7
Zwei Router im Verbund Draytek Vigor 2820n und Speedport W504V
Hallo,
ich stehe vor folgendem Problem:
In einem kleinen Firmennetzwerk möchte ich gerne die oben genannten Router miteinander verbinden bzw. nebeneinander ins Netzwerk einbinden.
Hintergrund ist folgender:
Der Draytek Router stellt eine VPN Verbindung mit einer Filiale unseres Geschäfts her. Diese muss ständig stehen. Allerdings möchten wir für unsere Mitarbeiter auch für Pausenzeiten einen Fernseher zur Verfügung stellen. Hierzu haben wir ein Entertain Paket der Deutschen Telekom samt Media Receiver angeschafft. Da der Draytek mit IGMP Multicast für Entertain nicht ausreichend zurechtkommt, möchte ich nun den Speedport W504V als Router fürs Internet benutzen, aber über den Draytek das VPN aufbauen.
Ist dies technisch machbar? Ich möchte ungern die Hardware austauschen.
Gruß aus Duisburg
Stephan
ich stehe vor folgendem Problem:
In einem kleinen Firmennetzwerk möchte ich gerne die oben genannten Router miteinander verbinden bzw. nebeneinander ins Netzwerk einbinden.
Hintergrund ist folgender:
Der Draytek Router stellt eine VPN Verbindung mit einer Filiale unseres Geschäfts her. Diese muss ständig stehen. Allerdings möchten wir für unsere Mitarbeiter auch für Pausenzeiten einen Fernseher zur Verfügung stellen. Hierzu haben wir ein Entertain Paket der Deutschen Telekom samt Media Receiver angeschafft. Da der Draytek mit IGMP Multicast für Entertain nicht ausreichend zurechtkommt, möchte ich nun den Speedport W504V als Router fürs Internet benutzen, aber über den Draytek das VPN aufbauen.
Ist dies technisch machbar? Ich möchte ungern die Hardware austauschen.
Gruß aus Duisburg
Stephan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225076
Url: https://administrator.de/contentid/225076
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
Ja, das ist technisch problemlos machbar ! Alle deine Fragen beantworten die folgenden Forums Tutorials:
Kopplung von 2 Routern am DSL Port
Kopplung in der "Alternative 2"
Grundlagen IPsec:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
In der Speedport Gurke davor musst du dann lediglich die VPN Protokoll Ports per Port Forwarding auf den Draytek (IP WAN Port) forwarden.
Leider bist du bei der Beschreibung des VPN etwas oberflächlich und teilst und nicht mit WELCHES VPN Protokoll du benutzt, deshalb raten wir hier mal das es IPsec ist ?!
Du musst dann folgende Port bzw. Protokolle forwarden aus denen IPsec besteht:
Da du dann ein statisches Port Forwarding benutzt auf dem Speedport auf die IP des WAN Ports des Drayteks ist es sehr sinnvoll dem Draytek eine feste und statische IP Adresse aus dem internen LAN des Speedports zu geben die außerhalb der DHCP Range des Speedports liegt.
Machst du das nicht und arbeitest mit DHCP kann sich durch dessen Dynamik einmal die Draytek IP Adresse ändern und damit funktioniert das VPN dann nicht mehr.
Zur besseren Stabilität also immer besser mit statischen IPs da arbeiten !
Hier deine To Dos:
Ein Warnung zum Schluss: Unter Netzwerkern ist allseits bekannt das der Speedport billiger Consumer Schrott ist was Router anbetrifft. In der Hauptsache ist das leider auch das Port Forwarding Verhalten bei einigen Modellen. Wunder dich also nicht wenn es da mal nicht so klappt wie gewollt. Manchmal hilft ein Firmware Update auf die neueste Version.
Generell kann man sagen das du schon einen initialen Kardinalsfehler begangen hast bei der Auswahl der Hardware für die von dir geforderte Feature Kombination. Vermutlich aus Unkenntniss der Materie ?!
Diese gesamte Frickelei mit 2 Systemen hättest du dir mit einem einzigen Router ersparen können der dir alles in einer Box hätte realisieren können auf Draytek Preisniveau:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Deine Frickellösung wird aber auch funktionieren wenn du es richtig konfigurierst und der Speedport keinen Murks macht.
Kopplung von 2 Routern am DSL Port
Kopplung in der "Alternative 2"
Grundlagen IPsec:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
In der Speedport Gurke davor musst du dann lediglich die VPN Protokoll Ports per Port Forwarding auf den Draytek (IP WAN Port) forwarden.
Leider bist du bei der Beschreibung des VPN etwas oberflächlich und teilst und nicht mit WELCHES VPN Protokoll du benutzt, deshalb raten wir hier mal das es IPsec ist ?!
Du musst dann folgende Port bzw. Protokolle forwarden aus denen IPsec besteht:
- UDP 500 (IKE)
- UDP 4500 (NAT Traversal)
- ESP Protokoll mit der IP Protokoll Nummer 50 (Achtung: nicht UDP oder TCP 50 ! ESP ist ein eigenes IP Protokoll)
Da du dann ein statisches Port Forwarding benutzt auf dem Speedport auf die IP des WAN Ports des Drayteks ist es sehr sinnvoll dem Draytek eine feste und statische IP Adresse aus dem internen LAN des Speedports zu geben die außerhalb der DHCP Range des Speedports liegt.
Machst du das nicht und arbeitest mit DHCP kann sich durch dessen Dynamik einmal die Draytek IP Adresse ändern und damit funktioniert das VPN dann nicht mehr.
Zur besseren Stabilität also immer besser mit statischen IPs da arbeiten !
