Über VPN auf W-LAN Router zugreifen
Hallo!
Ich verwende in meinem Netzwerk die Home Version der Sophos (vorm. Astaro) UTM 9.1.
Da ich seit einiger Zeit von zu Hause ausgezogen bin, und ich meinen Eltern den Zugriff auf unsere gemeinsamen Dateien trotzdem noch ermöglichen wollte, habe ich die zur UTM passende Hardware (Sophos RED10) dazugekauft.
Diese habe ich seit meinem Auszug in Verwendung und alles funktioniert soweit ohne Probleme.
Bis auf einen Punkt, der jetzt im ersten Moment nicht wirklich wichtig scheint, jedoch manchmal trotzdem ganz Hilfreich sein könnte, wenn es denn doch auch funktionieren würde.
Im Netzwerk meiner Eltern, welches an der RED10 hängt, befindet sich ein Netgear W-LAN Router. Dieser ist allerdings nur mehr als "Access Point" konfiguriert. D.h. er hängt mit dem LAN und nicht mit dem WAN Port im Netz.
Leider kann ich jetzt aber von meiner Wohnung aus nicht auf die Konfigurationsseite des Routers zugreifen. Dies funktioniert nur bei dein PCs die sich im selben Netz befinden. D.h. ich kann nur auf die Konfiguration zugreifen, wenn ich bei meinen Eltern bin oder diese den PC eingeschaltet haben und ich mich dann über RDP auf den PC meiner Eltern verbinde.
Das Netz meiner Eltern hat einen IP- Adressbereich von 10.1.2.10 - 10.1.2.50 Die Subnetzmaske ist 255.255.255.0
Mein Netz mit der UTM hat einen IP- Adressbereich von 10.1.1.1-10.1.1.50 Die Subnetzmaske ist 255.255.255.0
Wisst Ihr vielleicht eine Möglichkeit, damit ich aus meinem Netz (10.1.1.1) auf den Router, der sich im anderen Netz (10.1.2.10) befindet zugreifen kann? Ohne, dass ich jetzt irgendwelche Umwege über einen eingeschalteten PC machen muss?
Liebe Grüße
Manuel
Ich verwende in meinem Netzwerk die Home Version der Sophos (vorm. Astaro) UTM 9.1.
Da ich seit einiger Zeit von zu Hause ausgezogen bin, und ich meinen Eltern den Zugriff auf unsere gemeinsamen Dateien trotzdem noch ermöglichen wollte, habe ich die zur UTM passende Hardware (Sophos RED10) dazugekauft.
Diese habe ich seit meinem Auszug in Verwendung und alles funktioniert soweit ohne Probleme.
Bis auf einen Punkt, der jetzt im ersten Moment nicht wirklich wichtig scheint, jedoch manchmal trotzdem ganz Hilfreich sein könnte, wenn es denn doch auch funktionieren würde.
Im Netzwerk meiner Eltern, welches an der RED10 hängt, befindet sich ein Netgear W-LAN Router. Dieser ist allerdings nur mehr als "Access Point" konfiguriert. D.h. er hängt mit dem LAN und nicht mit dem WAN Port im Netz.
Leider kann ich jetzt aber von meiner Wohnung aus nicht auf die Konfigurationsseite des Routers zugreifen. Dies funktioniert nur bei dein PCs die sich im selben Netz befinden. D.h. ich kann nur auf die Konfiguration zugreifen, wenn ich bei meinen Eltern bin oder diese den PC eingeschaltet haben und ich mich dann über RDP auf den PC meiner Eltern verbinde.
Das Netz meiner Eltern hat einen IP- Adressbereich von 10.1.2.10 - 10.1.2.50 Die Subnetzmaske ist 255.255.255.0
Mein Netz mit der UTM hat einen IP- Adressbereich von 10.1.1.1-10.1.1.50 Die Subnetzmaske ist 255.255.255.0
Wisst Ihr vielleicht eine Möglichkeit, damit ich aus meinem Netz (10.1.1.1) auf den Router, der sich im anderen Netz (10.1.2.10) befindet zugreifen kann? Ohne, dass ich jetzt irgendwelche Umwege über einen eingeschalteten PC machen muss?
Liebe Grüße
Manuel
Please also mark the comments that contributed to the solution of the article
Content-Key: 235319
Url: https://administrator.de/contentid/235319
Printed on: April 27, 2024 at 02:04 o'clock
7 Comments
Latest comment
Vermutlich der typische Fehler das auf dem zum AP gemachten Router kein Default Gateway eingetragen ist sondern lediglich nur IP Adresse und Maske. Damit schlägt dann das Routing der Antwortpakete fehl.
Hast du das überprüft ? Die Gateway IP muss auf die RED10 zeigen.
Kannst du den AP pingen ? Vermutlich auch nicht, richtig ?
Hast du das überprüft ? Die Gateway IP muss auf die RED10 zeigen.
Kannst du den AP pingen ? Vermutlich auch nicht, richtig ?
in der LAN Konfiguration lediglich die IP- Adresse und die Subnetzmaske festlegen kann.
Kann eigentlich nicht wirklich sein ! Jeder 20 Euro Baumarkt Router kann das, das sollte also ein NetGear auch können ?!Was ist das für ein Modell. ?
Wenn du kein Gateway Eintragen kannst liegt es doch auf der Hand das es nicht geht. Wie sollte der AP denn diese Pakete für ein anderes IP Netz an den Router schicken wenn man ihm den nicht mitteilen kann ?!
Das weiss dann auch ein Anfänger das das nie klappen kann !
Aber diese wirken ja nur, wenn ich den Router am WAN Port verbunden habe. In meinem Fall hängt dieser ja nur an einem PC / LAN Port im Netz.
Ja, aber du greifst ja aus einem anderen IP Netz auf diesen AP zu:- Dein PC mit 10.1.1.100 /24 will ein Paket senden an die Management Webseite des AP mit der 10.1.2.100 /24
- Da das IP Ziel nicht im eigenen Netz ist schickt dein PC das an den Router/FW im eigenen Netz denn der weiss wohin
- Der sieht jetzt in seiner Routing Tabelle nach und sieht das das IP Netz 10.1.2.100 an im selber dran ist an einem separaten Port.
- Hier schcikt der Das peket jetzt raus an den AP
- Dieser "sieht" ein eingehendes Paket mit der Absender IP 10.1.1.100 und als Ziel IP seine eigene. Jetzt beantwortet er das Paket und schickt es an die 10.1.1.100 zurück.
- Da es für ein anderes IP Netz ist muss er es an seine Gateway IP Adresse schicken die es weitervermittelt..
- Ooops er hat keine Gateway IP. AP verwirft das Peket und nix passiert