Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

VPN zwischen Bintec Access 25 und Netgear FWG114P

Mitglied: CHR40404040
Hallo,

weis jemand, ob es möglich ist, eine VPN Verbindung zwischen einem Bintec VPN Access 25 und einem Netgear FWG114p aufzubauen ? Ich würde gern IPSec Vpn mit Preshared Key aufbauen.

Der Bintec sitzt hinter einem Draytek Vigor 2900 VGi. Ich weis, dass der Draytek bereits einen VPN Server hat, ich möchte aber den Bintec als VPN Server hinter dem Draytek nutzen. Die VPN Verbindung zwischen Draytek und Netgear funktionieren einwandfrei. Jetzt soll aber der Bintec diese Arbeit übernehmen, wenn das möglich ist und die Geräte überhaupt kompatibel sind.


Grüsse

Chris

Content-Key: 101237

Url: https://administrator.de/contentid/101237

Ausgedruckt am: 04.08.2021 um 02:08 Uhr

Mitglied: aqui
aqui 06.11.2008 um 21:05:49 Uhr
Goto Top
Alle nutzen IPsec im ESP Modus. Du musst dem Draytek ein Port Forwarding einrichten für
UDP 500 (IKE)
UDP 4500 (NAT-T)
ESP (IP Protokoll Nummer 50, kein TCP oder UDP 500 !)

auf die WAN IP des Bintec der dahinterhängt, damit der die NAT Firewall überwinden kann, dann sollte es klappen.

Besser noch ist du besorgst dir ein dummes DSL Modem, hängst den Bintec per PPPoE an das Modem und benutzt den Draytek in einer sinnvolleren Anwendung. Damit ersparst du dir auch die Frickelei mit dem Port Forwarding !

Den Draytek nur als Durchlauferhitzer zu benutzen ist eigentlich "Perlen vor die Säue"...
Mitglied: CHR40404040
CHR40404040 06.11.2008 um 21:35:48 Uhr
Goto Top
Meine Endgültige Konfiguration wird auch so aussehen, ich werde dann den Bintec als Router und VPN Server nutzen, der Draytek wird dann als Accesspoint genuzt.

Vorerst möchte ich aber den VPN Server hinter dem Router haben, damit ich mir die Packets, die ich über mein VPN schicke näher ansehen kann. Wenn der VPN Server im Router direkt drin ist, kann ich die Packets nicht mehr sehen, weil sie den Router gar nicht verlassen und dann auch nicht auf meinen Cisco Switch kommen, der einen Monitor Port konfiguriert hat.

Oder gibt es beim Bintec eine möglichkeit, dass er alle VPN Packets erstmal auf den Switch schickt und dann erst zurück zum Internet ? Ich denke mal eher nicht, weil es vom Traffic her eigentlich unsinnig ist, die Packets die vom VPN kommen, erstmal zum Switch zu schicken und der schickt sie dann zurück zum Router.

Grüsse

Chris
Mitglied: aqui
aqui 06.11.2008 um 21:40:57 Uhr
Goto Top
Nein, das ist richtig ! Die werden in der Tat immer direkt intern verarbeitet !
Mitglied: 51705
51705 06.11.2008 um 21:48:17 Uhr
Goto Top
Wozu willst du dir ESP-Pakete ansehen?

Grüße, Steffen
Mitglied: aqui
aqui 06.11.2008 um 21:53:32 Uhr
Goto Top
Vermutlich um die korrekte Verschlüsselung zu prüfen ;-) face-wink
Mitglied: 51705
51705 06.11.2008 um 22:01:55 Uhr
Goto Top
Mit einem Quantenrechner beispielsweise? ;-) face-wink
Mitglied: CHR40404040
CHR40404040 06.11.2008 um 22:13:19 Uhr
Goto Top
Nein, die ESP will ich natürlich nicht sehen, mit denen kann man "hoffentlich" nichts anfangen :-) face-smile

Ich möchte die Packets sehen, die vom VPN Server zum Router gehen. Wenn VPN Server und Router in einem Gerät sind, komme ich nicht ran. Deswegen brauche ich erstmal noch den Draytek als Router.
Mitglied: 51705
51705 06.11.2008 um 22:16:48 Uhr
Goto Top
Zitat von @CHR40404040:
Ich möchte die Packets sehen, die vom VPN Server zum Router
gehen.

