Hallo,
ich habe an einem 1721 Router über die ADSL-Schnittstelle eine 200er Telekomleitung hängen und an ETH2 DSL1 über IPoE einen LTE-Router angebunden. Loadbalancing habe ich eingerichtet und als erste Schnittstelle LTE und als 2. das DSL angegeben. Wie kann ich nun meiner VPN-Verbindung agen, dass sie über das LTE-Netz sich verbinden soll, da diese wesentlich schneller ist und nur bei einem Ausfall der LTE-Verbindung das VPN über die DSL-Leitung aufbauen soll? Suchen hat mich nicht wirklich weiter gebracht und ausprobieren auch nicht. In der Routingtabelle habe ich den Namen des Load-Balancings angegeben in dem beide Verbindungen angegeben sind. Vieleicht kann mir hier jemand bei meinem Anliegen Helfen.
Vielen Dank und gute Nacht
Ramme
VPN einem DSL-Kanal zuweisen
Moderator: Lancom-Systems Moderatoren
Hallo,
Du must nach folgender Anleitung die beiden Anschlüße mit einem Routingeintrag versehen.
http://www2.lancom.de/kb.nsf/1275/0FAB2 ... enDocument
Wenn Du jetzt dem LTE-Netz Tag2 gegeben hast, dann gibst Du in der VPN-Verbindungsliste einfach den Tag2 an und er wird immer über LTE-Netz nach draußen gehen.
Gruß
Du must nach folgender Anleitung die beiden Anschlüße mit einem Routingeintrag versehen.
http://www2.lancom.de/kb.nsf/1275/0FAB2 ... enDocument
Wenn Du jetzt dem LTE-Netz Tag2 gegeben hast, dann gibst Du in der VPN-Verbindungsliste einfach den Tag2 an und er wird immer über LTE-Netz nach draußen gehen.
Gruß
Hallo,
Ich weis ja nicht ob Du den VPN auch so eingerichtet hast das er wirklich einfach so Aufgebaut wird.
Wenn Du den VPN normal einrichtest dann stellst Du beide Geräte auf das Gegenläufige Gateway , öffendliche IP, ein.
Du kannst nicht einfach von einem anderen Anschluss mit Deinem VPN kommen , das lehnt der Annehmende Router ab .
Wenn Du da hilfe brauchst sag Bescheid.
Du kannst aber auch an der anderen Gegenstelle die VPN Verbindung auslösen und dort unter weiter Gateway den DSL-2 Eintragen
Dann würde der Router die Verbindung im normal Zustand über LTE aufbauen und wenn LTE wegfällt probiert der Externe Router die Verbindung zum zweiten Gatewy aufzubauen.
Ist einfacher zu konfigurieren und da Dein Router die Gegenstelle kennt nimmt er die Verbindung auch an.
Gruss ...
Ich weis ja nicht ob Du den VPN auch so eingerichtet hast das er wirklich einfach so Aufgebaut wird.
Wenn Du den VPN normal einrichtest dann stellst Du beide Geräte auf das Gegenläufige Gateway , öffendliche IP, ein.
Du kannst nicht einfach von einem anderen Anschluss mit Deinem VPN kommen , das lehnt der Annehmende Router ab .
Wenn Du da hilfe brauchst sag Bescheid.
Du kannst aber auch an der anderen Gegenstelle die VPN Verbindung auslösen und dort unter weiter Gateway den DSL-2 Eintragen
Dann würde der Router die Verbindung im normal Zustand über LTE aufbauen und wenn LTE wegfällt probiert der Externe Router die Verbindung zum zweiten Gatewy aufzubauen.
Ist einfacher zu konfigurieren und da Dein Router die Gegenstelle kennt nimmt er die Verbindung auch an.
Gruss ...
Hallo,
Es sieht folgendermaßen aus.
Router 1 (Zentrale mit DSL16000)
Router 2 (LTE 25000 Up / 5000 Down; DSL2000)
Router 2 baut VPN über LTE (Tag1) zu Router1 auf (das funktioniert zumal schon super dank deiner Hilfe)
Sollszenario:
Aussfall LTE-Verbindung -> VPN Aufbau zu Router 1 über DSL2000
Für die LTE-Verbindung gibt es keine feste öffentliche IP und kann derzeit auch nicht per dyndns realisiert werden. (Vodafone-Router unterstützt (noch) kein Dyndns)
Ich habe nun als Weiteres Gateway Die Verbindung zu Router 1 mit Routingtag 2 (DSL2000) angegeben.
