2014 aktualisiert um 18:56:42 Uhr
Goto Top
Du kannst doch beide Varianten bedienen.
Bei 4 DSL Anschlüssen kommen die Aussenstellen über einen Port, eine IP rein. Dort steht eine Fritzbox.
Es kann auch jede Aussenstelle über eine Leitung rein kommen. Dann hast du eben zwei Fritzboxen da stehen.
Und dein TP-Link kann die beiden ungenutzten Anschlüsse für den lokalen Internetverkehr bündeln und nutzen und die Anschlüsse der beiden Fritzboxen nur bei Bedarf zuschalten. Du musst nur die passenden Routen in deinen privaten Netzen setzen. Und dem TP-Link passende Regeln geben.
Die Routingregeln müssen für die lokalen Fritzboxen in den Aussenstellen auf die Netze hinter dem TP-Link erweitert werden.
Also: Aussenstelle1-Fritzbox-DSL---DSL-Fritzbox-Tp-Link-Produktivnetz

Aber richtig elegent ist das nicht.
Besser wären kompatible Router auf allen Einsatzstellen.


Gruß
Netman
Muehlmann
Muehlmann 24.04.2014 um 17:41:07 Uhr
Goto Top
Für eine Standortvernetzung in dem Ausmaß solltet ihr euch eventuell überlegen in angemessene Hardware zu investieren.
Ich kann aus eigener Erfahrung sagen das sich sowas perfekt mit Lancom abbilden lässt.
Das war jetzt wenig hilfreich aber eventuell ein Denkanstoss face-smile
erco123
erco123 24.04.2014 um 23:24:36 Uhr
Goto Top
Hallo,

warum sollte eine Lösung:

Aussenstelle1-Fritzbox-DSL---DSL-Tp-Link-Fritzbox-Produktivnetz

nicht funktionieren? Auf dem TP-link müsste nur eine passende Weiterleitung (port forwarding) eingerichtet werden, damit die VPN Anfragen der Aussenstellen bei der Fritz Box ankommen. - Die Fritzbox müsste natürlich noch wissen, das sie über den TP-Link ins WAN kommt.

Oder hab ich was elementares übersehen?
Chonta
Chonta 25.04.2014 um 09:17:48 Uhr
Goto Top
Hallo,

ich vermute mal der LB-Router hat vorgeschaltet 4 DSL-Modems und macht für alles was über den einen LAN-Port ankommt RoundRobin-LB.
Zum aufrufen von Webseiten auch nicht weiter tragisch, aber für VPN.....
Zum anderen glaube ich, die FB kann nur VPN machen, wenn die Interneteinwahl über die FB passiert. Desweiteren macht die FB IPsec VPN und das wird nicht gerne irgendwo durchgeschleift .....

Man könnte natürlich auch die FB direkt an einen der DSL hängen und dann die FB mit dem TP-LB-Router verbinden, nur das der TP-Router dann für den Internetzugang über die FB nicht selber die Einwahl macht.

Gruß

Chonta