anhe
Aktives Mitglied
Thread Starter
- Dabei seit
- 13.11.2007
- Beiträge
- 1.899
- Reaktionspunkte
- 309
Hallo zusammen,
ich möchte mein privates Netzwerk (im folgenden LAN1 genannt) um ein VPN erweitern. Zuerst End-to-Site und wenn das funktioniert, soll ein weiteres privates Netzwerk (LAN2) eingebunden werden (Site-to-Site). Daher wende ich mich jetzt an Euch mit ein paar Fragen:
Ein paar Informationen zum ersten Teilnetz (LAN1) vorab:
- Die Verbindung von LAN1 zum Internet erfolgt z. Zt. über Kabel Deutschland mit dem Kabelmodem.
- Ich habe mir von Cisco den RV042G als Router1 bestellt, dieser sollte in den nächsten Tagen eintreffen.
- Ein WLAN (WLAN1) soll über einen D-Link DIR-615 WLAN Router erzeugt werden.
- Im LAN1 gibt es ein NAS (NAS1) auf dem die Macs mit Time Machine ihre Daten sichern, bzw. über eine Cloud-Funktion Daten synchronisieren.
- Es gibt ein AppleTV (AppleTV1) das sowohl auf die Freigaben der Macs zugreift, als Airplay-Ziel dient und auf die Apple iTunes Server für (iTunes Match und Filmverleih) zugreift.
- Eine dynamische DNS-Adresse in der Art "anhevpn1.dynamischedns.de" ist angelegt.
Das LAN2 sieht sieht ähnlich aus:
- Die Verbindung zum Internet erfolgt über einen anderen Provider (z.Zt Telekom)
- Hier soll auch ein Cisco RV042G als Router2 zum Einsatz kommen.
- Zum NAS1 identisches NAS2 (gibt es noch nicht).
- AppleTV (Apple TV2) mit gleichem Einsatz.
- Dynamische DNS-Adresse in der Art "anhevpn2.dynamischedns.de" wird eingerichtet (sofern benötigt).
- WLAN2 über separaten WLAN Router (gibt es noch nicht).
Wie soll es aufgebaut werden/Was wünsche ich mir:
- Das VPN soll immer erreichbar sein, auch wenn eine der "Sites" offline ist.
- Die WLANs sollen unabhängig vom VPN an- und ausgeschaltet werden können, daher die separaten WLAN-Router
- Nachts soll NAS1 auf NAS2 gesichert werden.
- Jeder Computer soll entsprechend seiner MAC-Adresse eine IP erhalten, egal in welchem der beiden Teilnetze er sich gerade befindet. Beide WLANs sind natürlich mit WPA2 Schlüssel gesichert und den Rechnern bekannt.
- Von Außen (z.B. Hotel-WLAN, iPhone-Hotspot) sollen End-to-Site Verbindungen möglich sein.
Fragen:
- Gibt es einen "Master"-DHCP-Server im LAN1 (Router1) von dem sich der Router2 sowie die Geräte im LAN2 eine IP-beziehen.
- Was passiert wenn eines der beiden LANs nicht erreichbar ist. Ist der andere Teil dennoch unter der gleichen VPN-Bezeichung erreichbar, oder gibt es dann ein anhevpn2 als "Fallback"-Lösung. Übernimmt dann der ROUTER2 auch die DHCP-Server Funktion?
- Müssen sich die Geräte, solange sie sich in den LANs befinden und eine IP von einem der beiden Router beziehen noch zusätzlich in das VPN einwählen? Ich hoffe das das nur bei einer End-to-Site Verbindung notwendig ist.
- Die Verschlüsselung der Datenpakete zwischen den VPN-Gegenstellen sorgt ja für eine Reduktion der Übertragungsgeschwindigkeit. Gilt das dann auch für Verbindungen aus dem VPN ins Internet? Die AppleTVs sollen ja beim streamen vom iTunes-Server die maximale Datenübertragungsrate nutzen.
