VPN von Fritzbox weiternutzen

[YummySchnitzel]

Guten Tag,

wir haben im Büro einen neuen Router den wir nutzen wollen, da dieser schneller läuft und mehr Last verträgt als unsere alte Fritzbox. Leider hat dieser keinen eingebauten VPN-Server.

Kann ich die derzeitige Fritzbox so einstellen, dass sie nur als VPN Server fungiert und unsere Kollegen weiter reinkommen? Oder muss ich jetzt einen VPN-Server auf unserer Synology einrichten?

 

[Sephe]

Kann man auf der FBox weiternutzen, damit müssen alle VPN-Ports auf die Fritzbox weitergeleitet werden.

Für eine saubere Lösung würde ich allerdings die VPN-Funktion eures 1. Routers nehmen. (Synology?)

 

[YummySchnitzel]

Das Synology ist unser NAS. Der 1. Router hat eben kein VPN. Ist ein Speedlink 5501

Zugegeben, ich bin Azubi.. Was genau muss ich machen, um die Fritzbox nutzen zu können? Kannst du eventuell eine Anleitung einstellen? Ich hab bei Google nichts gefunden.

 

[chrigu]

was für ein router ist das, der kein vpn anbietet?

 

[holdes]

Siehe Telekomforum, bist da nicht der einzige:

https://telekomhilft.telekom.de/t5/Festnetz-Internet/SPEEDLNK-5501-VPN-Ipsec/td-p/1681337

Ansonsten alle Ports per Portweiterleitung zur Fritzbox durchreichen, sprich alle IPSec Ports. Willst du auf der sicheren Seite sein wären das folgende:

UDP Port 500
UDP Port 4500
TCP Port 10.000
ESP (hat keine Portnummer)

EDIT: Wenn du Azubi bist (IT Firma?) dann solltest du das jemanden machen lassen der sich damit auskennt. Über VPN Site-to-Site versendet man schließlich Firmen-kritische Daten und wenn was passiert oder nicht läuft wird man das immer an dir auslassen. Wenn du dir die VPN Konfiguration IPSec bei anderen Routern ansiehst weißt du auch warum, das ist nichts was man mal nebenbei machen sollte.

 

[YummySchnitzel]

@chrigu Ich kenne außer Fritzboxen gar keine Router die das Anbieten. Und ich kenn so einige.

@holdes Das richte ich im Speedlink oder in der FB ein? Muss ich irgendwas an der FB umstellen? Die benötigt ja u.A. eine IP, darf aber keine Verteilen. richtig?

 

[holdes]

@chrigu Ich kenne außer Fritzboxen gar keine Router die das Anbieten. Und ich kenn so einige.

Business Router oder solches Spielzeug wie eine Fritzbox?

Das richte ich im Speedlink oder in der FB ein?

Im Speedlink, der muss diese Ports an die IP Adresse der Fritzbox weiterleiten.

Muss ich irgendwas an der FB umstellen?

Ja, da sie sich nicht mehr selbst einwählt sondern ihr Internet von der IP des Speedlinks kommt.(siehe https://avm.de/service/fritzbox/fri...x-fuer-Betrieb-mit-anderem-Router-einrichten/)
Sie sollte natürlich im gleichen IP-Bereich wie der Speedlink liegen, hat der z.B. die 192.168.1.1 dann bekommt die Fritte z.B. die 192.168.1.2.

Die benötigt ja u.A. eine IP, darf aber keine Verteilen. richtig?

Ein Gerät sollte DHCP Server sein und verteilen, wer das macht ist egal Hauptsache es macht nur einer. Hier würde ich den Speedlink diese Arbeit machen lassen.

 

[YummySchnitzel]

Naja die Kiste die wir jetzt haben wurde uns empfohlen und dann von irgendwem angeschleppt. Erst heute morgen festgestellt dass sie eher ein Briefbeschwerer ist

 

[holdes]

Zyxel baut im Business Bereich durchaus sehr brauchbare Hardware, welche jetzt den schnelleren Prozessor hat weiß ich nicht. Von Nutzlos ist das Gerät aber weit entfernt . Mit der Be.IP (auch Digitalisierungsbox genannt) hättest du was feines von Bintec gehabt ist aber im Experten Modus auch nur was für Leute die wissen was sie tun und Routing im Schlaf vor sich sehen .

 

[YummySchnitzel]

Mag sein. Vom Speed ist sie super. Aber trotzdem. kein VPN von Haus aus. Ich find die Fritzbox vom Umfang und von der Konfiguration einfacher

Ich muss ja nun der Fritzbox nachher irgendwie eine IP zuweisen. So dass die Sys-Admins draufkommen und ggf. einen VPN User anlegen können. Aber der DHCP muss abgeschaltet werden, richtig?

