• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

LAN-to-LAN VPN mit Gateway

Howard

NGBler

H
Registriert
30 Juli 2013
Beiträge
577
Ort
Hessisch Sibirien
Moin,

ich brauch Hilfe. Ich möchte ein VPN zwischen 2 lokalen Netzen aufbauen. Auf der einen Seite eine Fritzbox, auf der anderen ein Speedport. Ich habe 2 Netgear FVS336G, die als VPN-Gateway im jeweiligen LAN hängen. Diese Router direkt ans WAN zu hängen, ist ausgeschlossen.

Problem: Wenn ich an den Clients im LAN den Netgear als Gateway eintrage, geht die DNS-Auflösung (bspw. zu Google). Pakete kommen aber keine durch, die bleiben am Neatgear hängen. Wie bekomme ich das zum laufen?

Danke
H
 

The_Emperor



The_Emperor
Registriert
17 Juli 2013
Beiträge
2.801
Logisch, deine Konfiguration arbeitet so wie sie es jetzt tut korrekt. Wenn du in Netz A mit einem Rechner in das Internet willst, aber als Gateway den Router von Netz B angegeben hast, geht die Anfrage über den VPN Tunnel und bleibt bei Router B hängen. Das Gateway muss der Router aus Netz A bleiben, wenn der VPN-Tunnel nicht funktioniert stimmt irgendwas mit dem Routing nicht.
 

KePa

THIS CANNOT CONTINUE

KePa
Registriert
11 Aug. 2013
Beiträge
719
Stimmt das Routing?
Welche der beiden Netzwerkkonfigurationen trifft zu?

Typ A
ta.JPG

Typ B
tb.JPG


Falls Typ A:

Folgende Routen müssen eingetragen sein:

FritzBox/Speedport
NetzadresseSubnetzmaskeGateway
<VPN remote subnet><netmask><VPN remote peer>
192.168.20.0255.255.255.0192.168.10.2
0.0.0.00.0.0.0<Gateway ISP>

NetGear
NetzadresseSubnetzmaskeGateway
0.0.0.00.0.0.0192.168.10.1

Client
Gateway: 192.168.20.1


Falls Typ B:

Mit Vorsicht zu geniessen. Hier kann es passieren, dass du dir ein asynchrones Routing baust.

Vom Routing her müsste es so aussehen:

FritzBox/Speedport
NetzadresseSubnetzmaskeGateway
<VPN remote subnet><netmask><VPN remote peer>
192.168.10.0255.255.255.0192.168.10.2
0.0.0.00.0.0.0<Gateway ISP>
Hier kann es schon scheitern, da ich mir vorstellen kann, dass du dies bei den popeligen Privatkundenrouter eventuell nicht konfigurieren können wirst.


NetGear
NetzadresseSubnetzmaskeGateway
0.0.0.00.0.0.0192.168.10.1

Client
Gateway: 192.168.10.2

Ich empfehle dir Typ A.

PS: Die FritzBox bietet dir die Möglichkeit Pakete mitzuschneiden, falls du damit rumexperimentieren möchtest. http://fritz.box/html/capture.html
 
Zuletzt bearbeitet:

Howard

NGBler

H
Registriert
30 Juli 2013
Beiträge
577
Ort
Hessisch Sibirien
  • Thread Starter Thread Starter
  • #4
Ist eher Typ B. Der Router hängt im Rackschrank. Ich muss als Gateway der Clients den Netgear im selben LAN wählen, damit ich den Traffic auch übers VPN bringe. Allerdings kommen keine Pakete vom Netgear an der Fritzbox an. Das ist das Problem. Sobald das geht, Ports in der Fritzbox durchreichen und DnyDNS erstellen, dann sollte es das gewesen sein.
 

KePa

THIS CANNOT CONTINUE

KePa
Registriert
11 Aug. 2013
Beiträge
719
Hast du auf dem NetGear die entsprechende Route definiert? Klingt danach als wäre die nicht vorhanden. Somit dropped der NetGear die Pakete, da er nicht weiss über welche Stelle er die entfernte Adresse erreicht.
Achte auch auf das was ich zu der Konfiguration geschrieben hab.
Asynchrones Routing könnte bedeuten, dass deine Pakete vom Client ausgehend zwar über den NetGear an z.B. die FritzBox und darüber hinaus geschickt werden, die Rückantworten allerdings von der FritzBox direkt und nicht über den NetGear an den Client zugestellt werden. Das wäre zu vermeiden.
 

Howard

NGBler

H
Registriert
30 Juli 2013
Beiträge
577
Ort
Hessisch Sibirien
  • Thread Starter Thread Starter
  • #6
netgearrgsx1.jpg


Also quasi so. Was muss wohin und was mache mit dem Metric?

