Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Router hinter Glasfaser Router des ISP

Mitglied: TenerifeIT

TenerifeIT (Level 1) - Jetzt verbinden

30.05.2020 um 11:10 Uhr, 502 Aufrufe, 10 Kommentare

Hallo zusammen,

ich habe bisher noch keine VPN Router eingerichtet und nun von einem Kunden 2 TP-Link TL-R600VPN Router erhalten mit der Aufgabe sein Homeoffice über VPN mit dem Büro zu verbinden. Ich denke die Einstellungen in den VPN Routern bekomme ich über die Anleitungen von TP-Link hin, aber ich bin mir nicht bewusst wie ich diese Router hinter den Routern des ISP einrichten muss.

1. Kann ich den Router des ISP so belassen und genügt es Ports weiterzuleiten an die TP-Link Router? Falls ja welche sind das genau

2. Oder muss ich den Router des ISP in den bridge Mode versetzen?

Der ISP ist hier in Spanien Movistar mit Glasfaserverbindung, diesen Router in Bridge Mode zu versetzen sollte kein Problem sein, dazu gibt es einige Anleitungen im Internet, ich frage mich eben nur ob das notwendig ist oder ob es auch anders funktioniert. Habe da leider wirklich nicht genug wissen und Informationen im Netz zu finden über die Suche gestaltet sich als sehr schwierig, deshalb wäre ich unendlich dankbar wenn ich hier ein paar Tipps bekommen könnte.

Vielen Dank schon einmal im Voraus!!
Mitglied: tikayevent
30.05.2020 um 11:35 Uhr
Es kommt am Ende auf die verwendete VPN-Konfiguration und die Fähigkeiten der Router an. Ich kenne diese selbst nicht.

Aber insbesondere bei IPSec ist es dringend angeraten, auf ein NAT vor dem VPN-Router zu verzichten. Technisch ist es durch NAT-Traversal möglich, aber NAT-Traversal kostet schon Performance. Je nach Implementation mögen es die Router auch nicht, wenn das NAT-T auf der Responder-Seite ist.

Wenn die Router IPSec und NAT-Traversal beherrschen, müsstest du eine Verbindung mit IKEv2 oder im IKEv1 Aggressive Mode konfigurieren und auf den Provider-Routern UDP/500 und UDP/4500 (außer die Anleitung des Router besagt was anderes) weiterleiten. Durch NAT-Traversal ist es in der Regel nicht nötig, dass IP-Protokoll ESP weiterzuleiten, aber hier müsste es dann auch einen Hinweis in der Anleitung des VPN-Routers geben. Alternativ müsstest du auch mal in der Anleitung des Provider-Routers schauen, ob der ein VPN-Passthrough beherrscht, wenn die Weiterleitung von ESP notwendig ist.

Wenn der Router andere Protokolle beherrscht, sieht es anders aus. OpenVPN wäre glaube ich nur ein Port, der weitergeleitet werden müsste. PPTP wäre hinter einem Providerrouter fast unmöglich und sollte man in keinem Fall niemalsüberhauptnie verwenden. Wer heute noch PPTP als VPN einsetzt, sollte sofort und für immer vom Internet getrennt werden.
Bitte warten ..
Mitglied: aqui
LÖSUNG 30.05.2020, aktualisiert um 12:17 Uhr
Das sind klassische Router Kaskaden mit doppeltem NAT. Lies dir diese Tutorials sehr GENAU durch:
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
und ganz besonders:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...

Dort werden alle deine Fragen umfassend beantwortet ! Welche Ports du forwarden musst kann man dir leider nicht beantworten weil du es oben versäumt hast das verwendete VPN Protokoll mitzuteilen. Mit solch oberflächlichen Infos können auch wir nur frei Raten oder die Kristallkugel bemühen.
Bridge Mode (wenn möglich) ist technisch gesehen in einer Kaskade natürlich immer die bessere Variante. Ein paar grundlegende Infos zu dem Thema auch HIER.
Zum Rest hat Kollege @tikayevent ja schon alles gesagt.
Bitte warten ..
Mitglied: ChriBo
LÖSUNG 30.05.2020 um 12:07 Uhr
Hi,
Bridge Modus ist die bessere Wahl.
wenn du es schaffst den Moviestar Router in den Bridge Modus zu setzten:
Mach es, dann hast du nur ein Gerät als Firewall/Router und VPN Endpunkt.
Port Forwarding ist dann keine Alternative.

CH

BTW: welcher Moviestar Router ist das ? Welche Anleitungen für den Bridged Modus hast du gefunden ? Über welche Oberfläche konfigurierst du den Router ? Auf dem Router selber oder über dasWebportal von Moviestar ?
Ich frage deshalb: Ich muß zeitnah eine pfSense hinter einen Moviestar Router schalten, da könnte mir dein Wissen hilfreich sein.
Bitte warten ..
Mitglied: TenerifeIT
30.05.2020 um 15:19 Uhr
Super, vielen Dank für deine Hilfe, werde mir alles genau ansehen.
Bitte warten ..
Mitglied: TenerifeIT
30.05.2020, aktualisiert um 15:22 Uhr
Auch die besten Dank, ich werde dann es auf jeden Fall im Bridge Modus versuchen.

Hier die Anleitungen die ich gefunden habe, allerdings in spanisch (solltest du etwas nicht verstehen, kannst du mich gerne kontaktieren):
http://www.compartirwifi.com/blog/como-configurar-el-router-de-movistar ...

