15
Zwei Router im Netzwerk
Hallo NG,
Ich hatte bis jetzt immer die Szenario ein Router, ein oder mehrere Server und X PCs.
Somit haben alle Geräte als Default Gateway die interne IP adresse des Routers und das wars.
Jetzt will ich zum ersten Mal in einem Netzwerk zwei Router installieren. eine für alle VPN Verbindungen einkommend (Router A) und eine für den Rest, d.h. SMTP / SFTP / HTTPS einkommend + Ausgehene Traffic (Router B).
Bei allen Computern ist Router B Default gateway.
Ich bringe es nicht zusammen, dass die Dienste z.B. PPTP VPN (1723) oder andere Dienste mit Router A funktionieren?
Ich habe noch nie zwei Router in einem Netzwerk installiert.
Was muss man da noch beachten damit das funktioniert?
Routingtablen Einträge?
Zusätzliche Default Gateway (Router A) für alle Geräte?
Static Routes?
Weiss ein z.b. Windows2003 Server, dass wenn eine Anfrage vom Router A kommt, dass er diese auch auf Router A antwortet oder schickt er die Pakete zum Router B (was natürlich ein Unsinn verursacht).
DANKE
RG
Ich hatte bis jetzt immer die Szenario ein Router, ein oder mehrere Server und X PCs.
Somit haben alle Geräte als Default Gateway die interne IP adresse des Routers und das wars.
Jetzt will ich zum ersten Mal in einem Netzwerk zwei Router installieren. eine für alle VPN Verbindungen einkommend (Router A) und eine für den Rest, d.h. SMTP / SFTP / HTTPS einkommend + Ausgehene Traffic (Router B).
Bei allen Computern ist Router B Default gateway.
Ich bringe es nicht zusammen, dass die Dienste z.B. PPTP VPN (1723) oder andere Dienste mit Router A funktionieren?
Ich habe noch nie zwei Router in einem Netzwerk installiert.
Was muss man da noch beachten damit das funktioniert?
Routingtablen Einträge?
Zusätzliche Default Gateway (Router A) für alle Geräte?
Static Routes?
Weiss ein z.b. Windows2003 Server, dass wenn eine Anfrage vom Router A kommt, dass er diese auch auf Router A antwortet oder schickt er die Pakete zum Router B (was natürlich ein Unsinn verursacht).
DANKE
RG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 102686
Url: https://administrator.de/contentid/102686
Printed on: April 23, 2024 at 11:04 o'clock
15 Comments
Latest comment
Hallo,
wie ich das verstehe steht der Router A hinter dem Router B, oder? Grundsätzlich musst du dann nur die entsprechenden Ports auf Router A forwarden oder den Router A in die DMZ stellen.
Solange der Client und der Router A im gleichen Subnet sind wird das Paket direkt zum Empfänger geschickt und nicht zum Gateway.
Ob du dann noch irgendwelche statischen Routen oder ähnliches eintragen musst kann ich dir leider nicht beantworten.
MFG
wie ich das verstehe steht der Router A hinter dem Router B, oder? Grundsätzlich musst du dann nur die entsprechenden Ports auf Router A forwarden oder den Router A in die DMZ stellen.
Solange der Client und der Router A im gleichen Subnet sind wird das Paket direkt zum Empfänger geschickt und nicht zum Gateway.
Ob du dann noch irgendwelche statischen Routen oder ähnliches eintragen musst kann ich dir leider nicht beantworten.
MFG
Schlauerweise belässt man es bei einem Router und verbandelt mehrere Internetzugänge per Loadbalancing.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hallo,
Die beiden Router haben je eine Offizielle und eine interne IP Adresse.
Ich möchte nicht ein sehr teures Router kaufen der das alles verpackt. es sind ca. 25 Benutzer und es arbeiten ca. 10 - 15 permanent mit VPN.
Der Router B soll ja auch Content Filtering machen Antivirus und Anti Spam machen etc...
Deswegen will ich alle VPNs auf Router A verlegen.
Der zweite satz war das was ich wissen wollte. Jetz werde ichdas weiter testen.
DANKE
RG
Die beiden Router haben je eine Offizielle und eine interne IP Adresse.
