Router VPN installation

Computer: Hardware Netzwerk
#1

Liebe/-r Experte/-in,
wir haben Hausintern 2 Netzwerke mit 192.168.10.1
und 192.168.20.1. (je 1 DSL Leitungen von 2 verscheidenen IS Providern) Jetzt will man unseren Netzwerk mit einem in anderen Stadt befindlichen Firma per VPN (Im neuen Router mit einem dritten ISP werden die Router IPs voreingestellt).
Frage wie wird in Zukunft aussehen, nur eine Leitung nach aussen? Wobei die .10 und .20 switches an den neuen Router angebunden werden? Oder bleiben sie weiterhin so wie es ist? Vielleicht kurze Skizze wie es aussehen wird, soll?
Denn der IT Mensch ist wegen eines schweren Unfalls zZ nicht sprechbar. Er hat praktisch alles gemacht, ich hatte dabei bischen beim W-SW, etc. Installieren, mitgeholfen. Es musste alles bereits funktionieren.
Alles kommt auf mich zu @
Vielen Dank, LG
Sabine

#2

Die Frage die ich schon nicht verstehe. Zudem fürchte ich lässt sie sich mit der gegebenen Information nicht beantworten.

Dazu kommt noch: Ich bin kein System-/Netzwerk- administrator (IT-Mensch) sondern ein Informatiker.

Ich empfehle also das sie sich externe Hilfe anheuern bzw besser warten bis ihr IT Mensch soweit ansprechbar ist das er Ihnen empfehlen kann wer diese externe Hilfe sein sollte. Solange ihr System Läuft und die Mitarbeiter ihre Arbeit machen können ist das Verschieben einer solchen Umstellung vermutlich die Sinnvollste und einzig gangbare Alternative.

#3

Hallo,
Bekommt ihr für das VPN noch einen Router und noch eine Internetleitung oder wird das VPN über einer der bestehenden Leitungen aufgebaut? Weisst Du welche VPN Technik eingesetzt werden soll?
Wichtig ist, dass das andere Netz nicht 192.168.10.1 oder 192.168.20.1 ist.

Bis bald
Olli

#4

Hallo Sabine,

das kommt ganz auf den Gedankengang des bisherigen Administrators an.
Mir würden spontan folgende Möglichkeiten einfallen:

  1. die zweite DSL Leitung hausintern wird gekündigt, das .10 und .20 Netzwerk wird an einen Router angeschlossen (wobei es dann auf die Konfiguration ankommt ob die Geräte aus den verschiedenen Netzwerken mit einander kommunizieren können oder nicht) und der VPN fähige Router verwaltet beide Netzwerke und baut die VPN Verbindung zur Firma auf. Hierbei könnte auch erdacht werden die Netze .10 und .20 verschmelzen zu lassen zu z.B. .30. Dann wären alle Geräte im selben Netzwerk.

  2. Alles bleibt wie es ist (zwei Netze, zwei Router, zwei DSL Leitungen) und jeder Router bei euch im Haus baut eine VPN Verbindung zur Firma auf (also insgesamt 2 VPN Verbindungen).
    Wobei sich hier die Frage stellt welches Netz die VPN Verbindung benötigt. Es kann auch sein das wenn nur das .20 Netzwerk die VPN Verbindung benötigt, dass das andere Netz unangetastet bleibt.

Die Thematik ist leider nicht ganz einfach und ohne zu Wissen was der Techniker geplant hat und was benötigt wird kommt man leider nicht wirklich weit, herantasten können wir uns aber dennoch.

Es stellen sich mir gerade folgende Fragen:

  • Welches Netzwerk benötigt die VPN Verbindung?
  • Braucht das ganze Netzwerk eine VPN Verbindung oder vielleicht sogar nur ein einzelner PC?
  • Gibt es Geräte die keinen Zugriff auf das VPN haben dürfen? (PCs von Kindern, Gästen, oder ähnliches)? Dabei geht es auch um das Thema Datenschutz.