Das wären dann die ESP-Pakete...
Mitglied: CHR40404040
CHR40404040 06.11.2008 um 22:28:48 Uhr
Goto Top
Aber wenn ich mich mit meinem Laptop über ein Wlan mit meinem Netzwerk per VPN Verbinde und das VPN als Standard Gateway festlege, dann sehe ich auch die unverschlüsselten Pakete die mein Laptop produziert. Die kommen am Router als ESP rein, gehen als ESP zum VPN Server, gehen als normale "lokale Internetanfragen" an den Router und dann ins Internet.
Mitglied: 51705
51705 06.11.2008 um 22:50:45 Uhr
Goto Top
Zitat von @CHR40404040:
Aber wenn ich mich mit meinem Laptop über ein Wlan mit meinem
Netzwerk per VPN Verbinde und das VPN als Standard Gateway festlege,
dann sehe ich auch die unverschlüsselten Pakete

wo siehst du die Pakete?

die mein Laptop
produziert. Die kommen am Router als ESP rein, gehen als ESP zum VPN
Server, gehen als normale "lokale Internetanfragen" an den
Router und dann ins Internet.

Mitglied: CHR40404040
CHR40404040 06.11.2008 um 22:53:02 Uhr
Goto Top
Am Monitor Port vom Cisco Switch.

Aber nur, wenn der VPN Server nicht im Router intergriert ist.
Heiß diskutierte Beiträge
question
Backup-Konzept für HeimgebrauchmossoxVor 1 TagFrageBackup13 Kommentare

Guten Tag zusammen, ich bin mir nicht sicher, ob ich das richtige Unterforum gewählt habe, denn meine Frage berührt auch den Bereich Hardware und Netzwerke. ...

question
Günstiges Open-Source NAS für HeimgebrauchpanguuVor 1 TagFrageSAN, NAS, DAS10 Kommentare

Hallo, mit NAS-Systemen hatte ich bisher gearbeitet: Synology, QNAP, Buffalo, etc. Dabei kommen proprietäre Betriebssysteme zum Einsatz, die sich natürlich von Hersteller zu Hersteller unterscheiden ...

question
Domains, die mir gehören gelöst IT-EinsteigerVor 1 TagFrageInternet Domänen5 Kommentare

Hi, Ich habe verschiedene Domain, bei verschiedenen Hostern. Da ich hier und da nur eine Domain gekauft habe, um den Hoster zu testen, habe ich ...

question
Ipv6 RouterliodiceVor 1 TagFrageDSL, VDSL10 Kommentare

Hallo zusammen, ich hoffe ihr könnt mir weiterhelfen, ich benötigen einen ADSL Router (Kabelgebundenen) der IPv4 und IPv6 kann, also Dual Stack (DHCP Extern und ...

question
PC geht ohne Vorwarnung aus und fährt wieder hochWasserstrahlbiegezangeVor 1 TagFrageHardware14 Kommentare

Hi, vor einiger Zeit hat mein PC angefangen sich merkwürdig zu verhalten. Er stürzte einfach ab, ging dabei teilweise ohne Vorwarnung aus, und fuhr wieder ...

question
Server 2019 std. auf deutsch umstellenBender999Vor 11 StundenFrageWindows Server19 Kommentare

Hallo, kann mir einer erklären wie um alles in der Welt ich meinen Server 2019 std. auf deutsch umstellen kann? ...

question
Prozess bzw. Programm zu Verbindung auf IP herausfinden gelöst dcmindenVor 1 TagFrageWindows Netzwerk8 Kommentare

Wir bekommen bei diversen Kunden regelmäßig (alle 6 - 8 Tage) Alarmmeldungen von der Firewall zu einer geblockten Verbindung zu 68.183.140.225 Port 443. Jetzt möchten ...

question
Textdatei anhand xy-Koordinaten auslesen gelöst LeaX55Vor 1 TagFrageBatch & Shell11 Kommentare

Hallo Gemeinde, gibt es in Powershell eine Möglichkeit ein Text/Zahl aus einer Textdatei auszulesen anhand xy-Koordinaten? Als Beispiel habe ich eine Textdatei, aus der ich ...