Hallo, wir verwenden hier das Lancom 1781EF+.
Jetzt möchte ich gerne auf einen anderen Rechner zugreifen, der wo ganz anders steht. Dieser Rechner hat eine öffentliche IP und eine Interne.
Meine interne IP ist 192.168.0.1
Die des anderen Rechners ist 192.168.20.1
Da ich eine andere öffentliche IP habe, würde ich gerne wissen, wie ich es anstelle, so dass ich im Explorer dann auf den anderen Rechner zugriff habe.
Ich hab im Lancom unter "IP-Routing->Routing->IPv4-Routing-Tabelle" das Netz mit 192.168.20.0 schon eingetragen.
Mir stellt sich jetzt nur noch die Frage, wo ich die andere öffentliche IP eintrage, so dass das 20er Netz auch bei mir gefunden wird.
Bitte um unterstützung, LG, Andi
öffentliche IP eines anderen Netzes eintragen
Moderator: Lancom-Systems Moderatoren
Re: öffentliche IP eines anderen Netzes eintragen
Hä?
Ich versteh absolut nicht, was du da bewirken willst.
Ich versteh absolut nicht, was du da bewirken willst.
LCS NC/WLAN
Re: öffentliche IP eines anderen Netzes eintragen
Ich bin in Graz und wir haben einen Lancom als Router. In Wien, wo unser 2. Büro steht, haben wir einen Zyxel Router.
Die Interne IP von uns ist 192.168.0.x und die interne in Wien ist 192.168.20.x
Ich möchte jetzt den Lancom-Router so einrichten, dass ich von einem Server auf den anderen Server ganz normal zugreifen kann. Hier möchte ich einfach ein Netzlaufwerk einrichten, welches dann auf den anderen Server verweist.
Gemeint ist das so: Ich hab ja eine öffentliche IP Adresse in Graz und eine ganz andere in Wien. (Der Zyxel-Router muss natürlich auch so eingerichtet werden, dass er auf Graz zugreifen kann - anderes Thema).
Dies möchte ich erstellen. Ich hab jetzt mal den Assistenten gestartet und "Zwei lokale Netze verbinden (VPN)" anhand einer Anleitung eingerichtet.
Leider kann ich erst nächste Woche am Montag weitermachen, da hier dann der Zyxel-Router eingerichtet wird.
Ich wollte nur die Vorgehensweise wissen, wie ich hier richtig vorgehen kann.
LG, Andi
Die Interne IP von uns ist 192.168.0.x und die interne in Wien ist 192.168.20.x
Ich möchte jetzt den Lancom-Router so einrichten, dass ich von einem Server auf den anderen Server ganz normal zugreifen kann. Hier möchte ich einfach ein Netzlaufwerk einrichten, welches dann auf den anderen Server verweist.
Gemeint ist das so: Ich hab ja eine öffentliche IP Adresse in Graz und eine ganz andere in Wien. (Der Zyxel-Router muss natürlich auch so eingerichtet werden, dass er auf Graz zugreifen kann - anderes Thema).
Dies möchte ich erstellen. Ich hab jetzt mal den Assistenten gestartet und "Zwei lokale Netze verbinden (VPN)" anhand einer Anleitung eingerichtet.
Leider kann ich erst nächste Woche am Montag weitermachen, da hier dann der Zyxel-Router eingerichtet wird.
Ich wollte nur die Vorgehensweise wissen, wie ich hier richtig vorgehen kann.
LG, Andi
Re: öffentliche IP eines anderen Netzes eintragen
Hi Andi7700
Gruß
Backslash
das kling ja gruselig.... und davon kann man nur abraten, denn SMB-Shares öffentlich ins Internet zu hängen, sorgt in kürzester Zeit dafür, daß dein Netzwerk komplett übernommen wird und entweder deine Firmengeheimnisse veröfentlich werden, oder du wer weiss vieviele Bitcoins als Lösegeld für die Entschlüsselung deiner Server zahlen darfts...Ich möchte jetzt den Lancom-Router so einrichten, dass ich von einem Server auf den anderen Server ganz normal zugreifen kann. Hier möchte ich einfach ein Netzlaufwerk einrichten, welches dann auf den anderen Server verweist.
OK, du hast die Kurve doch noch gekriegt - aber wenn du das schon eingericht hast: was willst du noch wissen? Wie du das VPN auf dem Zyxel einrichtest? Das kann ich dir leider nicht helfen.Ich hab jetzt mal den Assistenten gestartet und "Zwei lokale Netze verbinden (VPN)" anhand einer Anleitung eingerichtet.