Hier deine To Dos:
- Speedport Gurke einrichten und am LAN Port auf Internet Connectivity testen
- Draytek im Setup auf static IP am WAN Port setzen und dort einen IP aus dem LAN Netz des Speedports vergeben die außerhalb der DHCP Range des Speedport liegt !
- Draytek Gateway und DNS Settings am WAN Port auf die LAN IP Adresse des Speedports konfigurieren
- Draytek mit WAN Port am LAN Port des Speedports anschliessen und Internet Connectivity vom Draytek LAN testen die funktionieren sollte.
- Auf dem Speedport unter Port Forwarding (Port Weiterleitung) die o.a. Protokolle auf die WAN IP des Draytek forwarden.
- Jetzt sollte auch das VPN fehlerfrei funktionieren.
- Fertisch !
Ein Warnung zum Schluss: Unter Netzwerkern ist allseits bekannt das der Speedport billiger Consumer Schrott ist was Router anbetrifft. In der Hauptsache ist das leider auch das Port Forwarding Verhalten bei einigen Modellen. Wunder dich also nicht wenn es da mal nicht so klappt wie gewollt. Manchmal hilft ein Firmware Update auf die neueste Version.
Generell kann man sagen das du schon einen initialen Kardinalsfehler begangen hast bei der Auswahl der Hardware für die von dir geforderte Feature Kombination. Vermutlich aus Unkenntniss der Materie ?!
Diese gesamte Frickelei mit 2 Systemen hättest du dir mit einem einzigen Router ersparen können der dir alles in einer Box hätte realisieren können auf Draytek Preisniveau:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Deine Frickellösung wird aber auch funktionieren wenn du es richtig konfigurierst und der Speedport keinen Murks macht.
1
Hallo Stefan,
ergänzend zu @aquis ausführlicher Antwort, ist für den Draytek 2820 anzumerken das du dort dann den WAN2-Port im Modus Ethernet nutzen musst. Da der Draytek ja ein Modem eingebaut hat gehen über WAN1 nur die Protokolle PPPoe, PPPoA, MPoA.
Grüße Uwe
ergänzend zu @aquis ausführlicher Antwort, ist für den Draytek 2820 anzumerken das du dort dann den WAN2-Port im Modus Ethernet nutzen musst. Da der Draytek ja ein Modem eingebaut hat gehen über WAN1 nur die Protokolle PPPoe, PPPoA, MPoA.
Grüße Uwe
1
Hallo Aqui,
vielen Dank für die schnelle und ausführliche Lösung. Leider hatte ich keine Möglichkeit die Hardware auszuwählen, da sie schon vorhanden war als ich ins Unternehmen gekommen bin und der Inhaber einen Neukauf vermeiden will. Somit muss ich mich leider mit der Frickellösung anfreunden.
Beim VPN Protokoll liegst du richtig, es ist IPSec. Es funktioniert auch bis jetzt alles wunderbar.
Nochmals vielen Dank und einen schönen Abend
Stephan
vielen Dank für die schnelle und ausführliche Lösung. Leider hatte ich keine Möglichkeit die Hardware auszuwählen, da sie schon vorhanden war als ich ins Unternehmen gekommen bin und der Inhaber einen Neukauf vermeiden will. Somit muss ich mich leider mit der Frickellösung anfreunden.
Beim VPN Protokoll liegst du richtig, es ist IPSec. Es funktioniert auch bis jetzt alles wunderbar.
Nochmals vielen Dank und einen schönen Abend
Stephan
1
Hallo Uwe, vielen Dank für die Ergänzung. Hatte zuerst etwas verdutzt geguckt, als ich beim WAN1 Port das Protokoll nicht gefunden habe. Aber jetzt läuft alles.
Auch dir einen schönen Abend
Stephan
Auch dir einen schönen Abend
Stephan
widerspreche hab ich mal nachgesehen in der Online Demo:http://www.draytek.com/.upload/Demo/Vigor2920/v3.3.6.1/ (Klick auf "WAN")
Dort ist es aber möglich beiden WAN Ports direktes Ethernet anzubieten.
Der 2820 ist auch de facto laut Draytek_Seite ein Router ohne integriertes xDSL Modem. Mit Modem wäre das der 2830…oder hab ich da jetzt was übersehen ??!
Zitat von @aqui:
http://www.draytek.com/.upload/Demo/Vigor2920/v3.3.6.1/ (Klick auf "WAN")
Dort ist es aber möglich beiden WAN Ports direktes Ethernet anzubieten.
Der 2820 ist auch de facto laut Draytek_Seite ein Router ohne
integriertes xDSL Modem. Mit Modem wäre das der 2830…oder hab ich da jetzt was übersehen ??!
Also ich habe hier einen 2820 live im Zugriff und der hat definitiv ein Modem integriert... du hast ja das 2920 interface als Demo angeschaut und auch dein Link geht auf den 2920, beim 2820 geht auf WAN1 nur das Modem.http://www.draytek.com/.upload/Demo/Vigor2920/v3.3.6.1/ (Klick auf "WAN")
Dort ist es aber möglich beiden WAN Ports direktes Ethernet anzubieten.
Der 2820 ist auch de facto laut Draytek_Seite ein Router ohne
integriertes xDSL Modem. Mit Modem wäre das der 2830…oder hab ich da jetzt was übersehen ??!
http://www.draytek.com/download_de/Vigor2820-Serie/Vigor2820-Serie%20Ha ...
Grüße Uwe
Ooops…shit Zahlendreher ! 8 statt 9. Man sollte richtig hinsehen…sorry für die Verwirrung
