Testbetrieb VPN zwischen zwei Draytek 29xx-Routern über WAN-Buchse
Hallo an die Experten,
ist es problemlos möglich, zwei Draytek-Router der 29xx-Serie intern (ohne Verbindung über Internet, sondern zwischen zwei Gebäude mit Cat.7-Kabel) über deren WAN-Buchsen zu verbinden und eine "Lan-zu-LAN-VPN-Verbindung durchzuführen.
Ziel ist die verschlüsselte VPN-Verbindung, weil das Cat.7-Kabel ca. 100 Meter durch gemeinschaftliche Räume verläuft und für Fremdzugriffe phyisch zugänglich wäre. Die beiden LAN-Teile, die über den VPN-Tunnel laufen, dürfen nicht "von aussen" unkontrollierten Zugriff auf sensible Firmendaten zugreifbar sein.
Herzlichen Dank für ein paar Meinungen bzw. Tipps dazu.
MfG
Manni
ist es problemlos möglich, zwei Draytek-Router der 29xx-Serie intern (ohne Verbindung über Internet, sondern zwischen zwei Gebäude mit Cat.7-Kabel) über deren WAN-Buchsen zu verbinden und eine "Lan-zu-LAN-VPN-Verbindung durchzuführen.
Ziel ist die verschlüsselte VPN-Verbindung, weil das Cat.7-Kabel ca. 100 Meter durch gemeinschaftliche Räume verläuft und für Fremdzugriffe phyisch zugänglich wäre. Die beiden LAN-Teile, die über den VPN-Tunnel laufen, dürfen nicht "von aussen" unkontrollierten Zugriff auf sensible Firmendaten zugreifbar sein.
Herzlichen Dank für ein paar Meinungen bzw. Tipps dazu.
MfG
Manni
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 617592
Url: https://administrator.de/contentid/617592
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
2 Kommentare
Neuester Kommentar
ist es problemlos möglich, zwei Draytek-Router der 29xx-Serie intern (ohne Verbindung über Internet, sondern zwischen zwei Gebäude mit Cat.7-Kabel) über deren WAN-Buchsen zu verbinden und eine "Lan-zu-LAN-VPN-Verbindung durchzuführen.
Ja. Jedem Router ne fixe IP aus nem beliebigen (auf beiden Seiten noch nicht verwendeten) RFC1918 Subnetz auf dem WAN Port zugewiesen, VPN Verbindung auf beiden Routern angelegt feddisch.ist es problemlos möglich, zwei Draytek-Router der 29xx-Serie intern (ohne Verbindung über Internet, sondern zwischen zwei Gebäude mit Cat.7-Kabel) über deren WAN-Buchsen zu verbinden und eine "Lan-zu-LAN-VPN-Verbindung durchzuführen.
Selbst wenn, wird der VPN Durchsatz bestimmt viel zu gering sein.
Ziel ist die verschlüsselte VPN-Verbindung, weil das Cat.7-Kabel ca. 100 Meter durch gemeinschaftliche Räume verläuft und für Fremdzugriffe phyisch zugänglich wäre. Die beiden LAN-Teile, die über den VPN-Tunnel laufen, dürfen nicht "von aussen" unkontrollierten Zugriff auf sensible Firmendaten zugreifbar sein.
Sicherlich ist hier wohl eher eine Bridge gesucht, also ein System, welches EoIP etabliert. Im Einsteigerbereich bieten z. B. Mikrotik und Ubiquiti passende Geräte an.