Ich möchte nicht ein sehr teures Router kaufen der das alles verpackt. es sind ca. 25 Benutzer und es arbeiten ca. 10 - 15 permanent mit VPN.
Der Router B soll ja auch Content Filtering machen Antivirus und Anti Spam machen etc...
Deswegen will ich alle VPNs auf Router A verlegen.
Der zweite satz war das was ich wissen wollte. Jetz werde ichdas weiter testen.
DANKE
RG
Hallo Danke für die Antwort.
Ich weiss. Ein router ist besser. Der muss aber eine ordentliche Leistung bringen, was halt teuer wird.
Deswegen will ich splitten.
Danke
RG
Ich weiss. Ein router ist besser. Der muss aber eine ordentliche Leistung bringen, was halt teuer wird.
Deswegen will ich splitten.
Danke
RG
Das geht los ab 400 EURO, ist das zu viel?
Gruß, Arch Stanton
Gruß, Arch Stanton
Hallo,
Fürs Content Filtering / AV/ SPAM etc.. will ich einen Fortigate 50B und für die VPNs einen Netgeare FVS114 einsetzen. Also ca. 650+50 = 700€ exkl. MwSt.
Falls Du andere Vorschläge hast wäre ich dankbar.
wie gesagt ca. bis 30 Leute Arbeiten ständig die Hälfte im Lan der Rest über VPN. Also der Router muss das Packen können.
Danke
RG
Fürs Content Filtering / AV/ SPAM etc.. will ich einen Fortigate 50B und für die VPNs einen Netgeare FVS114 einsetzen. Also ca. 650+50 = 700€ exkl. MwSt.
Falls Du andere Vorschläge hast wäre ich dankbar.
wie gesagt ca. bis 30 Leute Arbeiten ständig die Hälfte im Lan der Rest über VPN. Also der Router muss das Packen können.
Danke
RG
Als VPN Router kann ich den Draytek Vigor 2200E-plus empfehlen. Kostet um die 100 € aber unterstützt leider nur 16 VPN-Verbindungen (IPSec/L2TP/PPTP/L2TP über IPSec).
MFG
MFG
Hi,
naja Draytek hat ja eine Auswahl an Routern. Der Vigor 2930 z.B. hat Dual WAN und kann somit auch Load Balancing. VPN ist mit 100 simultane VPN Kanäle. Der 2950 hat die doppelte Anzahl.
Laut groben Preisvergleich so 220 - 360 Euro. Je nach Anbieter. Google hilft ja bekanntlich.
Sonst fällt mir allgemein noch Funkwerk ein.
Wieviele VPN Clients soll es denn geben? Geht ja nicht zu letzt um VPN Hardware Beschleunigung und ggf. nötige, zukaufbare Lizenzen. Je nach Hersteller eben.
Einer meiner Arbeitgeber in spé meinte mal, er sei mit Netgear durch. Da der Support eine mittelschwere Katastrophe sei! War kein PC Laden um die Ecke. Die betreuen Banken etc. und haben es schon mal mit mehreren tausend Clients zu tuen. Arbeiten auch mit Fernwartung.
Gut, aber Du hast ja eh dass Ding schon gekauft oder hab ich das falsch verstanden?
mfg Crusher
naja Draytek hat ja eine Auswahl an Routern. Der Vigor 2930 z.B. hat Dual WAN und kann somit auch Load Balancing. VPN ist mit 100 simultane VPN Kanäle. Der 2950 hat die doppelte Anzahl.
Laut groben Preisvergleich so 220 - 360 Euro. Je nach Anbieter. Google hilft ja bekanntlich.
Sonst fällt mir allgemein noch Funkwerk ein.
Wieviele VPN Clients soll es denn geben? Geht ja nicht zu letzt um VPN Hardware Beschleunigung und ggf. nötige, zukaufbare Lizenzen. Je nach Hersteller eben.
Einer meiner Arbeitgeber in spé meinte mal, er sei mit Netgear durch. Da der Support eine mittelschwere Katastrophe sei! War kein PC Laden um die Ecke. Die betreuen Banken etc. und haben es schon mal mit mehreren tausend Clients zu tuen. Arbeiten auch mit Fernwartung.
