25
Mit einer VPN Verbindung auf ein zweites Netzwerk zugreifen
Hi,
Ich habe folgende Situation.
In einem Netzwerk sind ca. 20 Geräte (PC und Drucker) die mit einer FritzBox 7390 ins Internet DSL gehen.
Mit einer VPN Verbindung kann man sich auch von außen mir dem Netzwerk verbinden. Das funktioniert einwandfrei.
Jetzt sind aber in einem PC zwei Netzwerkkarten drin und die zweite Karte ist mit einer Steuerung verbunden.
Hat auch eine andere IP - Bereich und Subnetmaske.
1. Netz hat den Adressbereich:
192.168.178.0 Subnet: 255.255.255.0
Router hat die 192.168.178.1
2. Netz hat den Adressbereich:
160.90.0.0 Subnet: 255.255.0.0
Der PC mit den beiden Netzwerkkarten hat an einer Karte die:
1. Karte
IP: 192.168.178.18
Subnet: 255.255.255.0
Standardgate.: 192.168.178.1
2. Karte
IP: 160.90.0.8
Subnet: 255.255.0.0
Die Steuerung an der 2. Karte hat die:
IP: 160.90.0.2
Subnet: 255.255.0.0
Jetzt sollte man von außen auch auf das 2. Netzwerk zugreifen können.
Das heißt mit einer VPN-Verbindung sollte man auch mit einem Ping die 160.90.0.2 anpingen können.
Wie macht man das?
Geht das, wenn man an dem PC mit den beiden Karten die Routing und RAS Dienst startet und muß
man da noch etwas einrichten?
Oder sollte man das an der FB machen?
Ich hätte auch noch einen Router TL 841N da den wo ich auch Einsetzen könnte.
Danke.
Gruß
Helmut
Ich habe folgende Situation.
In einem Netzwerk sind ca. 20 Geräte (PC und Drucker) die mit einer FritzBox 7390 ins Internet DSL gehen.
Mit einer VPN Verbindung kann man sich auch von außen mir dem Netzwerk verbinden. Das funktioniert einwandfrei.
Jetzt sind aber in einem PC zwei Netzwerkkarten drin und die zweite Karte ist mit einer Steuerung verbunden.
Hat auch eine andere IP - Bereich und Subnetmaske.
1. Netz hat den Adressbereich:
192.168.178.0 Subnet: 255.255.255.0
Router hat die 192.168.178.1
2. Netz hat den Adressbereich:
160.90.0.0 Subnet: 255.255.0.0
Der PC mit den beiden Netzwerkkarten hat an einer Karte die:
1. Karte
IP: 192.168.178.18
Subnet: 255.255.255.0
Standardgate.: 192.168.178.1
2. Karte
IP: 160.90.0.8
Subnet: 255.255.0.0
Die Steuerung an der 2. Karte hat die:
IP: 160.90.0.2
Subnet: 255.255.0.0
Jetzt sollte man von außen auch auf das 2. Netzwerk zugreifen können.
Das heißt mit einer VPN-Verbindung sollte man auch mit einem Ping die 160.90.0.2 anpingen können.
Wie macht man das?
Geht das, wenn man an dem PC mit den beiden Karten die Routing und RAS Dienst startet und muß
man da noch etwas einrichten?
Oder sollte man das an der FB machen?
Ich hätte auch noch einen Router TL 841N da den wo ich auch Einsetzen könnte.
Danke.
Gruß
Helmut
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292632
Url: https://administrator.de/contentid/292632
Printed on: April 24, 2024 at 16:04 o'clock
25 Comments
Latest comment
Hallo Helmut,
entweder arbeitest du wirklich beim African Network Information Center oder bei eurer IP-Vergabe ist etwas total schiefgelaufen...
Ansonsten solltet ihr euch wirklich besser auf die privaten Adressbereiche beschränken!
Zu deiner Kernfrage:
Du musst eben die entsprechenden Routen konfigurieren und die Netze über das VPN bekanntmachen.
Dazu fehlen aber noch die Infos über das eingesetzte VPN, wo ist der Endpunkt? Site-to-Site oder Einzelclients, etc...
Beste Grüße
Berthold
entweder arbeitest du wirklich beim African Network Information Center oder bei eurer IP-Vergabe ist etwas total schiefgelaufen...
