Backup VPN über zweiten LANCOM Router wie realisieren

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
DaRa
Beiträge: 3
Registriert: 04 Apr 2018, 12:49

Backup VPN über zweiten LANCOM Router wie realisieren

Beitrag von DaRa »

Hallo Leute,

aktuell stehe ich vor folgendem Szenario:

Zentrale (LANCOM 7100+) - Filiale 2x Lancom 1781-4G

Die beiden Router in der Filiale sollen mit unterschiedlichen UMTS Provider als WAN Zugang dienen. Einer als Master, der andere als Slave, sollte das Netz eben mal ausfallen.
In der Filiale werden 2 Netze benötigt. Das LAN1, welches eben direkt mit der Zentrale kommuniziert und geroutet wird und ein LAN2, welches von einem Dienstleister vor Ort benötigt wird und nur einen WAN Zugang benötigt. Dies würde ich einfach über 2 virtuelle Router per VRRP realisiert (siehe Anhang).

Meine Frage ist nun, wie realisiere ich das nötige VPN, sodass bei einem Ausfall des Master Routers automatisch das VPN im Slave Router aktiviert werden kann? WAN sollte ja dank VRRP kein Problem sein.

Beim ikeV1 VPN gebe ich ja nur das jeweilige Netz der Gegenseite an, meine Idee einfach 2 VPN Verbindungen aufzubauen mag das LANCOM Gateway in der Zentrale nicht, da ja bereits über den Master Lancom Router eine VPN Verbindung auf das Netz konfiguriert wurde (Routing).
Eine Lösung, eine VPN Verbindung auf beiden Routern identisch zur Zentrale aufzubauen könnte funktionieren, aber wie kann ich sicherstellen, dass auch wirklich der MASTER Router immer das VPN zur Zentrale aufbaut und nur bei einem Ausfall der SLAVE Router einspringt. Das hört sich eher nach Glücksspiel an.

Ich habe mal ein Bild angehängt, da ich nicht sicher bin ob meine Anforderungen wirklich so klar sind, wie ich es mir vorstelle.

Konfiguriert wäre es folgendermaßen:

LANCOM Master:
LAN 1 IP: 192.168.60.251
LAN 2 IP: 192.168.70.251

LANCOM Slave:
LAN 1 IP: 192.168.60.252
LAN 2 IP: 192.168.70.252

LANCOM vRouter LAN1:
IP: 192.168.60.254

LANCOM vRouter LAN2:
IP: 192.168.70.254

Von der Zentrale aus muss nur das LAN 1 angebunden werden. Eine Idee wäre natürlich einen VPN Zugang über LAN 1 und einen VPN Zugang über LAN 2, das geht allerdings nicht, da hinter uns noch eine viel größere Infrastruktur steht, welche nur ein VPN zu LAN 1 zuläßt.

Über Tipps, Hilfestellungen und Lösungsvorschläge bin ich sehr dankbar.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: Backup VPN über zweiten LANCOM Router wie realisieren

Beitrag von MariusP »

Hi,
Ist das das selbe Szenario wie in dem anderen Thread?, bitte pro Szenario nur einen VPN Thread. :-)
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Backup VPN über zweiten LANCOM Router wie realisieren

Beitrag von Dr.Einstein »

Hi DaRa,

du hast alles bereits richtig analysiert.

Du richtest auf beiden Filialroutern exakt den gleichen VPN Tunnel ein, bei IKEv1 dynamic VPN (z.B. über den Assi), oder lieber gleich IKEv2. Das VRRP setzt du auf die jeweilige WAN Gegenstelle, die der eigene Router besitzt, dass ganze zwei Mal, da du ja zwei Netze sprich zwei virtuelle Adressen benötigst.

Bei Lancom ist der WAN Mechanismus in dem Fall sehr sehr gut. Wenn die WAN Gegenstelle eingetragen ist, und der Router Master ist, bleibt die Verbindung am Leben. Sollte der Master ausfallen, wird der Slave zum Master und baut erst dann seine WAN Verbindung auf. Wird der Master wieder zum Leben erweckt, wechselt das VRRP zurück und der Slave baut seine WAN Verbindung ab, wodurch dann automatisch der VPN getrennt wird.

Gruß Dr.Einstein
Antworten