VPN einrichten

[DS213juser]

Hallo,

ich hätte folgende Problemstellung:

Wie haben eine Geschäftsstelle, wo eine Syn. NAS Ds 213j mit VPN Server läuft. Über selfhost.eu und freigeschaltetem Port in der Firtzbox
kann man auf die NAS zugreifen.

Jetzt haben wir verschiedene Außenstellen, die ebenfalls Netzwerke mit eigenen Servern etc. haben. Die Außenstellen sollen per VPN mit der DS 213 in der Geschäftsstelle
verbunden werden, damit sie auf Laufwerke zugreifen können, die sie auch als Netzwerkverbindung im Explorer einbinden können.
Die Verbindung auf NAS ist mit PPTP eingestellt. Die Außenstellen verbinden sich mit Windows 7 mit "Neue Verbindung oder neues Netzwerk einrichten".

Auf welche Konfigurationen ist zu achten, damit sich die verschiedenen Netzwerke nicht gegenseitig stören. (z.B. IP Adressen, DNS-Server etc. )
Wie läuft das mit dem Internetverkehr von den Außenstellen? Kann das so eingestellt werden, dass dieser über den jeweiligen Router
der Außenstelle läuft? Oder läuft der durch die VPN Einrichtung automatisch über die Geschäftsstelle?

Viele Dank über gute Hinweise.

 

[Frogman]

Ob der normale Internetverkehr der Außenstellen über den dortigen Router oder auch über den VPN-Tunnel läuft, legst Du über das Gateway fest. Ansonsten ist darauf zu achten, dass die jeweiligen LAN-IP-Adressen sich unterscheiden, damit es keine IP-Dopplungen gibt. Überlegenswert wäre auch, ob die VPN-Tunnel tatsächlich an der DS enden sollen oder nicht besser zwischen den jeweiligen Routern in Geschäfts- und Außenstellen etabliert werden sollten.

 

[DS213juser]

bezüglich der VPN Tunnel, ich möchte dass die Clients eine VPN Verbindung bei Bedarf aufbauen, damit sie Zugriff auf die NAS der Geschäftsstelle haben.
Daher wäre doch die Verbindung direkt von Router zu Router nicht sinnvoll oder?
Schau Dir doch mal meine Grafik an.
Nach Deiner Aussage müsste ich die LAN Ip Adressen der Filiale 1 z.B. auf 192.168.179.xxx setzen, die Filiale 2 z.B. auf 192.168.180.xxx und
den Gateway ebenfalls auf z.B. 192.168.179.1 und 192.168.180.1 oder??

 

[cp389]

Wenn an allen drei Standorten tatsächlich Fritzboxen stehen, würde ich die VPN-Verbindung auch diesen überlassen.
Die Einrichtung funktioniert ganz einfach und an den jeweils vorhandenen Netzwerkteilnehmern sind keine weiteren Einstellungen notwendig.
Die VPN-Verbindung von Filiale 1 zur Geschäftsstelle wird in solch einem Fall automatisch durch die Fritzbox aufgebaut, sobald ein Zugriff auf dieses Netzwerk erfolgt und später auch wieder getrennt.
Außerdem musst Du unterschiedliche Subnetze verwenden, wie Du ja aber auch schon selber richtig erkannt hast.
Das Gateway für die Netzwerkteilnehmer ist dann jeweils die zugehörige Fritzbox.

Deine ursprüngliche Variante hat den Nachteil, dass jeder PC in jeder Filiale die VPN-Verbindung selber wählen muss. Das bedeutet, dass nicht nur 6 PCs diese Verbindung wählen, sondern diese 6 PCs auch konfiguriert und diesbezüglich gewartet werden müssen.

 

[Frogman]

...Deine ursprüngliche Variante hat den Nachteil, dass jeder PC in jeder Filiale die VPN-Verbindung selber wählen muss. Das bedeutet, dass nicht nur 6 PCs diese Verbindung wählen, sondern diese 6 PCs auch konfiguriert und diesbezüglich gewartet werden müssen.

...genau das war der Hintergrund meines Vorschlags oben

 

[cp389]

Das dachte ich mir. Ich wollte den eigentlichen Vorteil nur etwas mehr hervorheben