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# http://www.arin.net/public/whoisinaccuracy/index.xhtml
#
#
# Query terms are ambiguous. The query is assumed to be:
# "n 160.90.0.8"
#
# Use "?" to get help.
#
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=160.90.0.8?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2
#
NetRange: 160.90.0.0 - 160.90.255.255
CIDR: 160.90.0.0/16
NetName: AFRINIC-ERX-160-90-0-0
NetHandle: NET-160-90-0-0-1
Parent: NET160 (NET-160-0-0-0-0)
NetType: Transferred to AfriNIC
OriginAS:
Organization: African Network Information Center (AFRINIC)
RegDate: 2010-11-03
Updated: 2010-11-17
Comment: This IP address range is under AFRINIC responsibility.
Comment: Please see http://www.afrinic.net/ for further details,
Comment: or check the WHOIS server located at whois.afrinic.net.
Ref: http://whois.arin.net/rest/net/NET-160-90-0-0-1
ResourceLink: http://afrinic.net/en/services/whois-query
ResourceLink: whois.afrinic.net
OrgName: African Network Information Center
OrgId: AFRINIC
Address: Level 11ABC
Address: Raffles Tower
Address: Lot 19, Cybercity
City: Ebene
StateProv:
PostalCode:
Country: MU
RegDate: 2004-05-17
Updated: 2015-05-04
Comment: AfriNIC - http://www.afrinic.net
Comment: The African & Indian Ocean Internet Registry
Ref: http://whois.arin.net/rest/org/AFRINIC
ReferralServer: whois://whois.afrinic.net
ResourceLink: http://afrinic.net/en/services/whois-query
OrgTechHandle: GENER11-ARIN
OrgTechName: Generic POC
OrgTechPhone: +230 4666616
OrgTechEmail: abusepoc@afrinic.net
OrgTechRef: http://whois.arin.net/rest/poc/GENER11-ARIN
OrgAbuseHandle: GENER11-ARIN
OrgAbuseName: Generic POC
OrgAbusePhone: +230 4666616
OrgAbuseEmail: abusepoc@afrinic.net
OrgAbuseRef: http://whois.arin.net/rest/poc/GENER11-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# http://www.arin.net/public/whoisinaccuracy/index.xhtml
#Ansonsten solltet ihr euch wirklich besser auf die privaten Adressbereiche beschränken!
Zu deiner Kernfrage:
Du musst eben die entsprechenden Routen konfigurieren und die Netze über das VPN bekanntmachen.
Dazu fehlen aber noch die Infos über das eingesetzte VPN, wo ist der Endpunkt? Site-to-Site oder Einzelclients, etc...
Beste Grüße
Berthold
Moin,
neben dem falschen "nicht privaten" Adressbereich den Birdy bereits angesprochen hat, brauchst du auf Client-Seite welcher das VPN zur Fritzbox aufbaut eine Route die dieses Subnetz auf den VPN-Tunnel legt falls der Client die Fritte nicht schon sowieso als Default GW nutzt (also alle daten sowieso durch den Tunnel gehen), dann brauchst du noch eine statische Route für das zweite Subnetz auf der Fritzbox welche als GW die IP des Servers hat ( 192.168.178.18).
Dann muss das IP-Routing auf dem Server aktiviert werden, am einfachsten durch das aktivieren des RRAS Dienstes.
Wenn die Clients in diesem zweiten Subnetz nicht den Server als DefaultGW haben, sondern einen anderen Router muss dort auf diesem Router ebenfalls eine statische Route angelegt werden welche für das 192.168.178.x/24 Netz den Server 192.168.178.18 als GW hat. Dann fluppt das ...
Und bitte nicht die Firewalls der Clients vergessen, Windows Clients blocken ICMP per Default aus fremden Subnetzen!
Einfacher wäre es wenn du einen kleinen Mikrotik ins Netz hängst und das zweite Subnetz direkt an diesem terminierst ...
Gruß grexit
neben dem falschen "nicht privaten" Adressbereich den Birdy bereits angesprochen hat, brauchst du auf Client-Seite welcher das VPN zur Fritzbox aufbaut eine Route die dieses Subnetz auf den VPN-Tunnel legt falls der Client die Fritte nicht schon sowieso als Default GW nutzt (also alle daten sowieso durch den Tunnel gehen), dann brauchst du noch eine statische Route für das zweite Subnetz auf der Fritzbox welche als GW die IP des Servers hat ( 192.168.178.18).
Dann muss das IP-Routing auf dem Server aktiviert werden, am einfachsten durch das aktivieren des RRAS Dienstes.
Wenn die Clients in diesem zweiten Subnetz nicht den Server als DefaultGW haben, sondern einen anderen Router muss dort auf diesem Router ebenfalls eine statische Route angelegt werden welche für das 192.168.178.x/24 Netz den Server 192.168.178.18 als GW hat. Dann fluppt das ...