- Führt eine Verbindung ins Internet (z.B. Aufruf einer Website, oder AppleTV streaming vom iTunes Server) aus dem LAN2 immer über das LAN1, oder ist es möglich den Datenverkehr entsprechend zu lenken?
- Haben ALLE Geräte zusätzliche eine virtuelle VPN-IP Adresse die von der im jeweiligen LAN abweicht, oder nur die über eine direkte Internetverbindung per End-to-site auf das VPN zugreifen (z.B. IP aus dem Hotel-WLAN UND die VPN IP aus dem privaten Adressbereich)
Vorgehenweise die ich mir jetzt vorgestellt habe:
- WAN Verbindung vom Router1 zum Internet einrichten
- Router1 als DHCP-Server einrichten (mit MAC-Adressenzuordnung)
- DYNDNS einrichten "anhevpn1.dynamischedns.de"
- VPN erzeugen z.B. vpn1anhe
- VPN User anlegen "anhe"
- Tunnelprinzip definieren (L2TP oder L2Sec)
- Verschlüsselungsmethode auswählen (IKE, ISAKMP mit AES256-Schlüssel) und Kennwort setzen
Bei End-to-Site:
Serveradresse: anhevpn1.dynamischedns.de
Accountname: anhe
Kennwort: Kennwort
Bei Site-to-Site:
- WAN Verbindung vom Router2 zum Internet einrichten
- VPN-Verbindungsdaten eintragen
- Router1 (IP) als DHCP-Server eintragen
- DHCP MAC-Zuordnung als Fallback eintragen?
Vielen Dank bis hierher fürs Lesen. Ich hoffe es ist alles verständlich gewesen.
Ist das was ich einrichten möchte mit dem was mir zur Verfügung steht möglich? Könnt Ihr mir meine oben genannten Fragen beantworten?
Ist die Vorgehensweise so ungefähr korrekt? Könnt Ihr eventuell Schritte ergänzen/korrigieren bzw. die "offizielle" Bezeichnung dazu nennen?
Viele Grüße und vielen Dank
André
ich möchte mein privates Netzwerk (im folgenden LAN1 genannt) um ein VPN erweitern. Zuerst End-to-Site und wenn das funktioniert, soll ein weiteres privates Netzwerk (LAN2) eingebunden werden (Site-to-Site). Daher wende ich mich jetzt an Euch mit ein paar Fragen:
Ein paar Informationen zum ersten Teilnetz (LAN1) vorab:
- Die Verbindung von LAN1 zum Internet erfolgt z. Zt. über Kabel Deutschland mit dem Kabelmodem.
- Ich habe mir von Cisco den RV042G als Router1 bestellt, dieser sollte in den nächsten Tagen eintreffen.
- Ein WLAN (WLAN1) soll über einen D-Link DIR-615 WLAN Router erzeugt werden.
- Im LAN1 gibt es ein NAS (NAS1) auf dem die Macs mit Time Machine ihre Daten sichern, bzw. über eine Cloud-Funktion Daten synchronisieren.
- Es gibt ein AppleTV (AppleTV1) das sowohl auf die Freigaben der Macs zugreift, als Airplay-Ziel dient und auf die Apple iTunes Server für (iTunes Match und Filmverleih) zugreift.
- Eine dynamische DNS-Adresse in der Art "anhevpn1.dynamischedns.de" ist angelegt.
Das LAN2 sieht sieht ähnlich aus:
- Die Verbindung zum Internet erfolgt über einen anderen Provider (z.Zt Telekom)
- Hier soll auch ein Cisco RV042G als Router2 zum Einsatz kommen.
- Zum NAS1 identisches NAS2 (gibt es noch nicht).
- AppleTV (Apple TV2) mit gleichem Einsatz.
- Dynamische DNS-Adresse in der Art "anhevpn2.dynamischedns.de" wird eingerichtet (sofern benötigt).
- WLAN2 über separaten WLAN Router (gibt es noch nicht).
