mannid
Goto Top

Testbetrieb VPN zwischen zwei Draytek 29xx-Routern über WAN-Buchse

Hallo an die Experten,

ist es problemlos möglich, zwei Draytek-Router der 29xx-Serie intern (ohne Verbindung über Internet, sondern zwischen zwei Gebäude mit Cat.7-Kabel) über deren WAN-Buchsen zu verbinden und eine "Lan-zu-LAN-VPN-Verbindung durchzuführen.

Ziel ist die verschlüsselte VPN-Verbindung, weil das Cat.7-Kabel ca. 100 Meter durch gemeinschaftliche Räume verläuft und für Fremdzugriffe phyisch zugänglich wäre. Die beiden LAN-Teile, die über den VPN-Tunnel laufen, dürfen nicht "von aussen" unkontrollierten Zugriff auf sensible Firmendaten zugreifbar sein.

Herzlichen Dank für ein paar Meinungen bzw. Tipps dazu.

MfG
Manni

Content-Key: 617592

Url: https://administrator.de/contentid/617592

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: 146189
146189 30.10.2020 aktualisiert um 17:49:52 Uhr
Goto Top
ist es problemlos möglich, zwei Draytek-Router der 29xx-Serie intern (ohne Verbindung über Internet, sondern zwischen zwei Gebäude mit Cat.7-Kabel) über deren WAN-Buchsen zu verbinden und eine "Lan-zu-LAN-VPN-Verbindung durchzuführen.
Ja. Jedem Router ne fixe IP aus nem beliebigen (auf beiden Seiten noch nicht verwendeten) RFC1918 Subnetz auf dem WAN Port zugewiesen, VPN Verbindung auf beiden Routern angelegt feddisch.
Mitglied: mbehrens
mbehrens 30.10.2020 um 18:29:40 Uhr
Goto Top
Zitat von @mannid:

ist es problemlos möglich, zwei Draytek-Router der 29xx-Serie intern (ohne Verbindung über Internet, sondern zwischen zwei Gebäude mit Cat.7-Kabel) über deren WAN-Buchsen zu verbinden und eine "Lan-zu-LAN-VPN-Verbindung durchzuführen.

Selbst wenn, wird der VPN Durchsatz bestimmt viel zu gering sein.

Ziel ist die verschlüsselte VPN-Verbindung, weil das Cat.7-Kabel ca. 100 Meter durch gemeinschaftliche Räume verläuft und für Fremdzugriffe phyisch zugänglich wäre. Die beiden LAN-Teile, die über den VPN-Tunnel laufen, dürfen nicht "von aussen" unkontrollierten Zugriff auf sensible Firmendaten zugreifbar sein.

Sicherlich ist hier wohl eher eine Bridge gesucht, also ein System, welches EoIP etabliert. Im Einsteigerbereich bieten z. B. Mikrotik und Ubiquiti passende Geräte an.