Und bitte nicht die Firewalls der Clients vergessen, Windows Clients blocken ICMP per Default aus fremden Subnetzen!
Einfacher wäre es wenn du einen kleinen Mikrotik ins Netz hängst und das zweite Subnetz direkt an diesem terminierst ...
Gruß grexit
Hi,
Bei VPN setzen wir Einzelclients ein.
Also über den PC mit den 2 Netzwerkkarten geht das nicht?
Geht das wenn ich den TL841N Router in das 2.Netz hänge und auch eine IP in dem Bereich gebe,
muß ich dann an dem WAN Anschluß mit einem Netzwerkkabel mit der FB7390 verbinden?
Wie muß ich dann den TL841N konfigurieren?
Gruß
Bei VPN setzen wir Einzelclients ein.
Also über den PC mit den 2 Netzwerkkarten geht das nicht?
Geht das wenn ich den TL841N Router in das 2.Netz hänge und auch eine IP in dem Bereich gebe,
muß ich dann an dem WAN Anschluß mit einem Netzwerkkabel mit der FB7390 verbinden?
Wie muß ich dann den TL841N konfigurieren?
Gruß
Zitat von @helmuthelmut2000:
Bei VPN setzen wir Einzelclients ein.
Also über den PC mit den 2 Netzwerkkarten geht das nicht?
Doch siehe mein detailliertes Kommentar oben ...Bei VPN setzen wir Einzelclients ein.
Also über den PC mit den 2 Netzwerkkarten geht das nicht?
Kannst du auch hier nochmal nachlesen:
Routing mit 2 Netzwerkkarten unter Windows u. Linux
Hallo Helmut,
du musst eben sicherstellen, dass beginnend von deinem VPN-Client bis zu deiner Steuerung das Hin- und Rückrouting entsprechend konfiguriert ist.
Dabei geht es eben darum, dass gerade die Standard-Gateways wissen, was über das VPN geht und was nicht...
Ob du das mit dem PC, einem Mikrotik, einem TP-Link oder wasauchimmer tust bleibt dir überlassen. Es gibt eben komfortable und weniger komfortable Wege dein Ziel zu erreichen.
Beste Grüße
Berthold
du musst eben sicherstellen, dass beginnend von deinem VPN-Client bis zu deiner Steuerung das Hin- und Rückrouting entsprechend konfiguriert ist.
Dabei geht es eben darum, dass gerade die Standard-Gateways wissen, was über das VPN geht und was nicht...
Ob du das mit dem PC, einem Mikrotik, einem TP-Link oder wasauchimmer tust bleibt dir überlassen. Es gibt eben komfortable und weniger komfortable Wege dein Ziel zu erreichen.
Beste Grüße
Berthold
Hi,
Kann ich das anstatt den Mikrotik auch den TL841N Router nehmen?
Wie muss der Konfiguriert werden?
Muß eine Route zu
160.90.0.0
255.255.0.0
192.168.178.1
Muß da ein Forwarding auch eingetragen werden und welche?
Gruß
Kann ich das anstatt den Mikrotik auch den TL841N Router nehmen?
Wie muss der Konfiguriert werden?
Muß eine Route zu
160.90.0.0
255.255.0.0
192.168.178.1
Muß da ein Forwarding auch eingetragen werden und welche?
Gruß
Ja, aber besser nur mit DD-WRT/ Open-WRT betreiben.
Einfach mal die Grundlagen dazu lesen
Kopplung von 2 Routern am DSL Port
Von einem LAN der Fritte auf den WAN des TP-Link, dem TP-Link auf dem WAN eine feste IP aus dem Netz der Fritte geben. Dann auf der Fritte eine statische Route anlegen welche ihm den Weg zum zweiten Subnetz über den TP-Link weist.
Das ganze funktioniert aber nur wenn auf dem TP-Link das NAT auf dem WAN-Port abschaltbar ist, meistens ist das ohne DD-WRT-Firmware nicht der Fall dann musst du den umflashen.
Wie muss der Konfiguriert werden?
Steht doch schon zum xten mal in den Tutorials von Aqui...Einfach mal die Grundlagen dazu lesen
Kopplung von 2 Routern am DSL Port
Von einem LAN der Fritte auf den WAN des TP-Link, dem TP-Link auf dem WAN eine feste IP aus dem Netz der Fritte geben. Dann auf der Fritte eine statische Route anlegen welche ihm den Weg zum zweiten Subnetz über den TP-Link weist.
