4
VPN Notloesung mit DSL
Hi,
haben ein Problem mit dem bisherigen BusinessProvider. Die Leitung ist für 5 Wochen hin.
Also Plan B, unser DSL Backup.
Bisher: VPN-WAN mit SDSL + Modem + Hardwarefirewall zur Zentrale nach Frankreich.
Jetzt: Fritzbox DSL ...
Im Grunde haben nun zwar alle User Internet und können auch mit Software VPNs ins Intranet, aber das wahre ist das nicht.
Das Problem wurde mir so geschildert, dass die Firewall mit der dynamischen IP des Providers alleine nicht viel anfangen kann, sondern auch noch eine zweite IP - auf die aber von AUSSEN zugreifbar wäre...
Leider fehlen mir auch etwas die Zusammenhänge.
Vielleicht hatte ja mal jemand eine ähnliche Situation und kann Verbesserungstips geben. Danke
haben ein Problem mit dem bisherigen BusinessProvider. Die Leitung ist für 5 Wochen hin.
Also Plan B, unser DSL Backup.
Bisher: VPN-WAN mit SDSL + Modem + Hardwarefirewall zur Zentrale nach Frankreich.
Jetzt: Fritzbox DSL ...
Im Grunde haben nun zwar alle User Internet und können auch mit Software VPNs ins Intranet, aber das wahre ist das nicht.
Das Problem wurde mir so geschildert, dass die Firewall mit der dynamischen IP des Providers alleine nicht viel anfangen kann, sondern auch noch eine zweite IP - auf die aber von AUSSEN zugreifbar wäre...
Leider fehlen mir auch etwas die Zusammenhänge.
Vielleicht hatte ja mal jemand eine ähnliche Situation und kann Verbesserungstips geben. Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89321
Url: https://administrator.de/contentid/89321
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Gemeint ist vermutlich DynDNS. Das Problem ist ja, daß die Clients gar nicht wissen, unter welcher Adresse sie den Server erreichen können, da dieser alle 24 Stunden eine neue IP bekommt.
DynDNS.org (und andere, z.B. SelfHost.de) bieten dafür eine Lösung. Du bekommst dort einen FQDN-Namen (z.B. FirmaXY.selfthost.de) und läßt auf Deinem Server ein Programm laufen, welches regelmäßig bei dem DynDNS-Provider (in diesem Fall SelfHost) "bescheid sagt", unter welcher IP-Adresse er zu erreichen ist. Und wenn Dein Client sich dann mit FirmaXY.selfthost.de verbindet, gelangt er auf Deinen Server.
Nur leider gibt es ein Problem: Viele IPSec-VPN-Clients mögen nur IP-Adressen als Zielangabe und keine FQDN-Namen.
DynDNS.org (und andere, z.B. SelfHost.de) bieten dafür eine Lösung. Du bekommst dort einen FQDN-Namen (z.B. FirmaXY.selfthost.de) und läßt auf Deinem Server ein Programm laufen, welches regelmäßig bei dem DynDNS-Provider (in diesem Fall SelfHost) "bescheid sagt", unter welcher IP-Adresse er zu erreichen ist. Und wenn Dein Client sich dann mit FirmaXY.selfthost.de verbindet, gelangt er auf Deinen Server.
Nur leider gibt es ein Problem: Viele IPSec-VPN-Clients mögen nur IP-Adressen als Zielangabe und keine FQDN-Namen.
mal angenommen, ich würde einmal alle 24 stunden die dyn IP manuell eintragen, was als workaround ok wäre.
WO willst du sie manuell eintragen?
Wenn ich das richtig verstanden habe, hast Du im Moment Fritzboxen am Start. Die unterstützen DynDNS direkt, d.h., da kann man sich eine solche Adresse eintragen und die Fritzbox aktualisiert die IP-Adresse, sobald sich da was ändert.
Wenn das allerdings nicht schon in irgendeiner Weise läuft: Wie geht das denn jetzt? Hast Du auf den DSL-Anschlüssen feste IP-Adressen? Dann vergiss DynDNS, brauchst Du nicht.
Was ist denn eigentlich "nicht das Wahre", worum geht es Dir da genau?
Wenn das allerdings nicht schon in irgendeiner Weise läuft: Wie geht das denn jetzt? Hast Du auf den DSL-Anschlüssen feste IP-Adressen? Dann vergiss DynDNS, brauchst Du nicht.
Was ist denn eigentlich "nicht das Wahre", worum geht es Dir da genau?