Eine kleine Skizze mit drei Möglichkeiten habe ich dir hier aufgezeichnet:
http://s7.directupload.net/images/110417/cy2rcrqc.jpg

Sollte nur ein einzelnes Gerät die VPN Verbindung effektiv benötigen würde mir als günstigste Variante ein VPN Client einfallen. Dieser Client würde auf dem entsprechenden PC installiert werden und wenn man die VPN Verbindung benötigt drückt man auf ‚verbinden‘ und fertig.
Das wäre auch was den Datenschutz angeht das Beste.
Funktioniert natürlich nur wenn nicht mehrere Geräte aus dem Netzwerk / den Netzwerken die VPN Verbindung benötigen.

Mit dem Administrator das tut mir leid und ich wünsche ihm eine gute Genesung!
So etwas ist menschlich natürlich tragisch, aber auch für Firmen ist so etwas der Worst-Case, wenn der evtl. einzige Administrator ausfällt.

Der bisherige Administrator wurde von der Firma gestellt, oder war das ein externer Anbieter (klingt nicht so)?

Ich habe es schon ein paar Mal erlebt das der bisherige Administrator weg gefallen ist (abgeworben, Kündigung oder schlicht nicht mehr tragbar für die Firma) und die Verantwortlichen mit einem großen Fragezeichen da stehen.

Wenn die VPN Verbindung relativ schnell aufgebaut werden muss dann ist es zwingend erforderlich einen lokalen Dienstleister in Anspruch zu nehmen und ihn mit dieser Sache vertraut zu machen.

Ich würde mich über eine Rückmeldung freuen.

Ein freundlicher Gruß aus dem sonnigen Tuttlingen

Richard

#5

Hallo Sabine,

meine erste Frage wäre nicht deine, sondern:
Warum habt ihr für zwei zusammengehörige Netzwerke überhaubt 2 Router in das Internet? … und nun noch ein drittes? Wirtschaftlich für mich nicht nachvollziehbar. Reicht die Kapazität eines Anschlusses denn nicht aus?. Den zweiten könnte ich mir noch als Backup vorstellen (wenn der erste 'mal ausfällt).
Bitte beantworte erst die wichtigen Rahmenbesingungen:

  1. Sind beide Netze eigentlich nur wie wie ein Netzwerk zu betrachten?
  2. Soll denn die VPN-Verbindung für beide Netzwerke funktionieren?
  3. Fast jeder Router heute kann VPN. Soll sich die externe Firma darüber verbinden, als ob sie in eu’rem Netzwerk arbeiten (also VPN) oder soll es Einschränkungen geben (Zugriff nur auf wenige Ressourcen erlaubt)? Das Problem könnte aber die Kapazität des Anschlusses sein. „Normales [A-]DSL“ hat im download bis zu (z.B) 16MBit, jedoch nur 10-25% davon für die andere Richtung (upload). Wenn sich also die Firma bei euch auch über DSL einklinkt, können die nur extrem langsam auf eu’re Ressourcen zugreifen und Ihr auf deren (max. 25% der DSL-Speed!). Lösung wäre hier S-DSL
  4. Was ist oder war die Begründung für den dritten Internetzugang/Router mit VPN? Für mich einfach nicht nachvollziehbar! VPNs könnt Ihr schon (auch mehrere) über einen Router / einen ISP realisieren!
  5. Das Routing ist bestimmt nicht so kompliziert, jedoch extrem davon abhängig, was Ihr wollt/erlaubt/verbietet.
  6. Solltest du gar keine Ahnung von Routing haben (einschließlich Konfiguration der Router), solltes du dir Hilfe besorgen („einen guten Netzerker“, aber nicht vom ISP - ggf. zu teuer/nicht das, wass du wolltest).

Gruß Jens

#6

Sorry liebe Sabine, da kann ich leider nicht weiterhelfen, viel Glück bei de weiteren Suche.

#7

Hallo Jens,
danke, schnelle Fragen,Antworten :smile:

meine erste Frage wäre nicht deine, sondern:
Warum habt ihr für zwei zusammengehörige Netzwerke überhaubt 2
Router in das Internet?

1 Hausintern privat
2 Office

… und nun noch ein drittes?
3 Verbindung zum anderen Stadt-Office

Wirtschaftlich für mich nicht nachvollziehbar. Reicht die
Kapazität eines Anschlusses denn nicht aus?.

