Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit fritzbox in DMZ von Lancom821 einrichen

Mitglied: fgdkg09

fgdkg09 (Level 1) - Jetzt verbinden

10.02.2010, aktualisiert 18.10.2012, 6433 Aufrufe, 2 Kommentare

Hallo!

wir haben eine Bürogemeinschaft, in der eigenständige Firmen eigene, unabhängige Netzwerke betreiben. Hierfür wurde ein Lancom821, der mehrere IP-Netze parallel betreiben kann, eingesetzt. Der Lancom hat den DSL-Zugang.

Für unser eigenes Netzwerk und um VPN-Zugänge einzurichten, setzen wir eine fritzbox7170 ein, diese bekommt Internetzugang über LAN vom Lancom821. Für unseren Bereich wurde in der Lancom eine DMZ eingerichtet. Internetzugang funktioniert.

Portfreigaben oder Statische Routen sind in der Lancom nicht eingerichtet, da die Meinung vertreten wird, in der DMZ wäre dies unnötig.

Die IP-Adressierung erfolgt über Dynamic DNS, die Dynamic DNS-Adresse werden in der beschriebenen Konstellation von der fritzbox nicht angemeldet. Somit ist auch kein VPN möglich. Von einer fritzbox, die an anderem Standort direkt den DSL-Zugang hat, funktioniert die Anmeldung über diese Dynamic DNS-Adresse sofort.

Was ist denn noch einzurichten, damit VPN von der fritzbox funktioniert?

Vorab schon mal Danke.
Mitglied: Phalanx82
10.02.2010 um 16:41 Uhr
Hi,

das kann auch nicht funktionieren da der Dynamic DNS Dienst nur über das WAN Interface der FritzBox
nach Außen kommuniziert.
Hab die Daten gerade nicht zur Hand aber ich glaube man kann den WAN Port der Fritzbox auch ans Lan
hängen und das Wan Interface entsprechend einstellen. Dann sollte das auch funktionieren.

Mfg.


Edit:

Internetzugang über DSL

Wählen Sie diese Zugangsart, wenn FRITZ!Box direkt mit Ihrem DSL-Anschluss verbunden ist.

Internetzugang über LAN 1

Wählen Sie diesen Zugang, wenn Sie FRITZ!Box an ein bereits vorhandenes Netzwerk (LAN), ein Kabelmodem oder einen DSL-Router anschließen möchten.

<- 2. Option unter "DSL" markieren für den Anschluss der Fritzbox an ein bestehendes LAN am WAN Port wie es bei dir der Fall ist.
Bitte warten ..
Mitglied: aqui
10.02.2010, aktualisiert 18.10.2012
Erstmal vorweg: DynDNS hat mit dem erfolgreichen Aufbau eines VPNs nicht das Geringste zu tun ! Ein VPN ob von Fritzbox oder was auch immer funktioniert auch ohne DynDNS Adresse nur mit der nackten IP des Routers die man per http://www.wieistmeineip.de oder mit dem IP2_Tool einfach ermitteln kann. Damit lässt sich wenigstens erstmal generell das VPN aufbauen und testen ..!!

Die Lösung für dich ist recht simpel: Du aktivierst schlicht und einfach den DynDNS Client auf dem LanCom, denn der supportet das auch ! Außerdem ist er dein "Tor ins Internet" denn er hält die öffentliche IP zu eurem Netz und muss somit als Tunnelendpunkt konfiguriert werden.
Die FB macht IPsec als VPN protokoll also forwardest du schlicht und einfach UDP 500, UDP 4500 und ESP im Lancom auf die FB und gut ist.
Mit eurer "Scheunentor" Schrotschuss Lösung einer DMZ habt ihr das ja schon gemacht so das das problemlos klappen sollte.

Generell kann man dir aber sagen das ist ein zeimlich krankes Frickelkonzept für dieses Netzwerkumfeld. Generell gehört dort ein VLAN fähiger Switch hin der alle Gastfirmen mit einem VLAN trennt. Das Routing bzw. den Zugang sollte eine Firewall/Router regeln wie z.B. hier beschrieben:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Diese Lösung supportet zudem noch alle Arten von VPN Zugriff zentral, so das man den lancom dann als simplen DSL Router davor benutzen kann. Eigentlich würde ein simples preiswertes Modem wie dieses hier reichen, da die Router/Firewall selber PPPoE Spricht.
Damit hättest du alle Firmennetze sauber getrennt, kannst zentral VPN Dienste mit allen Protokollen zur Verfügung stellen usw. Überflüssig zu sagen das natürlich auch DynDNS supportet ist...
Alles in allem eine Lösung die nur ein paar Euro kostet dir aber maximale Felxibilität gibt. Was du da machst ist Bastelei die früher oder später scheitert. Allein die Tatsache das die 2te FB nur per LAN angebunden werden kann ist kritisch, da die VPN Verbindung vermutlich nur über die WAN/DSL Schnittstelle suportet ist ?!
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
DMZ hinter Fritzbox
Frage von leon123Netzwerkmanagement11 Kommentare

Hallo zusammen, ich verzweifle gerade an folgender Anforderung, da ich es so noch nie gemacht habe und ich glaube ...

Router & Routing
Fritzbox 7560 mit DMZ oder Gastzugang
Frage von kschi12Router & Routing4 Kommentare

Hi, auf den Fritzboxen sind ja keine DMZ Netzwerke konfigurierbar, nur dieser Exposed Host, der allerdings eine komplette Firewallose ...

Router & Routing

VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ

Frage von Molar88Router & Routing3 Kommentare

Zum Einsatz kommen vier Fritzboxen 7490 mit aktueller FW. Die "äußeren Boxen" mit Internetzugang sind als Modem konfiguriert, die ...

LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Neue Wissensbeiträge
Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 1 TagViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 1 TagWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 2 TagenHumor (lol)5 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Windows Update
Windows: August 2019 Patchday-Probleme
Information von kgborn vor 3 TagenWindows Update3 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Heiß diskutierte Inhalte
Switche und Hubs
Glasfaser-Anschluss Telekom muss verteilt werden
Frage von cansoniSwitche und Hubs28 Kommentare

Vorweg: Bin nur Anwender und kein Experte Die Situation: Der Vermieter stellt einen Glasfaseranschluss in der Wohnung bereit. Wir ...

Hyper-V
VMs von Hyper-V auf externer Festplatte
Frage von SnowbirdHyper-V17 Kommentare

Hallo, ich möchte gerne von VirtualBox auf Hyper-V umsteigen und würde auch gerne weiterhin meine VMs auf der externen ...

Ubuntu
Download manchmal langsam oder komplette Abbrüche bzw. Videos spielen nicht bis zum Schluss
Frage von stefanstpUbuntu16 Kommentare

Immer wieder berichten unsere Kunden, dass Downloads abbrechen oder super langsam sind oder Videos nicht abgespielt werden können bzw. ...

Festplatten, SSD, Raid
SSDs durch Lagerung ohne Strom nach 6 Monaten defekt?!?
gelöst Frage von GlobetrotterFestplatten, SSD, Raid13 Kommentare

Moin Gemeinde Ich hatte gerade nen Trauerspiel Habe hier etliche NAS-Geräte herumfahren welche ich mal auf die Seite gelegt ...