Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

VPN-Tunnel mit zwei Netgear FVS114 einrichten...

Mitglied: alexderstift

...u.A. für eine Panasonic ITK-Anlage...

Hallo ihr alle!

Zu allererst: Sorry, falls dass hier schonmal einer gefragt hat, aber ich werd einfach nirgendwo fündig *grml*

Sooooooo,
mein Name is Alex und ich bin Stift (Azubi) in einem mittelständischen Unternehmen. Ich betreue (trotz eher geringem Fachwissen) hier u.A. die EDV (Win2k3 SBS, WXPP-Workstations mit total unterschiedlicher Hardwar ^^)... Unser Schwerpunkt liegt allerdings im Gebiet Kommunikation (also Telefonanlagen und alles drumherum.).

Für unsere eigene Telefonanlage (eine Panasonic KX-TDA30) gibt es eine sog. IP-Baugruppe, die mit ans Netzwerk gehangen wird. Passend dazu gibt es sog. IP-Endgeräte. Das ganze hat eig. wenig mit VoIP zu tun, sondern ist was ganz anderes. Und zwar ist es mit diesen Geräten möglich (entweder lokal oder auch über WAN) sich als normale Nebenstelle in der TK einzuklingen, mit den Kollegen intern zu telefonieren und über die Amtsleitungen extern zu telefonieren. Und natürlich auch die ganzen Sonderfunktionen (wie z.B. Zielwahltasten mit Lämpchen die anzeigen ob die Nst. besetzt ist, etc.). Das ganze funktioniert über LAN ganz gut, soll aber über WAN laufen... Ergo: Es sind zwei VPN-Router und ein Tunnel notwendig...

Ich hab jetzt hier zwei FVS114 stehen und weiß allerdings nicht so recht, was ich da alles machen und anstellen muss, da ich in Sachen VPN absolut keinen Plan hab...

Hab ein bisserl rumgespielt, und so Sachen wie die ganze Geschichte mit DynDNS sind kein Problem (hab ich privat auch), aber wie das ganze mit den Subnetzen und das mit dem Verbinden abläuft, dass hab ich noch nicht so ganz gerafft... Genauso die Sache mit dem Anschließen das Teils... Muss die Kiste jetzt direkt an die DSL-Leitung? oder degradiert die unseren Netgear-ADSL-Router zu nem Modem (weil ich ja die Zugangsdaten einhacken muss)? oder reicht's den direkt an nen LAN-Port von dem Netgear zu hängen?

Hier mal die Aufstellung der zu verbindenden Netzwerke:

1 "Hauptfiliale" (da wo die TK steht):
Netgear DG834 ADSL-Router -> 3-Com 24-Port Hub -> Win2k3 SBS Server -> ca. 10 Workstations (mit Serverprofilen)
"solche IP's": 192.168.2.x (ich weiß nich, wie ich das nennen soll, in Subnetzen - oder wie man das nennt bin ich der Ochse vorm Berg)
Subnetzmaske: 255.255.255.0

2 "Nebenfiliale" (da wo das IP-Phone hin soll):
Speedport W700/701V -> Win 2k3 SBS Server -> 4 Workstations (mit lokalen Benutzerprofilen)
"solche IP's": 192.168.0.x
Subnetzmaske: 255.255.255.0

Ich würd mich freuen, wenn mir dabei jemand helfen könnte...

vielen Dank schon einmal im Vorraus!!!

Mit besten Grüßen,
Alex

PS:
Falls ihr noch Info's braucht, einfach melden!

Content-Key: 67188

Url: https://administrator.de/contentid/67188

Ausgedruckt am: 28.09.2021 um 00:09 Uhr

Mitglied: aqui
aqui 27.08.2007 um 19:26:47 Uhr
Goto Top
Die sehr gute VPN Dokumentation von NetGear hast du dazu schon durchgelesen ???

ftp://ftp.netgear.de/download/anleitungen/VPNKonfigurationsanleitung.pdf


(Nebenbei: Deine Netze sind ganz normale Class C IP Netze mit 24 Bit Maske..keine Subnetze ! Die Adressierung ist aber richtig und sollte dir keine Probleme bereiten.)
Mitglied: alexderstift
alexderstift 28.08.2007 um 16:31:30 Uhr
Goto Top
Hi aqui!

vielen Dank für den Tipp, hab mir das Teil grad mal angeschaut...! Bringt mich schon ein Stückchen weiter. Und danke für die "IP-Aufklärung" :-D face-big-smile

Wie mach ich denn dann weiter? Muss ich dem IP-Apparat in Standort "B" einfach die IP von der Anlage in Standort "A" geben?!? Reicht das schon?

Gruß,
Alex
Mitglied: aqui
aqui 28.08.2007 um 17:48:32 Uhr
Goto Top
Du musst das VPN Protokoll gemäss Anleitung einrichten mit Pre shared Keys und Username und dann musst du diesem Client jeweils das andere Netzwerk (nicht die IP Adresse) bekannt geben !

Die 3. Beispielkonfiguration auf Seite 15 erklärt alles...
Heiß diskutierte Beiträge
info
Bundeswehr lässt Retro Funkgeräte für 600 Millionen Euro produzierenhacktorVor 1 TagInformationHardware13 Kommentare

Dachte zuerst das ist ein verspäteter Aprilscherz Die saufen da offensichtlich zu viel Club-Cola au banan. ...

question
Neue Verschlüsselung TLS 1.3eberhartIIVor 1 TagFrageDrucker und Scanner17 Kommentare

Hallo, es geht um eine Verschlüsselung, die die Telekom seit 02. September 2021 einsetzt. Ab diesem Datum müssen die E-Mails mit dem Schlüssel TLS 1.3 ...

question
Zentrales Nutzermanagement Windows ServerDeltaDragonVor 1 TagFrageWindows Server6 Kommentare

Hallo zusammen, Ich suche hier heute Euren Rat zum Thema Nutzermanagement auf einem Windows-V-Server Kenntnisse Ich bin zwar seit zehn Jahren Softwareentwickler (Java), habe jedoch ...

general
Frage an die IT-Administratoren in UnternehmenFuchor2020Vor 10 StundenAllgemeinOff Topic12 Kommentare

Hallo Leute, freue mich hier im Forum dabei sein zu dürfen. Da ich noch relativ neu in der IT Branche bin, befasse ich mich aktuell ...

question
Partition reparieren, oder löschen ?Hermann73Vor 1 TagFrageWindows 107 Kommentare

Vielleicht ist das für manche eine dumme Frage. Kann man eine defekte Partition löschen? Ich habe das Problem, dass ich auf die Partition "E" durch ...

question
Keine Internet mit IPv6 in den VLANs (FritzBox auf SG350) gelöst derBenVor 1 TagFrageRouter & Routing9 Kommentare

Hallo zusammen, ich brauch bitte eure Hilfe im Bezug auf VLAN und IPv6. Problem: Keine Internetverbindung mit IPv6 in den VLAN´s Netzwerkaufbau: Internet (VodafoneCable + ...

question
BIOS-Passwort beim Neustart umgehenFreeBSDVor 7 StundenFrageEntwicklung11 Kommentare

Hallo zusammen, ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz ...

question
Merkwürdige Meldung im iPhone Safari BrowsermartenkVor 8 StundenFrageiOS8 Kommentare

Hallo Gemeinschaft ich bekomme seit kurzem dieses Bild in Safari: Was bedeutet es? ...