 

[owned_you]

@chrigu Ich kenne außer Fritzboxen gar keine Router die das Anbieten. Und ich kenn so einige.

fast ausnahmslos jeder Bussiness Router bietet das, wenn man halt nur Spielzeug nutzt in einer Firma

Also ich kenne keinen Bussiness Router der das nicht bietet! Ne IT Ausbildung in ner Firma die nur Spielzeug einsetzt? Hoffentlich hast dir das gut überlegt

 

[chrigu]

yummyschnitzel... lass es doch den sys-admin machen und schau ihm über die schulter... du lernst mehr als wenn du das ganze netzwerk lahmlegst und alle ärgerst.

 

[holdes]

Mag sein. Vom Speed ist sie super. Aber trotzdem. kein VPN von Haus aus. Ich find die Fritzbox vom Umfang und von der Konfiguration einfacher

Das ist nicht Sinn eines Routers möglichst einfach Konfigurierbar zu sein, sondern zu Routen und mit VPN etc. andere Sachen zu machen die er halt so kann .

Ich muss ja nun der Fritzbox nachher irgendwie eine IP zuweisen. So dass die Sys-Admins draufkommen und ggf. einen VPN User anlegen können. Aber der DHCP muss abgeschaltet werden, richtig?

Wie oben erwähnt darf nur einer im Netz DHCP Server sein und das ist dein Zyxel Speedlink. Die Fritzbox braucht eine eigene IP im gleichen Netz wie ebenfalls bereits erwähnt.

 

[YummySchnitzel]

Business Router oder solches Spielzeug wie eine Fritzbox?


Im Speedlink, der muss diese Ports an die IP Adresse der Fritzbox weiterleiten.


Ja, da sie sich nicht mehr selbst einwählt sondern ihr Internet von der IP des Speedlinks kommt.(siehe https://avm.de/service/fritzbox/fri...x-fuer-Betrieb-mit-anderem-Router-einrichten/)
Sie sollte natürlich im gleichen IP-Bereich wie der Speedlink liegen, hat der z.B. die 192.168.1.1 dann bekommt die Fritte z.B. die 192.168.1.2.


Ein Gerät sollte DHCP Server sein und verteilen, wer das macht ist egal Hauptsache es macht nur einer. Hier würde ich den Speedlink diese Arbeit machen lassen.

Ok, Danke. Das werde ich so versuchen und dann eine Rückmeldung geben.

@owned_you
Wenn du die Speedlink als "Spielzeug" bezeichnest. Ich habe weniger ein Problem damit, einen weniger intelligenten Router zu nutzen, der aber unseren Traffic ausnutzen kann, als dauernd die Damen vom Support im Büro zu haben, das Internet sei mal wieder weg

Ergänzung (13. Juni 2017)

yummyschnitzel... lass es doch den sys-admin machen und schau ihm über die schulter... du lernst mehr als wenn du das ganze netzwerk lahmlegst und alle ärgerst.

Sys-Admin hat mir den Auftrag gegeben, dies heraus zu finden. Natürlich stehe ich nicht alleine vor dem kram

 

[chrigu]

ein zyxel-speedlink als profigerät zu bezeichnen ist auch sehr gewagt.. da gibt es weitaus flauschigere router die eine firma besser erschliessen.

 

[holdes]

Der Speedlink ist irgendein Zwitter, aber Zyxel hat ja Erfahrungen im Profi Segment. Ich traue denen durchaus zu auch die "kleine Schwester" vernünftig genug aufzubauen . Die Fritzbox kann viel aber nichts davon perfekt für Firmen das absolut falsche Gerät, da macht es schon Sinn die Fritte "nur" noch als VPN Gateway zu nutzen das spart immerhin CPU und lässt sie länger leben.

Interessant wird dann noch das Thema DNS bei euch im Netzwerk je nachdem was ihr mit der VPN macht .

 

[YummySchnitzel]

Zugriff auf eine Netzwerkplatte für die die "Homeoffice" machen

 

[holdes]

Per DNS Namen oder IP-Adresse verbunden? Per IP wäre natürlich einfach dann kann dir ein funktionierendes DNS über die VPN eigentlich egal sein. Ansonsten müsste man sehen wie sich die Fritzbox in deinem Fall verhält bzw. in ihr die IP Adresse des Speedlinks als DNS hinterlegen.

 

[YummySchnitzel]

Wir gehen nur über IP. Alles super. Danke für die Info

Ergänzung (13. Juni 2017)

Leider ist der Speedlink nicht in Ordnung. Somit bleibt alles. Aber danke für eure Hilfe

 

[error]

Wenn ich noch anmerken darf:

Ggf. wäre es schöner, je nach größe der Firma, ein OpenVPN auzusetzen.
Das hätte den Vorteil, dass es einen einzigen Server für die VPNs nutzt und auch nach dem Tod/Tausch der Fritzbox weiterlebt.
Das ist auch, je nach Lehrjahr, ein schönes Azubiprojekt.

Und eine Anmerkung an den Azubi:
Bitte suche nicht in Foren Hilfe, wenn du vor einer Aufgabe stehst und nicht weiter kommst. Dein Ausbilder/Betreuuer ist da der bessere Ansprechpartner. Du sollst lernen und er ist dazu da, dir zu helfen und Tipps zu geben.
Wir im Forum helfen gerne, aber du als Azubi sollst auch etwas lernen und ausprobieren