Wie soll es aufgebaut werden/Was wünsche ich mir:
- Das VPN soll immer erreichbar sein, auch wenn eine der "Sites" offline ist.
- Die WLANs sollen unabhängig vom VPN an- und ausgeschaltet werden können, daher die separaten WLAN-Router
- Nachts soll NAS1 auf NAS2 gesichert werden.
- Jeder Computer soll entsprechend seiner MAC-Adresse eine IP erhalten, egal in welchem der beiden Teilnetze er sich gerade befindet. Beide WLANs sind natürlich mit WPA2 Schlüssel gesichert und den Rechnern bekannt.
- Von Außen (z.B. Hotel-WLAN, iPhone-Hotspot) sollen End-to-Site Verbindungen möglich sein.
Fragen:
- Gibt es einen "Master"-DHCP-Server im LAN1 (Router1) von dem sich der Router2 sowie die Geräte im LAN2 eine IP-beziehen.
- Was passiert wenn eines der beiden LANs nicht erreichbar ist. Ist der andere Teil dennoch unter der gleichen VPN-Bezeichung erreichbar, oder gibt es dann ein anhevpn2 als "Fallback"-Lösung. Übernimmt dann der ROUTER2 auch die DHCP-Server Funktion?
- Müssen sich die Geräte, solange sie sich in den LANs befinden und eine IP von einem der beiden Router beziehen noch zusätzlich in das VPN einwählen? Ich hoffe das das nur bei einer End-to-Site Verbindung notwendig ist.
- Die Verschlüsselung der Datenpakete zwischen den VPN-Gegenstellen sorgt ja für eine Reduktion der Übertragungsgeschwindigkeit. Gilt das dann auch für Verbindungen aus dem VPN ins Internet? Die AppleTVs sollen ja beim streamen vom iTunes-Server die maximale Datenübertragungsrate nutzen.
- Führt eine Verbindung ins Internet (z.B. Aufruf einer Website, oder AppleTV streaming vom iTunes Server) aus dem LAN2 immer über das LAN1, oder ist es möglich den Datenverkehr entsprechend zu lenken?
- Haben ALLE Geräte zusätzliche eine virtuelle VPN-IP Adresse die von der im jeweiligen LAN abweicht, oder nur die über eine direkte Internetverbindung per End-to-site auf das VPN zugreifen (z.B. IP aus dem Hotel-WLAN UND die VPN IP aus dem privaten Adressbereich)
Vorgehenweise die ich mir jetzt vorgestellt habe:
- WAN Verbindung vom Router1 zum Internet einrichten
- Router1 als DHCP-Server einrichten (mit MAC-Adressenzuordnung)
- DYNDNS einrichten "anhevpn1.dynamischedns.de"
- VPN erzeugen z.B. vpn1anhe
- VPN User anlegen "anhe"
- Tunnelprinzip definieren (L2TP oder L2Sec)
- Verschlüsselungsmethode auswählen (IKE, ISAKMP mit AES256-Schlüssel) und Kennwort setzen
Bei End-to-Site:
Serveradresse: anhevpn1.dynamischedns.de
Accountname: anhe
Kennwort: Kennwort
Bei Site-to-Site:
- WAN Verbindung vom Router2 zum Internet einrichten
- VPN-Verbindungsdaten eintragen
- Router1 (IP) als DHCP-Server eintragen
- DHCP MAC-Zuordnung als Fallback eintragen?
Vielen Dank bis hierher fürs Lesen. Ich hoffe es ist alles verständlich gewesen.
Ist das was ich einrichten möchte mit dem was mir zur Verfügung steht möglich? Könnt Ihr mir meine oben genannten Fragen beantworten?
Ist die Vorgehensweise so ungefähr korrekt? Könnt Ihr eventuell Schritte ergänzen/korrigieren bzw. die "offizielle" Bezeichnung dazu nennen?
Viele Grüße und vielen Dank
André