Gut, aber Du hast ja eh dass Ding schon gekauft oder hab ich das falsch verstanden?
mfg Crusher
Hallo,
Ich habe noch nichts gekauft. (Der eine Router Router2 ist noch vom Provider und wir dürfen daran nichts ändern, deswegen will ich es ersetzen evtl. mit einem Fortigate 50B)
Es geht darum drei externe Niderlassungen mit je ein paar Benutzer mit IPSEC Tunel (Router zu Router) zu verbinden. derzeit verbindet jeder Benutzer mit PPTP über Router2 vom Provider direkt zu Windows.
Mit Netgear FVS114 habe ich bisher keine Probleme gehabt deswegen habe ich auch mehrer auf Lager und versuche derzeit zumindest den Router1 (quasi als VPN Router) einzusetzen und zum Laufen zu bringen. D.h. keine Lizenzen notwendig. FVS114 unterschtützt ja 8 VPN Verbindungen. Den Router1 habe ich derzeit im Netzwerk integriert und ich teste damit.
Danke
RG
Ich habe noch nichts gekauft. (Der eine Router Router2 ist noch vom Provider und wir dürfen daran nichts ändern, deswegen will ich es ersetzen evtl. mit einem Fortigate 50B)
Es geht darum drei externe Niderlassungen mit je ein paar Benutzer mit IPSEC Tunel (Router zu Router) zu verbinden. derzeit verbindet jeder Benutzer mit PPTP über Router2 vom Provider direkt zu Windows.
Mit Netgear FVS114 habe ich bisher keine Probleme gehabt deswegen habe ich auch mehrer auf Lager und versuche derzeit zumindest den Router1 (quasi als VPN Router) einzusetzen und zum Laufen zu bringen. D.h. keine Lizenzen notwendig. FVS114 unterschtützt ja 8 VPN Verbindungen. Den Router1 habe ich derzeit im Netzwerk integriert und ich teste damit.
Danke
RG
Ich kann die Lancom-Router wärmstens empfehlen. Ich habe einen Kunden mit 5 Filialen und 6 externen Mitarbeitern. Die Filialen sind mit Lancom-Routern zusammengeschaltet, die externen MA greifen per VPN-Client zu. Ich habe keine Kopfschmerzen mit dieser Lösung.
Gruß, Arch Stanton
Gruß, Arch Stanton
In der Tat haben Crusher + Arch recht, denn die technisch beste Lösung ist ein Load Balancing Router der 2 DSL Anschlüsse gleichzeitig bedienen kann wie z.B. der preiswertere Draytek-2910, der 82 gleichzeitige VPN Verbindungen supportet.
Dies Modell reicht also vollkommen für dein Szenario.
Über eine Accessliste auf diesem Router kannst du z.B. alle VPN Verbindungen über ein DSL Link und den Rest über den anderen DSL Link verteilen. Oder... du läst das den Router machen der dann dynamisch alles gleichmäßig auf beide Links verteilt und die so optimal ausnutzt !
So hast du mit Routing keinerlei Einstellungen zu machen.
Natürlich ist aber auch deine Lösung mit 2 Routern einfach umsetzbar.
Eine Lösung sähe so aus:
Wichtig ist lediglich das du auf Router B, der ja default Router ist für alle Endgeräte, für jeweils alle remoten Netze die per VPN verbunden sind eine statische Route einträgst auf den Router A der ja die VPNs hält.
Hier als Beispiel mit 172.16.1. und .100 Netzen.
Pakete für die VPN Netze die also an Router B ankommen werden so weitergeroutet auf Router A und gelangen so ans Ziel.
Denkbar ist auch eine statische Route ala route add <vpn_netz> mask gateway auf den Endgeräten (PCs) was es aber unbedingt zu vermeiden gilt, denn das hat ziemliche Nachteile:
Es gilt immer die goldene Regel: "Routing soll auf dem Router passieren und eben nicht auf dem Endgerät" !!
Dies Modell reicht also vollkommen für dein Szenario.
Über eine Accessliste auf diesem Router kannst du z.B. alle VPN Verbindungen über ein DSL Link und den Rest über den anderen DSL Link verteilen. Oder... du läst das den Router machen der dann dynamisch alles gleichmäßig auf beide Links verteilt und die so optimal ausnutzt !
So hast du mit Routing keinerlei Einstellungen zu machen.
Natürlich ist aber auch deine Lösung mit 2 Routern einfach umsetzbar.