Der Router ist der: HGU Mitrastar de Movistar

Konfiguration direkt auf dem Router, nicht über das Webportal von Movistar.
Bitte warten ..
Mitglied: TenerifeIT
30.05.2020 um 15:22 Uhr
Vielen Dank für deine Antwort!
Bitte warten ..
Mitglied: aqui
30.05.2020 um 18:49 Uhr
3 Einzelthreads im Minutenabstand die man auch intelligent zu einem Übersichtlichen hätte zusammenfügen können.
Bitte warten ..
Mitglied: tikayevent
30.05.2020 um 18:56 Uhr
@aqui: Posts, nicht Threads.
Bitte warten ..
Mitglied: cykes
31.05.2020, aktualisiert um 07:20 Uhr
Moin,
Zitat von TenerifeIT:
Der Router ist der: HGU Mitrastar de Movistar
Hier die Herstellerseite des Routers: Mitrastar PON SFU/HGU
Das Gerät sieht zwar etwas anders aus, ist aber technisch identisch. Für den ISP Movistar haben sie nur ein anderes Gehäuse drumherum gebaut. Wichtig ist, dass das Gerät ONT und Router in einem ist und GPON am Gf-Anschluss verwendet wird.
Hier die Anleitungen die ich gefunden habe, allerdings in spanisch (solltest du etwas nicht verstehen, kannst du mich gerne kontaktieren):
http://www.compartirwifi.com/blog/como-configurar-el-router-de-movistar ...
Mein Spanisch ist zwar nicht ganz so ausgeprägt, aber grundsätzlich ist das schon verständlich i.V.m. den Bildern, für die Fachbegriffe gibt es ja meist kein spanisches Wort Auf jeden Fall ist zu beachten, falls auf der einen oder anderen Seite IPTV und/oder Telefonie/VoIP genutzt wird, dass das der dahintergeschaltete Router ebenfalls unterstützt, im Bridgemode reicht der Mitrastar alles durch, das hat aber auch der Kollege mit der von Dir verlinkten Anleitung beschrieben.
Ggf. könnte es bei Problemen mit den TP-Link Routern auch supporttechnisch Probleme mit Movistar geben.
Du musst dann die PPPoE-Einwahl von den TP-Links übernehmen lassen. Das erwähnt "Deine" Anleitung nur am Rande. Diese Anleitung ist etwas detaillierter in dem Punkt: https://alexariza.net/tutorial/configuracion-de-hgu-de-movistar-en-modo- ...
Hier habe ich noch eine Anleitung gefunden, wo konkret eine FritzBox 7590 hinter der Movistar Box konfiguriert wird: https://www.geeknetic.es/Noticia/13040/Como-configurar-el-router-FRITZ-B ... (Das sollte sich eigentlich auf den TP-Link übertragen lassen).

Gruß

cykes
Bitte warten ..
Mitglied: ChriBo
31.05.2020 um 17:57 Uhr
@TenerifeIT, @cykes.
Danke für die Infos,
ich werde Dienstag oder Mittwoch mal in der 4ma nachschauen welchen Router wir in ES haben.
Aus der Erinnerung sieht nach einem anderen Typ aus.

CH
Bitte warten ..
Ähnliche Inhalte
Informationsdienste

Eigener Web Server - Port Problem - ISP + VPN

Frage von floppyBEInformationsdienste6 Kommentare

Sehr geehrte Forum's User, Ich habe hier ein mittleres Problem für mich. Ich habe eine Internet Leitung, 20mb Down ...

Router & Routing

Dediziertes ISP -Routing

gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Server

OPENWRT - VPN Server ohne Wan - neue IP nicht vom ISP ?

Frage von Fu2001Server11 Kommentare

Hallo zu zusammen. Ich hoffe jemand kann mir helfen, guckt euch das bitte mal an. Bild 1 derzeitige Konfiguration ...

Netzwerkmanagement

ISP Wechsel, Netzwerk überarbeiten, Hilfestellung

Frage von wusa88Netzwerkmanagement21 Kommentare

Hallo Zusammen, als aller erstes, wünsche ich allen ein frohes neues Jahr! Nun zu meinem vorhaben. Ich stehe in ...

Neue Wissensbeiträge
Windows Update
Third Party Updates mit Chocolatey und Lansweeper
Anleitung von MarcoG vor 11 StundenWindows Update

Mit #Windows 10 hat Microsoft die Kumulativen Updates eingeführt und das Thema Patch Management wird in Unternehmen immer besser. ...

Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 1 TagDatenschutz

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 3 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 4 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Heiß diskutierte Inhalte
LAN, WAN, Wireless
AVM WLan Mesh und,mit Powerline von Fremdanbieter
gelöst Frage von AximandLAN, WAN, Wireless22 Kommentare

Moin zusammen, hat jemand Erfahrung damit ein existierendes Mesh-WLAN mit Hilfe eines fremden Powerline-Adapters zu vergrößern indem der AccessPoint ...

Netzwerkprotokolle
Cisco IOS MTU per DHCP festlegen
Frage von Windows10GegnerNetzwerkprotokolle16 Kommentare

Hallo, ich habe nun den Übeltäter gefunden, der dafür sorgt, dass manche Seiten nicht aufrufbar sind, da laufen dann ...

Netzwerkgrundlagen
Verschiedene Subnetzmaske in der Praxis: Völlig unnötig für kleine Netzwerke!?
Frage von media0815Netzwerkgrundlagen12 Kommentare

Hallo, mal eine ketzerische Frage: Ist die Verwendung unterschiedlicher Subnetzmasken in kleineren Netzwerke nicht völlig unnötig!? Oder anders gefragt: ...

Windows Server
Alternative für Windows servergespeicherte Profile
Frage von daice24Windows Server12 Kommentare

Hallo, ich benötige mal euren Rat. Wir verwenden in unserer Firma gerade servergespeicherte Profile. Alle Clients sind Windows 10 ...