Hallo,
DSL und Kabelinternet funktionieren ja nicht immer, aber die die Wahrscheinlichkeit, dass beides gleichzeitig ausfällt, ist schon sehr gering. Ich wüsste deshalb gerne, ob folgendes redundante VPN-Vernetzungsszenario zwischen zwei Netzwerken/Standorten funktioniert.
An einem Standort zwei Stück FB 7390:
Statische Routen
In den beiden obigen Boxen sind statische Routen eingetragen zum Router für das Netzwerk 192.168.0.0.
VPN
Die beiden ersten Boxen sind ja über unterschiedliche DynDNS-Namen erreichbar. In einer weiteren, entfernen FB (=anderer Standort) sind nun VPN-Verbindungen zu diesen beiden Netzen (192.168.1.0 und 192.168.2.0) konfiguriert. Entsprechend der Anleitung
Wie kann ich über eine VPN-Verbindung zwischen zwei FRITZ!Box-Geräten (LAN-LAN) auf mehrere IP-Netzwerke hinter einer FRITZ!Box zugreifen?
wird das VPN-Configfile der entfernten FB an zwei Stellen um das Netzwerk 192.168.0.0 ergänzt. Also für die Verbindung zum Netzwerk 192.168.1.0 um die Zeile darunter:
accesslist =
"permit ip any 192.168.1.0 255.255.255.0",
"permit ip any 192.168.0.0 255.255.255.0";
und für die Verbindung zum Netzwerk 192.168.2.0 ebenfalls um diese (gleiche) zweite Zeile:
accesslist =
"permit ip any 192.168.2.0 255.255.255.0",
"permit ip any 192.168.0.0 255.255.255.0";
Ich hoffe mein Ansinnen geht irgendwie aus meiner bisherigen Beschreibung hervor: Ich möchte, dass das Netzwerk 192.168.0.0 über zwei VPN-Verbindungen gleichzeitig erreicht werden kann. In der Folge soll dann eine der beiden VPN-Verbindungen (zu 192.168.1.0 oder zu 192.168.2.0) wahlweise zusammenbrechen dürfen und der Verkehr zu 192.168.0.0 dann automatisch über die jeweils andere VPN-Verbindung geleitet werden.
Darf ich im Configfile überhaupt zweimal "permit ip any 192.168.0.0 255.255.255.0"; haben (siehe oben) oder funktioniert dann gar nichts mehr?
Wechselt der Verkehr zu 192.168.0.0 automatisch auf die jeweils andere VPN-Verbindung, wenn eine von beiden unterbrochen wird?
Wie macht sich die Zwangstrennung der VDSL-Leitung alle 24 Stunden bemerkbar? Durch einen Wechsel auf die andere VPN-Verbindung und bleibt der Verkehr dort?
Kann man es so einstellen, dass der dritte Router nicht NATtet?
Ich würde mich freuen, wenn sich jemand meiner "Spinnereien" annimmt bevor ich versuche es in die Tat umzusetzen (und es dann evtl. gat nicht funktioniert)^^
DSL und Kabelinternet funktionieren ja nicht immer, aber die die Wahrscheinlichkeit, dass beides gleichzeitig ausfällt, ist schon sehr gering. Ich wüsste deshalb gerne, ob folgendes redundante VPN-Vernetzungsszenario zwischen zwei Netzwerken/Standorten funktioniert.
An einem Standort zwei Stück FB 7390:
- die erste FB hängt am VDSL und befindet sich IP-mäßig im Netz 192.168.1.0 (welche IP genau spielt für das Bsp. keine Rolle), DHCP-Server ist deaktiviert, DynDNS: serveranbindung1.dyndns.org
- die zweite FB am selben Standort ist über LAN1 am Kabelmodem angeschlossen und im Netz 192.168.2.0, DHCP-Server ist deaktiviert, DynDNS: serveranbindung2.dyndns.org
Statische Routen
In den beiden obigen Boxen sind statische Routen eingetragen zum Router für das Netzwerk 192.168.0.0.
VPN
Die beiden ersten Boxen sind ja über unterschiedliche DynDNS-Namen erreichbar. In einer weiteren, entfernen FB (=anderer Standort) sind nun VPN-Verbindungen zu diesen beiden Netzen (192.168.1.0 und 192.168.2.0) konfiguriert. Entsprechend der Anleitung
Wie kann ich über eine VPN-Verbindung zwischen zwei FRITZ!Box-Geräten (LAN-LAN) auf mehrere IP-Netzwerke hinter einer FRITZ!Box zugreifen?
wird das VPN-Configfile der entfernten FB an zwei Stellen um das Netzwerk 192.168.0.0 ergänzt. Also für die Verbindung zum Netzwerk 192.168.1.0 um die Zeile darunter:
accesslist =
"permit ip any 192.168.1.0 255.255.255.0",
"permit ip any 192.168.0.0 255.255.255.0";
und für die Verbindung zum Netzwerk 192.168.2.0 ebenfalls um diese (gleiche) zweite Zeile:
accesslist =
"permit ip any 192.168.2.0 255.255.255.0",
"permit ip any 192.168.0.0 255.255.255.0";
Ich hoffe mein Ansinnen geht irgendwie aus meiner bisherigen Beschreibung hervor: Ich möchte, dass das Netzwerk 192.168.0.0 über zwei VPN-Verbindungen gleichzeitig erreicht werden kann. In der Folge soll dann eine der beiden VPN-Verbindungen (zu 192.168.1.0 oder zu 192.168.2.0) wahlweise zusammenbrechen dürfen und der Verkehr zu 192.168.0.0 dann automatisch über die jeweils andere VPN-Verbindung geleitet werden.
Darf ich im Configfile überhaupt zweimal "permit ip any 192.168.0.0 255.255.255.0"; haben (siehe oben) oder funktioniert dann gar nichts mehr?
Wechselt der Verkehr zu 192.168.0.0 automatisch auf die jeweils andere VPN-Verbindung, wenn eine von beiden unterbrochen wird?
Wie macht sich die Zwangstrennung der VDSL-Leitung alle 24 Stunden bemerkbar? Durch einen Wechsel auf die andere VPN-Verbindung und bleibt der Verkehr dort?
Kann man es so einstellen, dass der dritte Router nicht NATtet?
Ich würde mich freuen, wenn sich jemand meiner "Spinnereien" annimmt bevor ich versuche es in die Tat umzusetzen (und es dann evtl. gat nicht funktioniert)^^