Danke und Gruß
Ramme
Es sieht folgendermaßen aus.
Router 1 (Zentrale mit DSL16000)
Router 2 (LTE 25000 Up / 5000 Down; DSL2000)
Router 2 baut VPN über LTE (Tag1) zu Router1 auf (das funktioniert zumal schon super dank deiner Hilfe)
Sollszenario:
Aussfall LTE-Verbindung -> VPN Aufbau zu Router 1 über DSL2000
Für die LTE-Verbindung gibt es keine feste öffentliche IP und kann derzeit auch nicht per dyndns realisiert werden. (Vodafone-Router unterstützt (noch) kein Dyndns)
Ich habe nun als Weiteres Gateway Die Verbindung zu Router 1 mit Routingtag 2 (DSL2000) angegeben.
Danke und Gruß
Ramme
Hallo,
Dann hast Du die VPN-Verbindung per UDP eingerichtet.
Dann sollte es funktionieren da der Router 1 sich am Router 2 per PPP Anmeldet und die WAN-Adresse nicht abgefragt wird zum Verbindungsaufbau.
Also, sollte es so gehen !
Damit nicht bei jeder normalen Trennung die Verbindung Umschaltet solltest Du bei weitere Gateway LTE 2x eintragen....
Besser ist natürlich wenn Du die langsame Leitung als Backup einrichtest...
Schaltet dann automatisch zurück wenn LTE wieder funktioniert, das zurückschalten funktioniert in der oberen Lösung nicht automatisch sondern erst wenn die 2000 Leitung die Zwankstrennung hat.
Gruß ...
Dann hast Du die VPN-Verbindung per UDP eingerichtet.
Dann sollte es funktionieren da der Router 1 sich am Router 2 per PPP Anmeldet und die WAN-Adresse nicht abgefragt wird zum Verbindungsaufbau.
Also, sollte es so gehen !
Damit nicht bei jeder normalen Trennung die Verbindung Umschaltet solltest Du bei weitere Gateway LTE 2x eintragen....
Besser ist natürlich wenn Du die langsame Leitung als Backup einrichtest...
Schaltet dann automatisch zurück wenn LTE wieder funktioniert, das zurückschalten funktioniert in der oberen Lösung nicht automatisch sondern erst wenn die 2000 Leitung die Zwankstrennung hat.
Gruß ...
Hallo,
danke für die Antworten.
Die langssame Verbindung als Backup geht nicht, da die Zweigstelle auch von aussen erreicht werden muss und da es im Moment nicht möglich ist, einen Dyndns-Dienst auf die LTE-Leitung zu legen und ein Port-Forwarding einzurichten, muss die langsamere Verbindung bestehen bleiben um Webaccess und Fernverwaltung durchführen zu können.
Ich habe das mit den Mehreren Gateways so eingerichtet mit LTE auf Gateway 2 und 3 und auf 4 dann DSL2000 gelegt. Wenn die Verbindung getrennt wird, wird nun die VPN laut LANMonitor 3 Mal versucht über LAN aufzubauen anstatt LTE und dann macht er DSL2000. Die LTE-Verbindung steht und funktioniert auch. wenn ich nen Download starte, dann geht der über LTE.was mich nu wundert iss, dass dort statt LTE LAN im Verbindungsaufbausteht.
Gruß
Ramme
danke für die Antworten.
Die langssame Verbindung als Backup geht nicht, da die Zweigstelle auch von aussen erreicht werden muss und da es im Moment nicht möglich ist, einen Dyndns-Dienst auf die LTE-Leitung zu legen und ein Port-Forwarding einzurichten, muss die langsamere Verbindung bestehen bleiben um Webaccess und Fernverwaltung durchführen zu können.
Ich habe das mit den Mehreren Gateways so eingerichtet mit LTE auf Gateway 2 und 3 und auf 4 dann DSL2000 gelegt. Wenn die Verbindung getrennt wird, wird nun die VPN laut LANMonitor 3 Mal versucht über LAN aufzubauen anstatt LTE und dann macht er DSL2000. Die LTE-Verbindung steht und funktioniert auch. wenn ich nen Download starte, dann geht der über LTE.was mich nu wundert iss, dass dort statt LTE LAN im Verbindungsaufbausteht.
Gruß
Ramme
Hallo Ramme,
bei weiter Gateway musst Du es folgendermassen eintragen
ich nehme als Beispiel das 2.2.2.2 die Gegenstelle ist wohin der Tunnel aufgebaut wird.
