Samoth 32 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 Hallo! Bei einem kleinen Unternehmen wählt sich ein Mitarbeiter von zu Hause über einen Speedport W 701V via VPN ins Netzwerk der Firma ein. Das klappt auch so gut wie immer, doch an seinem zweiten Arbeitsplatz (der über den gleichen Router ins Netz geht) ist das nicht so einfach möglich. Mal geht´s und mal nicht. Auf beiden Seiten (Firma und Mitarbeiter) steht ein Speedport W 701V und es wird das VPN vom Windows 2003 Server benutzt. Die Einwahl geschieht immer über den Windows XP internen Verbindungsassistenten. Ich habe hier aus der Firma (wir verwenden eine Gateprotect Firewall) über drei Windows XP Rechner drei VPN-Verbindungen erstellt und diese gleichzeitig gestartet: Kein Problem. Ich kann sie auch nach Belieben trennen und wieder herstellen. Anfangs dachte ich, es könnte an den Routern liegen, weil es ja doch *nur* Homeusergeräte sind. Nachdem die Verbindungen aber von hier einwandfrei laufen, bin ich mir da gar nicht mehr so sicher :-/ Was meint ihr? Besten Dank :-) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 Das Problem ist einmal der Router (diese Dinger setzen wir für sowas überhaupt nicht mehr, massenhaft Probleme mit IPSec) und zum zweiten, dass er NAT macht und Du von beiden internen Rechnern Verbindungen zum selben Ziel aufbaust. Ich denke, dass er (wenn der Router damit kein Problem hat) von beiden Rechnern gleichzeitig VPN-Verbindungen zu verschiedenen Zielen aufbauen kann. Ebenso sollte es nacheinander klappen, wenn der Router nach dem Verbindungsaufbau des ersten Rechners neu gestartet wird und dann mit dem 2. Rechner die Verbindung aufgebaut wird. Normalerweise benutzt man für mehrere Verbindung von einem Quellnetz zu einem Zielnetz ein LAN-LAN VPN und keine Dialin-Verbindung vom Client aus ... Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 ich weiss jetzt nicht wieviele "pass-true" (oder so) VPN-Verbindungen der Speedport unterstützt? Könnte sein, dass max. 1 VPN Verbindung möglich ist. Weiss es aber nicht genau... Zitieren Link zu diesem Kommentar
Samoth 32 Geschrieben 3. April 2008 Autor Melden Teilen Geschrieben 3. April 2008 Danke für die schnellen Antworten! Den Gedanken von xcode-tobi hatte ich auch schon, aber ich weiss nicht ob das ebenso für ein- und ausgehende Verbindungen gilt. Denn von hier werden ja prima 3 Verbindungen gleichzeitig ermöglicht. Leider haben wir desöfteren Kunden, denen man eben keine Gateprotect Firewall (ca. 1200€) verkaufen kann. Welche Router, die nicht mehrerer hundert Euro kosten, empfehlt ihr denn für diesen Einsatz? Das sind auch die Kunden, die einen Netgear für 80€ für teuer halten. Wie gesagt: Nur kleine Unternhemen. @IThome Bei LAN-LAN VPN würden sich ausschließlich die Router um eine Verbindung kümmern? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 Genau ... Du kannst das ja erstmal prüfen, ob es klappt, wenn der Router nach einem Verbindungsaufbau neu gestartet wird oder ob Verbindungen zu verschiedenen Zielen möglich sind. Als VPN-Router im unteren Preissegment kannst Du Dir mal die Draytek Vigor Router z.B. anschauen ... Wir setzen hier hauptsächlich Watchguard Produkte ein, die aber auch deutlich teurer (auch die kleinen) als die Draytek Router sind ... Zitieren Link zu diesem Kommentar
Samoth 32 Geschrieben 3. April 2008 Autor Melden Teilen Geschrieben 3. April 2008 Ich dachte da z. B. an einen Netgear DG834GBGR. Beinhaltet: VPN Tunnel: 5, Modem, *Firewall*, WLAN. Wäre das für die kleinen Sachen nicht auch tauglich? Ausserdem werde ich dem Kunden gleich schreiben und es testen lassen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 Mag sein, Netgear und D-Link setze ich nicht ein, zu oft schlechte Erfahrungen gemacht ... Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 @Samoth: Also mit dem Draytek würdest du bestimmt besser fahren. Ich mein, du musst dem Kunden auch irgendwie klar machen, dass gute und funktionierende Leistung bzw. Hardware nun eben mal etwas kostet. Ich meine, du kannst mit einem Porsche von A nach B fahren, es würde aber auch mit einem Trabbi gehen... fragt sich nur wie schnell/komfortabel. Zitieren Link zu diesem Kommentar
Samoth 32 Geschrieben 3. April 2008 Autor Melden Teilen Geschrieben 3. April 2008 IHR habt vollkommem Recht, aber kennt ihr das nicht auch, wenn manche immer schlauer sein wollen, auf den Preis schauen und euch dann verantwortlich machen, weil´s ja "euer Job" ist? Ich werde mich definitiv parallel auch um einen Draytek kümmern. Die Geschichte mit den günstigen Router habe ich hier einfließen lassen, weil ich heute bei einem Kunden das Problem mit der Internetverbindung hatte und dort läuft seit wenigen Wochen ein Netgear. Der Kunde hat natürlich Recht, wenn er sagt, dass das Gerät doch erst getauscht wurde und jetzt müssen sie ihn jeden Morgen neu starten, damit eine Internetverbindung erstellt werden kann. Solche Dinge will ich zukünftig einfach vermeiden, weil es schlecht aussieht, wenn man bei Neuware auf diese Art nachbessern muss. Zitieren Link zu diesem Kommentar