Gruß
Backslash
Re: öffentliche IP eines anderen Netzes eintragen
Warum? Ich verbinde die beiden doch via VPNdas kling ja gruselig.... und davon kann man nur abraten, denn SMB-Shares öffentlich ins Internet zu hängen, sorgt in kürzester Zeit dafür, daß dein Netzwerk komplett übernommen wird und entweder deine Firmengeheimnisse veröfentlich werden, oder du wer weiss vieviele Bitcoins als Lösegeld für die Entschlüsselung deiner Server zahlen darfts...
Ich wollte ja nur wissen, worauf ich eventuell achten soll. Das mit dem Zyxel wird nächte Woche von einer anderen Person erledigt.OK, du hast die Kurve doch noch gekriegt - aber wenn du das schon eingericht hast: was willst du noch wissen? Wie du das VPN auf dem Zyxel einrichtest? Das kann ich dir leider nicht helfen.
Re: öffentliche IP eines anderen Netzes eintragen
Hi Andi7700
Und deshalb meinte ich ja auch, daß du die Kurve doch noch gekriegt hast, nachdem du dann den VPN-Wizard erwähnt hast.
Lieber Zertifikate nutzen als PSK - und wenn PSK, dann ein sehr sicheres Paßwort verwenden (mindestens 16 zufällige Zeichen) (Achtung: der IKEv1 Main-Mode mit PSK kann nicht mit dynamischen Adressen umgehen)
Außerden sollte zumindest die Zentrale entweder eine feste IP-Adresse oder einen Dyn-DNS-Namen haben, sonst kann sich die Filiale nicht einwählen (oder du mußt ständig die Konfiguration der Filiale ändern).
Als Verschlüsselungsprotokoll tunlichst AES-256 verwenden - auf gar keinen Fall 3DES oder gar DES (da kannst du auch gleich alles im klartext senden).
Und als Hashprotokoll (HMAC) tunlichst SHA-256. SHA1 solltest du meiden und MD5 auf gar keinen Fall verwenden
Und auch ganz wichtig: immer PFS (perfect forward secrecy) verwenden.
Greuß
Backslash
das wurde bis dahin aus deiner Beschreibung aber nicht klar - du hast immer von öffentlichen Adressen gesprochen.Warum? Ich verbinde die beiden doch via VPN
Und deshalb meinte ich ja auch, daß du die Kurve doch noch gekriegt hast, nachdem du dann den VPN-Wizard erwähnt hast.
möglichst IKEv2 nutzen, wenn IKEv1 aber unumgänglich ist (z.B. wenn der Zyxel kein IKEv2 kann) dann auf gar keinen Fall den aggressive-Mode verwenden - der ist "offline" angreifbar.Ich wollte ja nur wissen, worauf ich eventuell achten soll.
Lieber Zertifikate nutzen als PSK - und wenn PSK, dann ein sehr sicheres Paßwort verwenden (mindestens 16 zufällige Zeichen) (Achtung: der IKEv1 Main-Mode mit PSK kann nicht mit dynamischen Adressen umgehen)
Außerden sollte zumindest die Zentrale entweder eine feste IP-Adresse oder einen Dyn-DNS-Namen haben, sonst kann sich die Filiale nicht einwählen (oder du mußt ständig die Konfiguration der Filiale ändern).
Als Verschlüsselungsprotokoll tunlichst AES-256 verwenden - auf gar keinen Fall 3DES oder gar DES (da kannst du auch gleich alles im klartext senden).
Und als Hashprotokoll (HMAC) tunlichst SHA-256. SHA1 solltest du meiden und MD5 auf gar keinen Fall verwenden
Und auch ganz wichtig: immer PFS (perfect forward secrecy) verwenden.
Greuß
Backslash
Re: öffentliche IP eines anderen Netzes eintragen
Na dass nenne ich mal eine Erklärung. Vielen Dank für die Informationen.
Mit den öffentlichen IP-Adressen hatte ich jene gemeint, die uns unser Provider in Graz und jener in Wien zur verfügung gestellt hat. Wir haben keine Dynamischen sondern Fixe IP-Adressen vom Provider bekommen.
Die Zentrale (meinst du hiermit meinen Lancom-Router) hat eine feste IP. Auch das Zyxel.
Passt das alles so mit der Verschlüsselung? LG, Andi
Mit den öffentlichen IP-Adressen hatte ich jene gemeint, die uns unser Provider in Graz und jener in Wien zur verfügung gestellt hat. Wir haben keine Dynamischen sondern Fixe IP-Adressen vom Provider bekommen.
Die Zentrale (meinst du hiermit meinen Lancom-Router) hat eine feste IP. Auch das Zyxel.
Passt das alles so mit der Verschlüsselung? LG, Andi
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: öffentliche IP eines anderen Netzes eintragen
Hi Andi7700,
Gruß
Backslash
prinzipiell ja, auch wenn man mitlerweile SHA1 als Hash auch meiden sollte. Da muß jetzt nur noch das Zyxel mitspielen...Passt das alles so mit der Verschlüsselung?
Gruß
Backslash