Das Tag 0 LTE ist und Tag 1 Deine 2000 Ltg.
Weitere Gateways:
2. 2.2.2.2 Tag 0
3. 2.2.2.2 Tag 0
4. 2.2.2.2 Tag 0
5. 2.2.2.2 Tag 1
somit wird die Gegenstelle 3x per Tag0 also LTE versucht und dann per Tag1 die 2000 Leitung.
Gruss ...
bei weiter Gateway musst Du es folgendermassen eintragen
ich nehme als Beispiel das 2.2.2.2 die Gegenstelle ist wohin der Tunnel aufgebaut wird.
Das Tag 0 LTE ist und Tag 1 Deine 2000 Ltg.
Weitere Gateways:
2. 2.2.2.2 Tag 0
3. 2.2.2.2 Tag 0
4. 2.2.2.2 Tag 0
5. 2.2.2.2 Tag 1
somit wird die Gegenstelle 3x per Tag0 also LTE versucht und dann per Tag1 die 2000 Leitung.
Gruss ...
Halo,
so ist es ja eingetragen.
Im der Routingtabelle ist folgendes eingetragen:
255.255.255.255 0.0.0.0 Tag0 Beide(Loadbalancing LTE und DSL2000)
255.255.255.255 0.0.0.0 Tag1 LTE
255.255.255.255 0.0.0.0 Tag2 DSL2000
VPN Gateway
2.2.2.2 Tag 1
Weitere Gateway
2.2.2.2 Tag1, 2.2.2.2 Tag1, 2.2.2.2 Tag1, 2.2.2.2 Tag2
Er baut über LTE nicht auf, sondern hat immer LAN stehen und es baut erst bei DSL2000 auf.
Ich bin grad ratlos und find keine Dauernde Lösung.
Es ist auch egal, ob ich Maskierung bei LTE einstelle. es baut nicht auf. LTE ist wie gesagt über nen externen LTE-Router erreichbar. Verbindung über lokale IP-Adresse in einem anderen Netz als das lokale. Es funktioniert ja uach alles über das LTE-Netz zu surfen. Wenn ich DSL2000 abschalte baut er auch über LTE auf.
Gruß
Ramme
so ist es ja eingetragen.
Im der Routingtabelle ist folgendes eingetragen:
255.255.255.255 0.0.0.0 Tag0 Beide(Loadbalancing LTE und DSL2000)
255.255.255.255 0.0.0.0 Tag1 LTE
255.255.255.255 0.0.0.0 Tag2 DSL2000
VPN Gateway
2.2.2.2 Tag 1
Weitere Gateway
2.2.2.2 Tag1, 2.2.2.2 Tag1, 2.2.2.2 Tag1, 2.2.2.2 Tag2
Er baut über LTE nicht auf, sondern hat immer LAN stehen und es baut erst bei DSL2000 auf.
Ich bin grad ratlos und find keine Dauernde Lösung.
Es ist auch egal, ob ich Maskierung bei LTE einstelle. es baut nicht auf. LTE ist wie gesagt über nen externen LTE-Router erreichbar. Verbindung über lokale IP-Adresse in einem anderen Netz als das lokale. Es funktioniert ja uach alles über das LTE-Netz zu surfen. Wenn ich DSL2000 abschalte baut er auch über LTE auf.
Gruß
Ramme
Hallo Ramme,
Die Verbindung über LTE wird nur Aufgebaut wenn die 2000er AUS ist ?
Die VPN Verbindung hast Du aber als Dynamisches-VPN (UDP) eingerichtet auch auf der Gegenseite und auf der Gegenseite hast Du das VPN-Gateway 0.0.0.0 eingetragen.
Ändern mal die Routing Tabelle
auf LTE Tag0 und 2000 Tag1
dann VPN Verbindungsliste die VPN Verbindung auf Tag 0
dann sollte es funktionieren, doch nur als Dynamisches - VPN.
Mal zum Test.
Gruss ...
Die Verbindung über LTE wird nur Aufgebaut wenn die 2000er AUS ist ?
Die VPN Verbindung hast Du aber als Dynamisches-VPN (UDP) eingerichtet auch auf der Gegenseite und auf der Gegenseite hast Du das VPN-Gateway 0.0.0.0 eingetragen.
Ändern mal die Routing Tabelle
auf LTE Tag0 und 2000 Tag1
dann VPN Verbindungsliste die VPN Verbindung auf Tag 0
dann sollte es funktionieren, doch nur als Dynamisches - VPN.
Mal zum Test.
Gruss ...