Samoth 32 Geschrieben 14. April 2008 Autor Melden Teilen Geschrieben 14. April 2008 Hallo, ich benötige wieder Eure Hilfe: Ich hatte bisher mit dem Thema VPN leider wenig zu tun, aber jetzt muss ich mich einfach damit befassen, denn ich möchte es auch verstehen. Da ich momentan noch keine grossen Teststellungen bzw. Router für LAN to LAN besorgen kann, muss ich versuchen, mich mit meinem Umfeld zu arrangieren. Hier habe ich mir noch einige Fragen an Euch überlegt: a) Gehen wir von der og. VPN-Situation aus. Ich möchte von aussen über einen Router eine Verbindung an den 2003-VPN-Server aufbauen. Welche Einstellungen müssen im Router daheim gesetzt sein, damit ich eine Verbindung aufbauen kann? Momentan ist das Ding nicht konfiguriert, sondern befindet sich im Auslieferungszustand inkl. Zugangsdaten. b) Was muss am Router auf der Firmenseite eingerichtet sein? Momentan ist eingerichtet: PictureUpload (Hosted By PictureUpload.de) Hier habe ich die aktuellen Einstellungen auf der VPN-Server Seite als Screenshot hochgeladen. c) Macht LAN to LAN in meinem Fall überhaupt Sinn? Es sind doch nur 2 Mitarbeiter, die von aussen arbeiten wollen. Ausserdem habe ich mir überlegt: Manchmal schalten sich auch die beiden Chefs von daheim auf das VPN. Hier würde ich dann 4 Endgeräte kaufen müssen. Gibt es da keine billigere Lösung, z. B. Zugriff per VPN-Client auf das Netzwerk? So wird es ja momentan auch gehandhabt, doch leider funktionieren da eben mehrere Verbindungen gleichzeitig nicht sauber. Besten Dank schon im Voraus! :-) Zitieren Link zu diesem Kommentar
Samoth 32 Geschrieben 15. April 2008 Autor Melden Teilen Geschrieben 15. April 2008 Hallo zusammen, ich wollte Euch mal über den neuesten Stand informieren: Leider will der Kunde nicht wie ich will und so habe ich noch einige Test gestartet. Fazit: Von einer FritzBOX habe ich gerade 3 Verbindungen gleichzeitig schalten können :-) Ich habe im Moment eig. nur noch eine Frage: Wie heisst das Feature, dass die FritzBOX hat und der Speerport nicht? Auf was kommt es an? Gruß, Samoth Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 15. April 2008 Melden Teilen Geschrieben 15. April 2008 Hallo zusammen, ich wollte Euch mal über den neuesten Stand informieren: Leider will der Kunde nicht wie ich will und so habe ich noch einige Test gestartet. Fazit: Von einer FritzBOX habe ich gerade 3 Verbindungen gleichzeitig schalten können :-) Hast du über die Fritzbox als Modem/Router die Verbindung am Laufen oder ist die Fritzbox als VPN-Router eingerichtet (7170 mit aktueller Firmware kann das) Ich habe im Moment eig. nur noch eine Frage: Wie heisst das Feature, dass die FritzBOX hat und der Speerport nicht? Auf was kommt es an? Gruß, Samoth AVM - Entwickler:D Zitieren Link zu diesem Kommentar
Samoth 32 Geschrieben 16. April 2008 Autor Melden Teilen Geschrieben 16. April 2008 btw. Wir haben es über eine FRITZ!Box Fon WLAN 7050 getestet. Hast du über die Fritzbox als Modem/Router die Verbindung am Laufen oder ist die Fritzbox als VPN-Router eingerichtet (7170 mit aktueller Firmware kann das) Die FritzBOX läuft bei einem Freund als Familienrouter mit integriertem Modem und WLAN, also genau die selbe Ausstattung wie der Speedport. Ich habe vor dem Test mit AVM telefoniert und die haben mir mitgeteilt, dass es es die Möglichkeit gibt, mit zwei Fritzbox-en ein VPN aufzubauen. Dieses Feature nutzt er aber nicht. Wir haben dann auf drei Rechnern (2x XP und 1x Vista) über "Neue Verbindung erstellen..." eine VPN-Verbindung angelegt, gleichzeitig gestartet und einen Dauer-Ping auf den Server abgesetzt - klappte einwandfrei. Auch das trennen und neu verbinden. AVM - Entwickler:D Hehe, ja die stecken wohl auch dahinter :-) Aber ich wollte eigentlich wissen, nach welchem technischen Feature ich suchen muss, wenn ich eben keine FritzBOX nutzen kann. Es schwirren im Netz Begriffe wie NAT-T, VPN-Passthrough,... herum, aber dafür reicht mein Wissen nicht um zu erkennen welche Option die wichtige für mein Problem ist. Was ich auf jeden Fall schon feststellen konnte: Auf der Client-Seite muss im Router nichts eingestellt werden. Keine Portweiterleitung, etc. Die FritzBOX hatte lediglich die Zugangsdaten und das WLAN-Passwort, sonst keine speziellen Einstellungen. Zitieren Link zu diesem Kommentar
Samoth 32 Geschrieben 25. April 2008 Autor Melden Teilen Geschrieben 25. April 2008 Hier das letzte Update, mit dem der Fall auch gelöst wird: Ich habe eine FritzBox mit integriertem Modem und WLAN verwendet. Damit klappt auch das VPN. Warum das nun der Fall ist, weiß ich zwar immer noch nicht, aber es geht. Der erste Draytek-Router ist jetzt auch bestellt und wird dann mit VPN getestet. Zukünftig werde ich auch mehr auf LAN to LAN VPN Geschichten verweisen. Danke für alle Comments :-) Gruß, Samoth Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.