Nein, deswegen

Den zweiten

könnte ich mir noch als Backup vorstellen (wenn der erste 'mal
ausfällt).
Bitte beantworte erst die wichtigen Rahmenbesingungen:

  1. Sind beide Netze eigentlich nur wie wie ein Netzwerk zu
    betrachten?

Nein, s.o.

  1. Soll denn die VPN-Verbindung für beide Netzwerke
    funktionieren?

Nur Office -> Stadt-Office

  1. Fast jeder Router heute kann VPN. Soll sich die externe
    Firma darüber verbinden, als ob sie in eu’rem Netzwerk
    arbeiten (also VPN) oder soll es Einschränkungen geben

Jep

(Zugriff nur auf wenige Ressourcen erlaubt)? Das Problem
könnte aber die Kapazität des Anschlusses sein. „Normales
[A-]DSL“ hat im download bis zu (z.B) 16MBit, jedoch nur
10-25% davon für die andere Richtung (upload). Wenn sich also
die Firma bei euch auch über DSL einklinkt, können die nur
extrem langsam auf eu’re Ressourcen zugreifen und Ihr auf
deren (max. 25% der DSL-Speed!). Lösung wäre hier S-DSL

Zuerst mal nicht

  1. Was ist oder war die Begründung für den dritten
    Internetzugang/Router mit VPN? Für mich einfach nicht
    nachvollziehbar! VPNs könnt Ihr schon (auch mehrere) über
    einen Router / einen ISP realisieren!

s.o.

  1. Das Routing ist bestimmt nicht so kompliziert, jedoch
    extrem davon abhängig, was Ihr wollt/erlaubt/verbietet.
  1. Solltest du gar keine Ahnung von Routing haben
    (einschließlich Konfiguration der Router), solltes du dir
    Hilfe besorgen („einen guten Netzerker“, aber nicht vom ISP -
    ggf. zu teuer/nicht das, wass du wolltest).

Ich habe die Feste Stadtort-DSL IP’s im Router setup VPN angegeben. Was besonders zu beachten?
Gruß
Sabine

#8

Hallo Sabine,

deiner Beschreibung entnehme ich, dass deine Firma / dein Router als VPN-Server (andere wählen sich bei dir ein) fungiert. Somit nutzt dein Kunden nur einen VPN-Client im PC oder über den Router. Ist das richtig so oder nutzt du einen Client (z.B. WinXP) mit Boardmitteln als VPN-Server?
Bitte nicht vergessen: Ich würde „nur“ den Server für den Kunden freigeben (z.B. einen web-Server über Port 80) und das z.B. über Portweiterleitung realisieren.
Warum soll dein Kunde technisch so in deinem Netzwerk arbeiten dürfen, als ob er einen Anschluss aus deinem Netzwerk hat? Sicherheitstechnisch für mich sehr bedenklich.

Welchen IP-Range hat der Kunde? Je nachdem, welche Lösung (XP, Router) du nutzen wirst, kann es sein, dass du auch das routing selbst konfigurieren musst. Ich hoffe aber, dass wenigstens die IP-Bereiche deines Kunden andere, als deine sind!
Das Routing muss dann auf beiden Seiten entsprechend eingestellt sein / funktionieren.
Wie? Meist so, wenn dein Kunden z.B. 192.168.8.x (255.255.255.0) verwendet:

Auf deiner Seite:
(route add)
das Kundennetz (192.168.8.0 255.255.255.0)
erreichbar über deinen Router (z.B. 192.168.20.3)
mit der metric (kannst den Standard verwenden)

Auf der Kundenseite der Weg zurück:
(route add)
dein Netz (192.168.20.0 255.255.255.0)
erreichbar über deren Router (z.B. 192.168.8.3)
mit der metric (kannst den Standard verwenden)
Vielleicht sollten wir mal kurz telefonieren - zu viele Möglichkeiten, die über diesen Weg wohl zu lange dauern werden.

Gruß Jens

PS:
Deine Lösung kann man auch mit nur einem, ggf. performanteren Internet-Zugang und Router zur Trennung der Netze realisieren.