Hi alle,

ich habe eine etwas komplizierte Anforderung an meine Heimnetzwerke. Vielleicht kann mir jemand von Euch helfen:

In der Firma habe ich ein Netzwerk mit T-Online-DSL-Anbindung. Das Netzwerk ist über dyndns von außen zuverlässig erreichbar. Ein Hardware-Router stellt die Verbindung nach außen hin, dahinter befinden sich ein WinNT und ein Linux-Server. Im Windows-Server befindet sich zusätzlich eine ISDN-Karte, die mit der Telefonanlage im Haus verbunden ist.

Zu Hause habe ich nun ein weiteres DSL-Netz, ähnlich aufgebaut mit Router und mehreren PCs und auch über dyndns angebunden. Nun möchte ich von zu Hause über die beiden DSL-Leitungen Verbindung mit meiner Telefonanlage in der Firma aufnehmen.

Als Lösungsansatz habe ich überlegt, die beiden Netze per VPN zu verschmelzen und dann Fritz KEN einzusetzen, um die ISDN-Karte in der Firma nutzen zu können. Nur zum einen bekomme ich das mit dem VPN überhaupt nicht hin, zum anderen weiss ich nicht, ob die Bandbreite überhaupt ausreichen wird, um Sprache zu übertragen.

Hat jemand so etwas schon einmal gemacht? Gibt es vielleicht eine komplett Linuxbasierte Lösung? Wenn nicht, kennt jemand einen Link zu einer guten Anleitung, zwei DSL-Netze mit variablen IPs über VPN zuverlässig zu verbinden? Oder kann ich dieses Vorhaben direkt knicken?

Ich bin für jeden Tip dankbar!

Vielen Dank im Voraus,
Sebezahn

Hi,

kleiner Nachtrag: Die Flatrate ist auf beiden Seiten eine 768KBit-Version, also die gute alte Telekom-Flatrate.

Gruß
Sebezahn

Grundsätzlich sollte das möglich sein. Ich habe z.B eine Astaro Firewall mit DSL, die ein VPN auf Linuxbasis ermöglicht. Damit habe ich mal über VPN UT gespielt und mich gleichzeitig per Roger Wilco unterhalten. Von der Bandbreite sollte das also kein Problem sein, schließlich kommt ein normales Telefongespräch auch mit 64KBit Bandbreite aus. Allerdings habe ich die entfernte IP-Adresse manuell eingetragen. Du kannst Dir aber auch Skript basteln, das das für Dich erledigt.
Mit der direkten Konfiguration des VPN habe ich leider wenig Erfahrung. Das geht bei o.g. Firewall per Webinterface und ist damit wahrscheinlich etwas einfacher als bei einer selbstgestrickten Lösung.
Du hast die Wahl zwischen VPN per PPTP oder per IPSec. Ersteres soll etwas leichter zu Konfigurieren sein, letzteres dafür sicherer (habe ich nur gehört und kann es nicht selbst beurteilen).
Für PPTP gibt u.a. http://www.poptop.org/, für IPSec http://www.freeswan.org. Solltest Du im übrigen vorhaben die VPN-Verbindung auch für die Windowskiste zu nutzen kann ich Dir nur empfehlen PPTP einzusetzen, da Windows im Normalfall kein reines IPSec-VPN kann, sondern nur ein Mischmasch aus IPSec und L2TP.

Wenn Du das VPN einfach nur nutzen möchtest um die Verbindung zwischen Deinem LAN und dem Firmennetz zu sichern wäre es eventuell einfacher, wenn Du auf dafür clientseitige SSL-Zertifikate nutzt. Z.B. könntest Du auf der Linuxkiste in der Firme den Apache mit SSL installieren und über ein Webformular dafür sorgen, dass die ISDN-Karte zu Dir nach Hause telefoniert, oder ?

Hi,

vielen Dank erst einmal für die Antwort! Ich werde mich einfach mal daran versuchen. Von AVM habe ich leider nur als Antwort bekommen, dass eine VPN-Lösung kombiniert mit KEN, wie ich das schon angesprochen habe, nicht "sinnvoll" ist :confused:

Damit bin ich natürlich so schlau wie vorher. Also heißt es mal wieder: Probieren geht über usw... Sollte das hier klappen, werde ich die Lösung hier posten.

Gruß
Sebezahn

Ich verstehe nicht ganz, worauf Du hinauswillst, möchtest Du per VPN nach Hause telefonieren? Vielleicht dann eher mit netmeeting und H.323, möglicherwesie.
Ich möchte noch anmerken, dass Du bei einem VPN über DSL maximal die upload -rate der jeweiligen Gegenseite bekommst, also 128KBit bei T-DSL. Wenn beide Seiten async. DSL verwenden, gilt das für beide Kommunikationsrichtungen.

mamue

Hi,

ich möchte nicht per Netmeeting oder Co. telefonieren, sondern meine Telefonanlage in der Firma nutzen. Wenn du so willst, möchte ich den S0-Bus per Internet "verlängern".

Im internen Netzwerk ist das kein Problem, da hat AVm diese Software KEN entwickelt. Über VPN dürfte das auch gehen, aber wie du schon sagtest, die Bandbreite wird der limitierende Faktor sein, und da kann oder will mir AVM keine Angabe machen. Also muss ich probieren oder eine andere Lösung finden.

Naja, wir werden sehen!

Gruß
Sebezahn