Eine Lösung sähe so aus:
Wichtig ist lediglich das du auf Router B, der ja default Router ist für alle Endgeräte, für jeweils alle remoten Netze die per VPN verbunden sind eine statische Route einträgst auf den Router A der ja die VPNs hält.
Hier als Beispiel mit 172.16.1. und .100 Netzen.
Pakete für die VPN Netze die also an Router B ankommen werden so weitergeroutet auf Router A und gelangen so ans Ziel.
Denkbar ist auch eine statische Route ala route add <vpn_netz> mask gateway auf den Endgeräten (PCs) was es aber unbedingt zu vermeiden gilt, denn das hat ziemliche Nachteile:
- Du musst jeden PC einzeln anfassen und es da pflegen
- Fummelt einer am PC rum oder hat der Probleme stimmt das Routing nicht mehr
Es gilt immer die goldene Regel: "Routing soll auf dem Router passieren und eben nicht auf dem Endgerät" !!
DANKE für die ausführliche Information.
Noch eine Frage. Muss man RIP auf die Router einschalten?
Danke
RG
Noch eine Frage. Muss man RIP auf die Router einschalten?
Danke
RG
Nein, bei statischen Routen ist das nicht erforderlich.
Du könntest dir die statischen Routen ersparen wenn du RIP überall einschaltest.
Das muss dann aber an allen Routern geschehen auch an den remoten !
Solltest du aber nicht machen, weil das stabile (VPN) Verbindungen erfordert, denn die Router tauschen über RIP (Routing Information Protokoll)
http://de.wikipedia.org/wiki/Routing_Information_Protocol
ihre Routing Tabellen aus !
Du könntest dir die statischen Routen ersparen wenn du RIP überall einschaltest.
Das muss dann aber an allen Routern geschehen auch an den remoten !
Solltest du aber nicht machen, weil das stabile (VPN) Verbindungen erfordert, denn die Router tauschen über RIP (Routing Information Protokoll)
http://de.wikipedia.org/wiki/Routing_Information_Protocol
ihre Routing Tabellen aus !
Hallo aqui,
ist eine statische Route auch das passende Vorgehen, wenn ich von INNEN will, dass bestimmte Dienste (HTTP) einen bestimmten Router verwenden?
Hintergrund ist, dass die feste IP-4-Nummer an einen langsamen DSL-ANschluss gebunden ist, über die Serverdienste von außen erreichbar sein sollen. Der selbe Server soll Video-Streams jedoch über eine 200-MBit-Kabel-Leitung laden.
Vielen Dank für Tipps und gerne auch Links zum Thema (ch weiß noch gar nicht, wie mein Problem eigentlich heißt)
ist eine statische Route auch das passende Vorgehen, wenn ich von INNEN will, dass bestimmte Dienste (HTTP) einen bestimmten Router verwenden?
Hintergrund ist, dass die feste IP-4-Nummer an einen langsamen DSL-ANschluss gebunden ist, über die Serverdienste von außen erreichbar sein sollen. Der selbe Server soll Video-Streams jedoch über eine 200-MBit-Kabel-Leitung laden.
Vielen Dank für Tipps und gerne auch Links zum Thema (ch weiß noch gar nicht, wie mein Problem eigentlich heißt)
Jein !
Dann machst du PBR (Policy based Routing). Die statische Route wird dann verknüpft mit einer Accesslste die bestimmten Traffic selektiert und an eine andere Gateway Adresse sendet.
Dieser Thread erklärt dir genau wie es geht:
Cisco Router 2 Gateways für verschiedene Clients
Jeder Dual WAN Port Router aus dem Baumarkt kann sowas z.B.
Steht auch schon in deiner Zusatzfrage zu dem Thema:
Zum surfen anderen gateway verwenden
Dann machst du PBR (Policy based Routing). Die statische Route wird dann verknüpft mit einer Accesslste die bestimmten Traffic selektiert und an eine andere Gateway Adresse sendet.
Dieser Thread erklärt dir genau wie es geht:
Cisco Router 2 Gateways für verschiedene Clients
Jeder Dual WAN Port Router aus dem Baumarkt kann sowas z.B.
Steht auch schon in deiner Zusatzfrage zu dem Thema:
Zum surfen anderen gateway verwenden
