Firewall (ZyWall) hinter Router (D-Link DGL-4100) mit VPN und Co?

[crowner]

Hallo leute

Ich bin leider kein grosser Netzwerkexperte, daher hoffe ich ihr könnt mich schlauer machen (Google konnte mir leider nicht viel weiter helfen )

Ich teile meine Internetverbindung mit meinem Vater, das ist ansich kein Problem nun ist aber folgendes Ziel:

Ich gehe über mein D-Link-Router (DGL-4100) ins internet und hinten am Router ist noch ne Firewall, über die mein Vater ins Internet geht.
Soweit so gut (das sollte ja nicht sehr problematisch sein oder?)

Nun möchte mein Vater allerdings eine VPN-Verbindung in seine Firma, damit kenn ich mich leider sogut wie garnicht aus.

Hat da jemand von euch erfahrungen und kann mir sagen wie gut/schlecht das funktioniert und auf was man achten muss etc. oder ob es volkommen hoffnungslos ist?

Der Router ist wie gesagt ein D-Link DGL-4100 "Gaming-Router" und die Firewall ist glaub ein etwas älderes geschoss "ZyWall 10" steht hinten drauf...

Hoffe ihr könnt mir da wiedermal weiter helfen
Vielen Dank
Greez
Crowner

P.S.
Der Router ist leider noch im Rückstand, daher kann ich's noch nicht austesten aber ich wär gern etwas vorbereitet, wenn er entlich eintrifft^^

 

[networker]

Mit der ZyWALL lässt sich ein VPN-Tunnel aufbauen. Was steht denn in der Firma als Tunnelendpunkt?

Allerdings finde ich die Konstruktion mit den zwei Routern in Reihe nicht so praktisch. Der Traffic von der ZyWALL müsste noch durch den NAT-Router. Das kann gerade bei VPN zu Problemen führen. Warum nicht nur die ZyWALL für das Routing nehmen?

Mirko

 

[crowner]

Mit der ZyWALL lässt sich ein VPN-Tunnel aufbauen. Was steht denn in der Firma als Tunnelendpunkt?

Allerdings finde ich die Konstruktion mit den zwei Routern in Reihe nicht so praktisch. Der Traffic von der ZyWALL müsste noch durch den NAT-Router. Das kann gerade bei VPN zu Problemen führen. Warum nicht nur die ZyWALL für das Routing nehmen?

Mirko

Vielen Dank für die rasche Antwort.
Also in der Firma steht soweit ich weiss ebenfalls eine ZyWall, eventuell eine etwas neuere.
Tia, wesshalb ich nicht auch über die ZyWall möchte:
Haben zZ das genaugleiche Modell im Keller, allerdings stürzt es bei eingeschalteter Firewall ständig ab.
Ausserdem spiele ich zum Teil spiele, die die ZyWall zu überfordern scheinen, und ich habe zu sehr vielen Spielern nen scheiss Ping (z.B. C&C 3 Tiberium Wars)!
(Obwohl die Firewall ausgeschaltet und alle Benötigten Ports weitergeleitet sind)

Zudem haben wir eine Leitung von 20'000kbps DL und in diversen Tests oder auch sonst bei Downloads schaff ich's vielleicht auf 5-6000 wenn überhaupt! (Gut, das ist ja nicht unbedingt das primäre Problem )
Ausserdem ist es einfacher Hinter nem Router mal nen Server(Game-Server) aufzuschalten, als hinter ner Firewall.

Eigentlich wollte ich nur den DGL-4100 installieren und damit basta, aber mein Vater hat heute die ZyWall mit nachhause gebracht und es hat so geklungen, als würde ihm ne SPI-Firewall (Scheint als hätte der DGL nur solch eine Firewall) nicht ausreichen :/ daher seh ich praktisch nur diese Lösung...


Nochmals Danke
Greez
Crowner

 

[networker]

Klingt plausibel. Damit Du zwischen den beiden ZyWALLs einen IPsec-Tunnel aufbauen kannst, muss der Router VPN-Passthrough für IPsec unterstützen.

Mirko

 

[crowner]

Hehe inetwa sowas:

* 4x 10/100/1000 Mbit TP (RJ-45) Gigabit LAN Port
* 1x 10/100 Mbit TP (RJ-45) Fast Ethernet WAN Port
* GameFuel™ hocheffiziente Priorisierung für VoIP und Multimedia Anwendungen
* SPI Firewall mit NAT und VPN Pass-through
* Vorkonfigurierte IP-Ports für bis zu 256 Anwendungs-&Spiel-Regeln
* Bis zu 64 virtuelle Server
* Bis zu 4096 NAT-Sessions


Dan sollte es also doch ohne grössere Probleme funktionieren?... Das wär ja super
Na wenn dann mein Router entlich mal ankommt werd ichs demfall mal versuchen Sonst frag ich eben nochmals nach ^^

Greez, vielen Dank für die raschen Infos und "Guet Nacht"
Crowner