IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 21.06.2018, 17:40

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Zwei Büros verbinden
BeitragVerfasst: 03.05.2016, 07:23 
Offline
Apprentice
Themenstarter
Apprentice

Registriert: 17.08.2015
Beiträge: 20
Hallo,

ich habe die Aufgabe zwei Büros miteinander zu verbinden. Im nachfolgenden Bild habe ich einmal zusammengefasst wie die Situation aussieht.

Es soll möglich sein, dass alle Computer aus 192.168.2.0 auf die Geräte und Computer von 192.168.5.0 zugreifen können und umgekehrt. Die VPN Verbindung steht einwandfrei. Was genau müsste ich jetzt im IP-COP einstellen, damit ich dieses Szenario umsetzen kann?

Ich habe hier noch einen anderen Thread, dieser hat aber mit dieser Sache hier nichts zu tun, ist eine andere Baustelle.

Bild

_________________
I haven't lost my mind; it's backed up on tape somewhere!

Bild


Nach oben
   
 Betreff des Beitrags: Re: Zwei Büros verbinden
BeitragVerfasst: 03.05.2016, 09:34 
Offline
Deputy Commissioner
Deputy Commissioner

Registriert: 09.06.2006
Beiträge: 801
Hallo
entweder ist das Bild falsch oder du hast Murks geplant!
Ich sehe keine VPN-Verbindung zwischen den Netzen x.5.0 und x.2.0 - bin ich blind ?

Ansonsten : wer von einem Netz ins andere Pakete schicken will muss die Päckchen Routen!

Fred


Nach oben
   
 Betreff des Beitrags: Re: Zwei Büros verbinden
BeitragVerfasst: 03.05.2016, 11:06 
Offline
Apprentice
Themenstarter
Apprentice

Registriert: 17.08.2015
Beiträge: 20
Hallo Fred,

die gestrichelte Linie soll die VPN Verbindung darstellen. Beide Fritzboxen sind per DYN-DNS miteinander verbunden und es funktioniert auch. Ich kann z.B. local aus dem Netzwerk vom Rechner 192.168.5.100 auf die Fritz Box 192.168.2.70 zugreifen. Aber auf nichts anderes. Ich denke hier müsste ich die Firewall am IP-COP anpassen und ggf. einiges öffnen?

_________________
I haven't lost my mind; it's backed up on tape somewhere!

Bild


Nach oben
   
 Betreff des Beitrags: Re: Zwei Büros verbinden
BeitragVerfasst: 03.05.2016, 16:29 
Offline
Deputy Commissioner
Deputy Commissioner

Registriert: 09.06.2006
Beiträge: 801
laut Bild hängen die x.2.0-Netzwerkrechner nur am IPCop und haben keinerlei Verbindung zu der Fritzbox büro1
[ich sehe nur was du aufgemalt hast.... evtl. etwas ganz anderes gebaut ?]

ansonsten... wenn du das VPN von Fritz zu Fritz machst - kannst du den COP wegwerfen ! schalte ihn versuchsweise aus...
In einem Netz mit mehrereren Ausgängen ist immer der "dümmste" Ausgang die Schwachstelle - in diesem Fall die Fritzzbox2, respektive die FB1
ansonsten mummeriere die public-IPs x.x.x.z (wobei Z dann eine Ziffer ist) reicht ja...
Ich vermute mal, du bist mit immer wieder der gleichen Frage langsam der gefühlt tausendste Frager ;-)

Fred


Nach oben
   
 Betreff des Beitrags: Re: Zwei Büros verbinden
BeitragVerfasst: 03.05.2016, 17:47 
Offline
Apprentice
Themenstarter
Apprentice

Registriert: 17.08.2015
Beiträge: 20
Nun ja aus diesem Grund habe ich ja auch das Netzwerk "grün" gekennzeichnet.

Ich verstehe aber nicht warum man eine Fritz Box nicht in das System integrieren kann. Im Prinzip ist die Fritzbox nichts anderes wie ein Rechner. Womit muss ich mich denn beschäftigen, wenn ich wissen will warum es nicht gehen kann?

_________________
I haven't lost my mind; it's backed up on tape somewhere!

Bild


Nach oben
   
 Betreff des Beitrags: Re: Zwei Büros verbinden
BeitragVerfasst: 03.05.2016, 20:47 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1083
Wohnort: an der Oder
Laut deiner Zeichnung hängt die Fritzbox1 nicht am IPCop sondern am UnitimediaAnschluß1.
Der IPCop kennt die VPN-Verbindung zum Netzwerk2 gar nicht, daher kann er Datenpakete die dort hin sollen auch nicht in diese Richtung weiterleiten.
Selbst wenn die Fritbox1 im grünen Netzsegment vom IPCop sich befindet, kennt der IPCop diese Route trotzdem nicht.

Wenn du das wirklich so aufgebaut hast, dann wundert es mich nicht, dass es nicht funktioniert. Dein Ansatz ist falsch.

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
 Betreff des Beitrags: Re: Zwei Büros verbinden
BeitragVerfasst: 04.05.2016, 07:49 
Offline
Apprentice
Themenstarter
Apprentice

Registriert: 17.08.2015
Beiträge: 20
Hallo RadioCarbon,

ja ich denke auch, dass hier im Ansatz etwas falsch ist, oder ich einen grundlegenden Denkfehler habe. Der Router baut eine eigene Verbindung auf an dem Modem, an dem auch der IP Cop hängt. Der Netzwerkausgang hängt im grünen Netzwerk. Ich bin also davon ausgegangen, dass so ein Zugriff möglich wäre.

_________________
I haven't lost my mind; it's backed up on tape somewhere!

Bild


Nach oben
   
 Betreff des Beitrags: Re: Zwei Büros verbinden
BeitragVerfasst: 04.05.2016, 19:41 
Offline
Deputy Commissioner
Deputy Commissioner

Registriert: 09.06.2006
Beiträge: 801
config hat geschrieben:
Nun ja aus diesem Grund habe ich ja auch das Netzwerk "grün" gekennzeichnet.

Ich verstehe aber nicht warum man eine Fritz Box nicht in das System integrieren kann. Im Prinzip ist die Fritzbox nichts anderes wie ein Rechner. Womit muss ich mich denn beschäftigen, wenn ich wissen will warum es nicht gehen kann?

1. (IP)Pakete folgen keinen Farben....
2. (IP)Pakete werden immer von Device zu Device weitergereicht (Device heisst z.B. Ethnet-Device -> Netzwerkkarte - könnte aber auch eine virtuelle sein)
3. Sicherheit ist ein Bündel von Massnahmen (technisch und organisatorisch, Ports öffen ist nur ein kleiner Teil davon, und wenn Ja -> WARUM ?.
4. einfacherweise alle Ports öfnnen -> damit wird ein Firewall überflüssig
5. du solltest wissen was du willst
6. du solltest wissen was du tust
7. du solltest prüfen, dass nur das geht was du geplant hast ( Penentrationtest ?)
8. Plan, Zeichnung, Wirklichkeit sollten übereinstimmen

Also eingentlich ganz einfach
ob die Fritzbox alles kann was du willst/bauchst kann dir hier keiner sagen! Das kommt immer mit auf (5.) an.
Auch VPN ist nicht gleich VPN ...

Fred


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de