Lancom 1711 und 1711+ über VPN verbinden

[dso9dovn9djg]

Hi. Ich habe an einem Standort einen Lancom 1711+ mit dynamischer IP Adresse und ISDN Anschluss, an einem anderen Standort einen Lancom 1711 mit statischer IP Adresse ohne ISDN Anschluss.
Problem ist das der 1711 in ein bestehendes Netzwerk integriert werden muss. Dort sind ein DSL Modem und mehrere Router vorhanden. Es sollen in diesem bestehenden Netzwerk aber nur bestimmte Personen Zugriff auf die VPN Verbindung zum anderen Standort haben, wie stelle ich das ein? Und wie schaffe ich es das z.B. alle Webseitenaufrufe über die normale Internetverbindung laufen und nur ein bestimmtes Programm über VPN ausgeführt wird?

[powder8]

Hy,

das muß der Router der gegenseite machen. Hier muß dann eine statische Route auf den neuen Router gelegt werden. D.h. alle Anfragen in ein anderes Netz werden von diesem Router zum Lancom geleitet.

Da du die Std. Route nicht veränderst, werden alle "Webseitenaufrufe" weiterhin über den Router laufen.

Den Rest, wer was darf mußt du dann in der Lancom Firewall einstellen.

Wie das Programm wohin kommt bestimmt die Route, das ist dann zuerst Sache des ersten Routers. Dieser muß das alles unterstützen, da du das Std. Gateway ja nicht ändern möchtest.

Gruß

[dso9dovn9djg]

Danke! Es sieht jetzt so aus als das am Standort wo der 1711 hin soll alle Router wegkommen. Dann ist da nurnoch das DSL Modem, der Lancom und ein Switch vorhanden. Dann müsste ich dem Lancom ja sagen das alle Aufrufe eines bestimmten Programms über die VPN Verbindung erfolgen soll und alles andere normal aufgerufen wird. Gibts da eine richtige Anleitung für? Im Handbuch konnte ich dazu leider nichts passendes finden.

[SteelBurner]

Hi dso9dovn9djg,

in der KnowledgeBase bei Lancom gibt es den passenden Artikel:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument

Für den Standort mit dynamischer IP Adresse würde ich DynDNS verwenden und schon klappt das.

Aktualisiere die Firmware auf beiden Routern und erzeuge dann eine Sicherung von beiden Configs.

Die Kopplung erledigt der Assistent, wenn Du mit der manuellen Einrichtung noch nicht so fit bist.

Grüße,
SteelBurner

[Message]

Die Kopplung erledigt der Assistent, wenn Du mit der manuellen Einrichtung noch nicht so fit bist.

Danke! Dazu muss ich dann aber zuerst einmal beide Geräten an einem Standort haben, damit ich beide Konfigurationen gleichzeitig im Lanconfig sehen kann, richtig? Aktuell stehen die Router ja schon da wo sie letztendlich hinsollen.

[SteelBurner]

Nicht unbedingt. Wenn beide Router von der Ferne administrierbar sind, z.B. über ISDN, können die Router stehen bleiben wo sie sind.

Mach Dir auf jeden Fall vorher eine Sicherung der Konfigurationen !

[Message]

Nicht unbedingt. Wenn beide Router von der Ferne administrierbar sind, z.B. über ISDN, können die Router stehen bleiben wo sie sind.

Mach Dir auf jeden Fall vorher eine Sicherung der Konfigurationen !

Die Konfigurationssicherungen habe ich von beiden Routern hier. Damit allein kann man VPN nicht einstellen?
Der 1711 ist bis jetzt noch im Karton verpackt, aber an dem zwieten Standort. Fernwartung fällt da so erstmal flach. Dann soll ich mir den besser zurückschicken lassen?

[SteelBurner]

Aus der Ferne kommst Du ja auf den 1711 dann nicht drauf, also zurück damit.
VPN kannst Du auch offline mit den Dateien (Kopien davon) über LANconfig Bearbeiten/Konfigurations-Datei bearbeiten oder assistieren einrichten. Das geht aber nicht so wie in dem Dokument beschrieben.
Besser wäre also, Du hättest den 1711 bei Dir (dann über Netzwerk oder seriell) und kommst auf den zweiten per ISDN.

[Message]

So ich hab jetzt beide Router hier und auch schon mit Lanconfig und der 1 Klick Konfiguration bearbeitet (in welche Richtung ist doch eigentlich egal, oder?). Er hat jetzt als feste IP einfach die Dyndns Adresse akzeptiert, das müsste dann ja auch gehen!?
Was muss ich nun einstellen damit alle Internetseiten "normal" aufgerufen werden und nicht über die VPN Verbindung? Beim Assistenten habe ich ausgewählt, dass nur Intranet genutzt werden soll, war das schon die passende Einstellung?

