Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zwei Router im Verbund Draytek Vigor 2820n und Speedport W504V

Mitglied: stephan20

stephan20 (Level 1) - Jetzt verbinden

20.12.2013 um 20:48 Uhr, 5650 Aufrufe, 7 Kommentare, 3 Danke

Hallo,

ich stehe vor folgendem Problem:

In einem kleinen Firmennetzwerk möchte ich gerne die oben genannten Router miteinander verbinden bzw. nebeneinander ins Netzwerk einbinden.
Hintergrund ist folgender:

Der Draytek Router stellt eine VPN Verbindung mit einer Filiale unseres Geschäfts her. Diese muss ständig stehen. Allerdings möchten wir für unsere Mitarbeiter auch für Pausenzeiten einen Fernseher zur Verfügung stellen. Hierzu haben wir ein Entertain Paket der Deutschen Telekom samt Media Receiver angeschafft. Da der Draytek mit IGMP Multicast für Entertain nicht ausreichend zurechtkommt, möchte ich nun den Speedport W504V als Router fürs Internet benutzen, aber über den Draytek das VPN aufbauen.

Ist dies technisch machbar? Ich möchte ungern die Hardware austauschen.

Gruß aus Duisburg
Stephan
Mitglied: aqui
20.12.2013, aktualisiert um 22:37 Uhr
Ja, das ist technisch problemlos machbar ! Alle deine Fragen beantworten die folgenden Forums Tutorials:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Kopplung in der "Alternative 2"
Grundlagen IPsec:
https://www.administrator.de/contentid/73117

In der Speedport Gurke davor musst du dann lediglich die VPN Protokoll Ports per Port Forwarding auf den Draytek (IP WAN Port) forwarden.
Leider bist du bei der Beschreibung des VPN etwas oberflächlich und teilst und nicht mit WELCHES VPN Protokoll du benutzt, deshalb raten wir hier mal das es IPsec ist ?!
Du musst dann folgende Port bzw. Protokolle forwarden aus denen IPsec besteht:
  • UDP 500 (IKE)
  • UDP 4500 (NAT Traversal)
  • ESP Protokoll mit der IP Protokoll Nummer 50 (Achtung: nicht UDP oder TCP 50 ! ESP ist ein eigenes IP Protokoll)

Da du dann ein statisches Port Forwarding benutzt auf dem Speedport auf die IP des WAN Ports des Drayteks ist es sehr sinnvoll dem Draytek eine feste und statische IP Adresse aus dem internen LAN des Speedports zu geben die außerhalb der DHCP Range des Speedports liegt.
Machst du das nicht und arbeitest mit DHCP kann sich durch dessen Dynamik einmal die Draytek IP Adresse ändern und damit funktioniert das VPN dann nicht mehr.
Zur besseren Stabilität also immer besser mit statischen IPs da arbeiten !
Hier deine To Dos:
  • Speedport Gurke einrichten und am LAN Port auf Internet Connectivity testen
  • Draytek im Setup auf static IP am WAN Port setzen und dort einen IP aus dem LAN Netz des Speedports vergeben die außerhalb der DHCP Range des Speedport liegt !
  • Draytek Gateway und DNS Settings am WAN Port auf die LAN IP Adresse des Speedports konfigurieren
  • Draytek mit WAN Port am LAN Port des Speedports anschliessen und Internet Connectivity vom Draytek LAN testen die funktionieren sollte.
  • Auf dem Speedport unter Port Forwarding (Port Weiterleitung) die o.a. Protokolle auf die WAN IP des Draytek forwarden.
  • Jetzt sollte auch das VPN fehlerfrei funktionieren.
  • Fertisch !

Ein Warnung zum Schluss: Unter Netzwerkern ist allseits bekannt das der Speedport billiger Consumer Schrott ist was Router anbetrifft. In der Hauptsache ist das leider auch das Port Forwarding Verhalten bei einigen Modellen. Wunder dich also nicht wenn es da mal nicht so klappt wie gewollt. Manchmal hilft ein Firmware Update auf die neueste Version.

Generell kann man sagen das du schon einen initialen Kardinalsfehler begangen hast bei der Auswahl der Hardware für die von dir geforderte Feature Kombination. Vermutlich aus Unkenntniss der Materie ?!
Diese gesamte Frickelei mit 2 Systemen hättest du dir mit einem einzigen Router ersparen können der dir alles in einer Box hätte realisieren können auf Draytek Preisniveau:
https://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
Deine Frickellösung wird aber auch funktionieren wenn du es richtig konfigurierst und der Speedport keinen Murks macht.
Bitte warten ..
Mitglied: colinardo
20.12.2013, aktualisiert um 23:36 Uhr
Hallo Stefan,
ergänzend zu @Aquis ausführlicher Antwort, ist für den Draytek 2820 anzumerken das du dort dann den WAN2-Port im Modus Ethernet nutzen musst. Da der Draytek ja ein Modem eingebaut hat gehen über WAN1 nur die Protokolle PPPoe, PPPoA, MPoA.

