3
Netzwerk umbauen - VPN-Tunnel für getrennte Netze?
Hallo,
ich habe z.Z. in Firma B-2 eine FritzBox 7490 mit zwei FritzWlan Repeatern. Daran hängen ein paar PCs, Tablets und Drucker.
Diese FritzBox ist mit einer FritzBox bei Firma B-1 per VPN verbunden (Hat aber von B-2 zu B-1 ständig Verbindungsabbrüche). Diese hängt hinter einem Vigor 2860ac.
Nun soll in Firma B-2 Firma A einziehen (wie schon in B-1). Die Netzwerke (LAN/WLAN) sollen voneinander getrennt sein. Für beide benötige ich eine VPN-Verbindung, die nur auf ihr Netzwerk zugreifen können sollen.
Nun stelle ich mir vor, die FB 7490 und die Repeater gegen einen Vigor 2862ac und zwei Vigor AP 903 auszutauschen.
Da ich 0,0 Erfahrung mit Draytek habe ist nun meine Frage, ob sich das mit der Hardware realisieren lässt.
Anbei hänge ich mal kleine Zeichnungen an, in der Hoffnung, dass man sich das dann besser vorstellen kann.
Vielen Dank im voraus.
ich habe z.Z. in Firma B-2 eine FritzBox 7490 mit zwei FritzWlan Repeatern. Daran hängen ein paar PCs, Tablets und Drucker.
Diese FritzBox ist mit einer FritzBox bei Firma B-1 per VPN verbunden (Hat aber von B-2 zu B-1 ständig Verbindungsabbrüche). Diese hängt hinter einem Vigor 2860ac.
Nun soll in Firma B-2 Firma A einziehen (wie schon in B-1). Die Netzwerke (LAN/WLAN) sollen voneinander getrennt sein. Für beide benötige ich eine VPN-Verbindung, die nur auf ihr Netzwerk zugreifen können sollen.
Nun stelle ich mir vor, die FB 7490 und die Repeater gegen einen Vigor 2862ac und zwei Vigor AP 903 auszutauschen.
Da ich 0,0 Erfahrung mit Draytek habe ist nun meine Frage, ob sich das mit der Hardware realisieren lässt.
Anbei hänge ich mal kleine Zeichnungen an, in der Hoffnung, dass man sich das dann besser vorstellen kann.
Vielen Dank im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 558727
Url: https://administrator.de/contentid/558727
Printed on: April 25, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hat aber von B-2 zu B-1 ständig Verbindungsabbrüche
Kein Wunder wenn man ein Firmen Netzwerk mit billigem Consumer Equipment aufbaut. FritzBoxen haben in so einem Umfeld logischerweise nichts zu suchen und das rächt sich jetzt. Von deren grottenschlechten VPN Performance mal gar nicht erst zu reden.Ist aber vermutlich deiner vollkommenen Unkenntnis geschuldet...aber egal.
Du benötigst dann bei B2 zwei getrennte lokale Netzwerke bzw. VLANs. Ggf. auch noch mehr wenn diese Firmen auch noch Gäste Segmente usw. haben.
Da du es ja scheinbar noch nicht einmal geschafft hast einfach mal auf die Draytek Seite zu klicken:
https://www.draytek.de/vigor2862-serie.html
und wir das für dich machen müssen, die einfache Antwort: Ja, der kann das !
Das Bild auf der o.a. 2862 Produktseite zeigt die VLAN bzw. IP Segmentierung ja ganz deutlich als Feature dieses Modells !
Alles weitere erklärt dir das hiesige VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie immer lesen und verstehen !
Ob es letztlich eine gute Idee ist dann für 2 getrennte Firmen und damit getrennten IP Netzen einen billigen Router zu nehmen ist ein ganz andere Frage. Eine SPI Firewall wäre da sicher die bessere Wahl. Es geht aber natürlich auch mit den Drayteks.
Man kann dir wegen deiner völligen Unkenntnis der Materie nur dringenst raten dir jemanden an die Hand zu nehmen der versteht was er da macht. Die FritzBox Gurken hätten in dem Umfeld schon längst entsorgt gehört. Die haben da nichts zu suchen.
1
Das war / ist leider so vorgegeben. Es handelt sich auch nicht ganz um eine Firma sondern um eine Stadtverwaltung und freiwillige Feuerwehren. Dachte fürs Beispiel ist es so anschaulicher. Da dort niemand so richtig Ahnung von Netzwerk hat (ich auch nicht) und kein Geld für Dienstleister ausgeben möchte, kann ich dir da nur recht geben, dass alles semiprofessionell ausgelegt ist.
Die Draytek Seite habe ich mir sogar sehr ausführlich angeschaut und durchaus gesehen, dass die Router VLAN unterstützen. Jedoch war mir nicht klar, ob ich mit VPN-Verbindung 1 nur auf IP-Segment 1 und mit VPN-Verbindung 2 nur auf IP-Segment 2 komme.
Danke für den Link zum sehr ausführlichen VLAN-Tutorial. Das werde ich mir mal in Ruhe anschauen. YouTube brachte da bisher nicht so richtig erfolg.
Bisher waren die Fritzboxen meiner Meinung nach auch ausreichend. Jetzt fängt es nur gerade an, das von den unterschiedlichen VPN-Verbindungen aufgebaut werden sollen. Deswegen möchte ich sie ja nun selbst aussortieren.
Welchen Router würdest du denn dafür empfehlen?
Die Draytek Seite habe ich mir sogar sehr ausführlich angeschaut und durchaus gesehen, dass die Router VLAN unterstützen. Jedoch war mir nicht klar, ob ich mit VPN-Verbindung 1 nur auf IP-Segment 1 und mit VPN-Verbindung 2 nur auf IP-Segment 2 komme.
Danke für den Link zum sehr ausführlichen VLAN-Tutorial. Das werde ich mir mal in Ruhe anschauen. YouTube brachte da bisher nicht so richtig erfolg.
Bisher waren die Fritzboxen meiner Meinung nach auch ausreichend. Jetzt fängt es nur gerade an, das von den unterschiedlichen VPN-Verbindungen aufgebaut werden sollen. Deswegen möchte ich sie ja nun selbst aussortieren.
Welchen Router würdest du denn dafür empfehlen?
Das war / ist leider so vorgegeben. Es handelt sich auch nicht ganz um eine Firma sondern um eine Stadtverwaltung und freiwillige Feuerwehren. Dachte fürs Beispiel ist es so anschaulicher. Da dort niemand so richtig Ahnung von Netzwerk hat (ich auch nicht) und kein Geld für Dienstleister ausgeben möchte, kann ich dir da nur recht geben, dass alles semiprofessionell ausgelegt ist.
Dann um so mehr.
Und kein Geld für Dienstleistungen heisst dann mehr Geld für Ausfälle und Folgedienstleistungen.