[SteelBurner]

Schau Dir die Konfiguration unter IP-Router/Routing/Routing-Tabelle an. Dort muss jeweils das andere private Netz über den Router, der vom Assistenten angelegt wurde, gehen. Alle anderen privaten Netze werden weiterhin geblockt (Router 0.0.0.0) und zuletzt 255.255.255.255 über den Router "Default" oder den Namen Deines Providers gehen (T-DSLBIZ oder T-ONLINE usw.).

Ein Trace sollte Dir zeigen über welchen Router Du wohin kommst.

Ideal wäre, wenn Du an Deinem eigenen Standort jetzt zwei DSL-Zugänge hättest zum Testen.

[Message]

Schau Dir die Konfiguration unter IP-Router/Routing/Routing-Tabelle an. Dort muss jeweils das andere private Netz über den Router, der vom Assistenten angelegt wurde, gehen. Alle anderen privaten Netze werden weiterhin geblockt (Router 0.0.0.0) und zuletzt 255.255.255.255 über den Router "Default" oder den Namen Deines Providers gehen (T-DSLBIZ oder T-ONLINE usw.).

Ideal wäre, wenn Du an Deinem eigenen Standort jetzt zwei DSL-Zugänge hättest zum Testen.

Das sieht so aus, scheint also zu stimmen?:





Und wie regel ich es nun das nur bestimmte User auf die VPN Verbindung zugreifen können? Bzw wenn ich den einen Router nun wieder zurückschicke soll dort ja der vorhandene entfernt werden und dafür dieser ins Netzwerk integriert werden. Was muss man da noch beachten? Vermutlich werden die Clients dann ja alle neue IPs bekommen wenn vorher DHCP aktiviert war.
Anscheinend gibts da wo er hinkommt auch nur IDSL, kann der Lancom Router das vorhandene Modem dann überhaupt richtig ansprechen?

[SteelBurner]

Die Config des oberen Routers sieht soweit gut aus. Beim unteren fehlen aber noch die Routen für den Internetzugang. Den solltest Du vorher einrichten.

Wer was machen darf musst Du über Firewall-Regeln regeln (fingerknotauseinander).

Wenn der alte Router weg kommt, muss auf dem Lancom auf jeden Fall der PPoE-Zugang eingerichtet sein. Das ist doch der 1711, also muss dort ein externes DSL-Modem angeschlossen werden (WAN-Buchse).

Sicher dass nur IDSL dort vorhanden ist ? Ist ja nicht wirklich die ideale Lösung zur Anbindung an irgend etwas

[Message]

Die Config des oberen Routers sieht soweit gut aus. Beim unteren fehlen aber noch die Routen für den Internetzugang. Den solltest Du vorher einrichten.

Das siehst dann so aus? Die Zugangsdaten müssen dann noch vor Ort eingetragen werden, die weiß ich jetzt nicht.

Wenn der alte Router weg kommt, muss auf dem Lancom auf jeden Fall der PPoE-Zugang eingerichtet sein. Das ist doch der 1711, also muss dort ein externes DSL-Modem angeschlossen werden (WAN-Buchse).

Ja wird ja auch, ist dort zur Zeit ja auch so gelöst.

Sicher dass nur IDSL dort vorhanden ist ? Ist ja nicht wirklich die ideale Lösung zur Anbindung an irgend etwas

Soweit ich des polnischen mächtig bin bist es IDSL. Allerdings weiß ich das es 4MBIT sind und das passt ja eigentlich nicht zusammen. Das kriege ich aber erst am Mittwoch genau raus und den Router wollte ich Morgen wieder zurückschicken.

[SteelBurner]

Die Einstellungen sollten so passen. Wie gesagt, wäre ideal, das an einem DSL bei Dir zu testen.

Mein polnisch ist auch etwas eingerostet, vielleicht ist das einfach nur ein Kommunikationsproblem und es ist ADSL gemeint.

[Message]

Testen ging leider nicht mehr. Wir haben nun Gestern versucht das Ganze zum laufen zu bekommen, aber wenn der Router zwischengesteckt wird findet Lanconfig ihn nicht im Netzwerk und ins Internet kommt er auch nicht.
Die Konstellation sieht so aus, dass zuerst ein DSL Modem kommt, von dort aus geht ein Kabel in einen Router (D-Link 524+) Von dem gehen dann 3 Kabel zu PCs und 1 Kabel zu einem Switch. An dem Switch hängen dann wieder einige PCs. Ist recht verbastelt und wird auch noch geändert.
Nun haben wir den Lancom zwischen das Modem und den Switch gesteckt (den D-Link also weggenommen) und es geht nicht. Wir haben den Lancom auch zwischen Modem und D-Link gesteckt, aber das bringt auch nichts. Blöd ist halt das der Lancom im Netzwerk garnicht gefunden wird, so können wir ja mit dem Lanmonitor auch nicht überprüfen woran es liegt.