Grüße Uwe
Bitte warten ..
Mitglied: stephan20
20.12.2013 um 23:52 Uhr
Hallo Aqui,

vielen Dank für die schnelle und ausführliche Lösung. Leider hatte ich keine Möglichkeit die Hardware auszuwählen, da sie schon vorhanden war als ich ins Unternehmen gekommen bin und der Inhaber einen Neukauf vermeiden will. Somit muss ich mich leider mit der Frickellösung anfreunden.

Beim VPN Protokoll liegst du richtig, es ist IPSec. Es funktioniert auch bis jetzt alles wunderbar.

Nochmals vielen Dank und einen schönen Abend

Stephan
Bitte warten ..
Mitglied: stephan20
20.12.2013 um 23:53 Uhr
Hallo Uwe, vielen Dank für die Ergänzung. Hatte zuerst etwas verdutzt geguckt, als ich beim WAN1 Port das Protokoll nicht gefunden habe. Aber jetzt läuft alles.
Auch dir einen schönen Abend

Stephan
Bitte warten ..
Mitglied: aqui
20.12.2013, aktualisiert 21.12.2013
Bevor ich dem uneingeschränkten "Scoreboard König" widerspreche hab ich mal nachgesehen in der Online Demo:
http://www.draytek.com/.upload/Demo/Vigor2920/v3.3.6.1/ (Klick auf "WAN")
Dort ist es aber möglich beiden WAN Ports direktes Ethernet anzubieten.
Der 2820 ist auch de facto laut Draytek_Seite ein Router ohne integriertes xDSL Modem. Mit Modem wäre das der 2830…oder hab ich da jetzt was übersehen ??!
Bitte warten ..
Mitglied: colinardo
21.12.2013, aktualisiert um 01:00 Uhr
Zitat von aqui:
http://www.draytek.com/.upload/Demo/Vigor2920/v3.3.6.1/ (Klick auf "WAN")
Dort ist es aber möglich beiden WAN Ports direktes Ethernet anzubieten.
Der 2820 ist auch de facto laut Draytek_Seite ein Router ohne
integriertes xDSL Modem. Mit Modem wäre das der 2830…oder hab ich da jetzt was übersehen ??!
Also ich habe hier einen 2820 live im Zugriff und der hat definitiv ein Modem integriert... du hast ja das 2920 interface als Demo angeschaut und auch dein Link geht auf den 2920, beim 2820 geht auf WAN1 nur das Modem.
http://www.draytek.com/download_de/Vigor2820-Serie/Vigor2820-Serie%20Ha ...

Grüße Uwe
Bitte warten ..
Mitglied: aqui
21.12.2013 um 14:34 Uhr
Ooops…shit Zahlendreher ! 8 statt 9. Man sollte richtig hinsehen…sorry für die Verwirrung
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL

VDSL - Draytek Vigor 130 - SOPHOS UTM - Einstellungen?

gelöst Frage von 130854DSL, VDSL10 Kommentare

Hallo, Habe heute endlich meinen vdsl Anschluss bekommen. Mit Telekom Router funktioniert dieser auch einwandfrei. Hatte vorher eine 384kb ...

Router & Routing

Kein Zugriff auf Draytek Vigor 3200 Weboberfläche

gelöst Frage von halingtonRouter & Routing18 Kommentare

Hallo zusammen, ich habe einen Kunden mit einer Draytek Vigor 3200. Ein Netzwerk-Scan liefert zurück, dass die Vigor die ...

Firewall

Firewall "Draytek Vigor 3900" für einen kleinen Betrieb?

gelöst Frage von M.A.R.KFirewall19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer neuen Firewall auf die "Draytek Vigor 3900" gestoßen. Da diese ...

Router & Routing

Draytek Vigor 2760Vn Entertain hängt nach 5 sekunden

Frage von SMoller02Router & Routing9 Kommentare

Einen wunderschönen guten Tag wünsche ich. Ich bin am Dienstag von der Fritzbox 7360 auf einen Draytek Vigor 2760Vn ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 7 StundenSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 3 TagenOff Topic14 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 3 TagenHumor (lol)3 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 5 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
ISDN & Analoganschlüsse
Für was ist der Kasten direkt neben dem EVz59 zuständig?
Frage von Windows10GegnerISDN & Analoganschlüsse17 Kommentare

Hallo, im Schwarzwald habe ich folgendes Foto gemacht: Der Rechte Kasten ist der APL. So was ähnliches wie den ...

Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...