€dit:

Sollte so aussehen:

Destination IP Adress: 0.0.0.0
Subnet Mask: 0.0.0.0
Interface: WAN1 (hier geht das Signal in den Router/kommt das Kabel vom Router an)
Gateway IP Adress: 192.168.179.1 (Fritzbox)
Metric: Wtf?

Statische IP des Netgear ist 192.168.179.2, DNS für alle Geräte 192.168.179.1.
 
Zuletzt bearbeitet:

KePa

THIS CANNOT CONTINUE

KePa
Registriert
11 Aug. 2013
Beiträge
719
Deine Angaben zur Route auf dem NetGear sind korrekt. Allerdings würde ich prüfen, ob WAN1 das richtige Interface ist, da du mit diesem Interface keine WAN Verbindung aufbaust, sondern du dich immer noch im LAN befindest.

Mit der Metrik kann definiert werden, ob eine Route über einer anderen bevorzugt werden soll. Schlichtweg setzt du hiermit Prioritäten. Eine niedrigere Zahl bedeutet eine höhere Priorität. Da du nur eine statische Route konfigurieren möchtest ist der Wert, den du angibst erst mal irrelevant.

Geht es aber z.B. um die Routen deiner FritzBox, ist die Metrik entscheident.

Nochmal die Tabelle:

FritzBox/Speedport
NetzadresseSubnetzmaskeGateway
<VPN remote subnet><netmask><VPN remote peer>
192.168.10.0255.255.255.0192.168.10.2
0.0.0.00.0.0.0<Gateway ISP>

Ich habe bewusst die Routen in dieser Reihenfolge geschrieben aus folgendem Grund:
Wenn du ein Datenpaket von einem Client zu einem anderen auf der anderen Seite des VPN-Tunnels senden möchtest, wird ja u.a. die erste Route benötigt, um über den Tunnel zu gelangen. Deine FritzBox oder dein Speedport erhält nun vom Client besagtes Paket. Nun aber stehen zwei Möglichkeiten zur Auswahl, wie dein Router mit dem Paket umgehen könnte, da es zwei Routen gibt, die auf dieses Paket angewendet werden können. Entweder er nimmt die korrekte Route, welche über den VPN-Tunnel zeigt, da das Ziel innerhalb des in der Route definierten Subnetzes liegt oder dein Router wendet sich an seinen Default Gateway (letzte Route der Tabelle), welcher offensichtlich dein ISP ist, wo dein Paket aber nichts zu suchen hat.

Um letzteres zu vermeiden, muss z.B. die Route für die VPN-Verbindung mit einer niedrigeren Metrik definiert werden als der Default Gateway. Manche Router machen die Konfiguration der Routen bei der Konfiguration eines VPN-Tunnels automatisch. Das musst du prüfen.

Im Prinzip müsste deine Routing Tabelle dann in etwa so aussehen:

FritzBox/Speedport
NetzadresseSubnetzmaskeGatewayMetrik
<VPN remote subnet><netmask><VPN remote peer>10
192.168.10.0255.255.255.0192.168.10.220
0.0.0.00.0.0.0<Gateway ISP>30

https://en.wikipedia.org/wiki/Metrics_(networking)
 

Howard

NGBler

H
Registriert
30 Juli 2013
Beiträge
577
Ort
Hessisch Sibirien
  • Thread Starter Thread Starter
  • #8
So, alles neu:

Nach einem Gespräch mit Netgear muss das folgend konfiguruert werden:

Fritzbox LAN-Port <->Netgear WAN Port | Netgear LAN Port<-> Switch LAN

Die DynDNS müssen im Router hinterlegt werden, nicht im Netgear. Dort muss ich die Route von oben hinterlegen und die VPN-Richtlinien entsprechend erstellen. Gateway für alle Geräte ist der Netgear. Richtig?
 

KePa

THIS CANNOT CONTINUE

KePa
Registriert
11 Aug. 2013
Beiträge
719
Das gleicht Typ A.

Richtig. DynDNS musst du auf deinem entsprechenden Router (SpeedPort/FritzBox) konfigurieren, da diese über die Internetverbindung verfügen und ihre öffentliche IP Adresse kennen.

Ansonsten sind die Routen wie in meinem Beispiel zu beachten. Dein(e) SpeedPort/FritzBox benötigt eine Route für das sich hinter dem NetGear befindenen Client-Netz. Dein NetGear benötigt eine Route, die in Richtung SpeedPort/Fritzbox zeigt für alles was sich nicht innerhalb seiner angeschlossenen Subnetze befindet. Wie du schon sagtest, vergibst du den Clients die entsprechende IP des Netgears als Default Gateway.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben