VPN mit Netgear Client

[Thomas]

Hallo,

ist es möglich gleichzeitig mehrere VPN-Tunnel (mehrere PC mit Netgear VPN Client) zum Intranator aufzubauen, wenn diese Clients im selben Netz stehen und sich über dieselbe DSL-Leitung (ohne feste, öffentliche IP) aufwählen?Schlägt hier durch IPSEC das Routing ins lokale Netz (hinter dem Intranator) für den zweiten PC fehl, nachdem der erste PC erfolgreich die Verbindung hergestellt hat?
Diese IPSEC-bezogene Konstellation kenne ich von Lancom, daher vermute ich analoges beim Intranator. Liege ich richtig?

Danke!

Thomas

[Thomas Jarosch]

Hallo,

Schlägt hier durch IPSEC das Routing ins lokale Netz (hinter dem Intranator) für den zweiten PC fehl, nachdem der erste PC erfolgreich die Verbindung hergestellt hat?

In diesem Fall kann es und kann nicht funktionieren Oftmals hängt das stark vom dazwischengeschalteten Router ab.

Hat jeder Arbeitsplatz mit Netgear Client eine eigene "virtuelle IP"? Sprich im Intranator ist die VPN-Verbindung als "Lokales Netz <-> Netz" konfiguriert?

Ist bei Ihnen das NAT-Traversal unter "Dienste > VPN > Einstellungen" aktiviert?

Herzliche Grüße,
Thomas Jarosch

[Thomas]

Ja, am Intranator ist "NAT-Traversal" aktiviert und an den Netgear VPN Clients kann ich den "virtuellen Adapter" mit jeweils einer eigenen IP konfigurieren. Mit dieser Einstellung ist paralleles Arbeiten in obiger Konstellation möglich?
Als Router (von Telekom) wird vorraussichtlich ein Speedport W503 zum Einsatz kommen - wenn nichts dagegenspricht!

Danke!

Thomas

[Gerd von Egidy]

Hallo,

Ja, am Intranator ist "NAT-Traversal" aktiviert und an den Netgear VPN Clients kann ich den "virtuellen Adapter" mit jeweils einer eigenen IP konfigurieren.

Ok, damit sind die Grundvoraussetzungen geschaffen damit das funktionieren kann.

Wenn auf der Leitung NAT erkannt wird, schaltet sich automatisch das NAT-Traversal an. Dann wird jedes IPSec-Datenpaket (ESP) in ein UDP-Paket eingepackt. So sollte es eigentlich durch alle standardkonformen NAT-Router durchkommen.

Leider haben wir es hin und wieder schon mit Routern zu tun gehabt, die sich hier nicht standardkonform verhalten und bei denen es deshalb nicht funktioniert hat. Manchmal hat dann ein Firmware-Update des Routers geholfen, manchmal nicht.

Als Router (von Telekom) wird vorraussichtlich ein Speedport W503 zum Einsatz kommen - wenn nichts dagegenspricht!

Mit dem habe ich es jetzt nicht konkret ausprobiert, kann Ihnen also nicht endgültig sagen ob es funktioniert oder nicht. Installieren Sie auf dem Router am besten gleich die neueste Firmware und versuchen es. Wenn es nicht klappt können Sie später ja immer noch auf eine Fritzbox umsteigen, bei der sollte es auf jeden Fall funktionieren.

Herzliche Grüße,

v. Egidy

[Thomas]

aus der Bedienungsanleitung des Speedport W503V:

Der Speedport W 503V ist mit der NAT-Funktion (Network Address Translation)
ausgestattet. Die NAT-Funktion sorgt dafür, dass einzelne PCs nicht direkt aus
dem Internet angesprochen werden können.

Der Speedport W 503V erhält vom Internetprovider eine öffentliche IPAdresse
dynamisch zugewiesen. Die lokalen IP-Adressen der PCs im lokalen
Netzwerk werden auf die öffentliche IP-Adresse des Speedport W 503V
umgesetzt. Das heißt, dass die Kommunikation jedes PCs des lokalen
Netzwerks im Internet unter der IP-Adresse des Speedport W 503V stattfindet.
Ein Vorteil ist, dass für mehrere PCs nur ein Internetzugang beim Internetanbieter
vorhanden sein muss. Ein weiterer Vorteil ist, dass so die lokalen
IP-Adressen der PCs nach außen unbekannt bleiben und damit kein
direkter Zugriff auf die PCs des lokalen Netzwerks möglich ist. Der Speedport
W 503V weiß, welcher PC welche Internetanwendung gestartet hat,
und sorgt dafür, dass jeder PC mit den richtigen Daten versorgt wird.

Die NAT-Funktion bildet eine Firewall gegen Zugriffe aus dem Internet. Es
werden keine Daten aus dem Internet in Ihr lokales Netzwerk gelassen, die
nicht explizit von einem PC des lokalen Netzwerks angefordert wurden.

Der Speedport W 503V öffnet die Zugänge (Ports) für die Internetanwendungen,
die von einzelnen PCs aufgerufen werden (z. B. für E-Mail, FTP
oder HTTP) und schließt sie wieder nach dem Beenden der Anwendung.

NAT wird unterstützt -> also sollte es (theoretisch) funktionieren!?

[Gerd von Egidy]

Hallo,

der Hersteller wird Ihnen immer sagen daß es funktioniert - die wollen ja ihren Kram verkaufen. In der Praxis sieht das halt leider manchmal anders aus. Meine Erfahrung bei solchen Detailfragen ist, daß man rein aus Datenblättern und Handbüchern nicht herausfinden kann, ob es wirklich funktioniert. Hier hilft leider nur ausprobieren.

Lassen Sie sich einfach ein Rückgaberecht für den Router einräumen: Wenn es nicht gehen sollte, können Sie den zurückgeben und bestellen ne Fritzbox.

Herzliche Grüße,

v. Egidy