Kategorie Netzwerktechnik - Forum VPN
Lancom 1711 Grundkonfiguration
geschrieben am 28.10.2009 um 20:20 von Stylz
Hallo,
ertsmal ich bin hier neu und ein absoluter Neueinsteiger mit VPN, also bitte nicht übelnehmen, wenn meine Fragen sich noch etwas naiv lesen lassen... :o)
Ich habe zum erstenmal einen SBS2003 in Betrieb genommen und konfiguriert. Er läuft ganz gut und hat kaum Ereignismeldungen...
sprich DNS und DHCP läuft sauber.
Nun möchte ich einen Lancom VPN Router 1711 in Betrieb nehmen, um von einem anderen Büro auf meine Netzlaufwerke und meine E-Mails (Exchange) zugreifen zu können.
Der Router sollte eigentlich nur WAN und den VPN-Tunnel zur Verfügung stellen, sprich keine DHCP- oder DNS-Dienste ausführen... So mein Wunsch...!
Da ich nur theoretisch über die Funktion von VPN Einblicke habe, kommen immer mehr Fragen auf. Bevor ich jetzt mit der Arbeit starte, wollte ich mal Erfragen, ob jemand ein gutes Tutorium hierfür kennt oder welche Tips man mir hier auf den Weg mitgeben kann...
Die CD und deren Benutzerhandbücher von Lancom helfen einem Neuling nicht wirklich weiter...
und den Konf.-Assistenten vertrau ich nicht so ganz... möchte gerne viel Erfahrungswerte daraus ziehen.
Vielen Dank für Hilfe...
Mit freundlichen Grüßen
Martin
Fragen:
1.) Welche Bandbreite ist für eine VPN-Verbindung in ein Netzwerk sinnvoll?
2.) Wenn der Router kein DNS- und DHCP-Dienst machen soll, wie bekommt der Client dann die nötigen Netzwerk-Attribute, sprich IP, DNS-Server, Gateway zugeteilt?
3.) Können Probleme mit Firewalls auftreten?
4.) Ist eine Port-Weiterleitung direkt auf einen Server sinnvoll?
geschrieben am 30.10.2009 um 06:51 von Mirko
Re: Lancom 1711 Grundkonfiguration
1.) Welche Bandbreite ist für eine VPN-Verbindung in ein Netzwerk sinnvoll?
Das hängt eigentlich nur von den Nutzdaten ab. Problematisch ist u.U. der geringe Uplink von ADSL.
2.) Wenn der Router kein DNS- und DHCP-Dienst machen soll, wie bekommt der Client dann die nötigen Netzwerk-Attribute, sprich IP, DNS-Server, Gateway zugeteilt?
DHCP kann auch der Windows-Server machen. Der VPN-Tunnel erweitert das LAN ja durch den Tunnel.
3.) Können Probleme mit Firewalls auftreten?
JA. IPsec ist (auch mit NAT-Traversal) recht empfindlich.
4.) Ist eine Port-Weiterleitung direkt auf einen Server sinnvoll?
Mit einem VPN-Tunnel hängt der Client ja praktisch im LAN, es erfolgt kein NAT. Daher brauchst Du kein Port Forwarding.
Mirko
geschrieben am 30.10.2009 um 12:32 von Otaku19
ad 3
wir haben sogar probleme bei Tunneln durch transparente Frewalls -..- die laufen nur via UDP und nicht via TCP.
[ Dieses Thema im Live-Forum aufrufen ]
|