Das ganze funktioniert aber nur wenn auf dem TP-Link das NAT auf dem WAN-Port abschaltbar ist, meistens ist das ohne DD-WRT-Firmware nicht der Fall dann musst du den umflashen.
Das sorgfältige Lesen der AVM VPN Dokumentation hätte die o.a. Frage im Handumdrehen beantwortet...:
http://at.avm.de/service/vpn/praxis-tipps/ueber-eine-vpn-verbindung-auf ...
Zum Rest ist ja oben schon alles gesagt...
http://at.avm.de/service/vpn/praxis-tipps/ueber-eine-vpn-verbindung-auf ...
Zum Rest ist ja oben schon alles gesagt...
Hi,
Wie kann ich sehen ob der WAN-Port abschaltbar ist?
Sollte man das in den WAN Einstellungen vornehmen können?
Gruß
Wie kann ich sehen ob der WAN-Port abschaltbar ist?
Sollte man das in den WAN Einstellungen vornehmen können?
Gruß
Wie kann ich sehen ob der WAN-Port abschaltbar ist?
Was hat das mit der eigentlichen Fragestellung dieses Threads zu tun ??Und...was genau meinst du damit ??
Wen WAN Port komplett deaktivieren oder nur ein ggf. internes xDSL Modem zu bypassen ??
Entschuldigung.
Ich meine das NAT auf dem WAN Port.
Ich meine das NAT auf dem WAN Port.
Bei Routern die das supporten ist das meist in der Konfig des WAN Ports angesiedelt, das ist richtig !
Es wird auch häufig als Gateway Mode (NAT) oder Router Mode (non NAT) bezeichnet.
Wie gesagt: Der Router muss das supporten !
Es wird auch häufig als Gateway Mode (NAT) oder Router Mode (non NAT) bezeichnet.
Wie gesagt: Der Router muss das supporten !
Hi,
Noch was zu der Route.
Wie muss die Route jetzt genau aussehen.
IP-Netz: 192.168.178.0
Subnet: 255.255.255.0
Gateway IP: IP wo ich am WAN-Port die feste IP aus dem Netz der Fritte.
Noch was zu der Route.
Wie muss die Route jetzt genau aussehen.
IP-Netz: 192.168.178.0
Subnet: 255.255.255.0
Gateway IP: IP wo ich am WAN-Port die feste IP aus dem Netz der Fritte.
Hi grexit,
Danke mal für die Hilfe, ich bin jetzt sehr weit gekommen.
Denke ich mal.
Ich hab den TP-Link mal geflasht und dann kann man auch das NAT abschalten.
Ich kann jetzt von Netzt 1 zu Netzt 2 pingen, und in Netz 1 wo die Fritte ist kann ich auch untereinander pingen.
Nur kann ich nicht im Netz des TP-Link untereinander pingen.
Woran könnte das noch liegen?
Danke
Gruß
Danke mal für die Hilfe, ich bin jetzt sehr weit gekommen.
Denke ich mal.
Ich hab den TP-Link mal geflasht und dann kann man auch das NAT abschalten.
Ich kann jetzt von Netzt 1 zu Netzt 2 pingen, und in Netz 1 wo die Fritte ist kann ich auch untereinander pingen.
Nur kann ich nicht im Netz des TP-Link untereinander pingen.
Woran könnte das noch liegen?
Danke
Gruß
Nur kann ich nicht im Netz des TP-Link untereinander pingen.
Woran könnte das noch liegen?
Du hast vermutlich die LAN-Ports des Routers keiner Layer-2 Bridge zugewiesen ... somit sind alle LAN-Ports voneinander getrennte Segmente, das wäre eine mögliche Ursache.Woran könnte das noch liegen?
Hi,
Ja das kann sein,
Kannst du mir da Helfen wie und wo ich so eine Bridge zuweise?
Gruß
Ja das kann sein,
Kannst du mir da Helfen wie und wo ich so eine Bridge zuweise?
Gruß
Setup > Networking > Bridging > "Assign to bridge"
https://www.dd-wrt.com/demo/Networking.asp
https://www.dd-wrt.com/demo/Networking.asp
Hi,
Das mit dem Assign to Bridge Versuche ich Morgen mal.
Bei meinem Router sehen die Einstellungen etwas anders aus.
Die VPN-Verbindung habe ich auch hin bekommen.
Noch was.
Ich habe jetzt ein Patchkabel von der WAN-Buchse am TP-Link zu
einem LAN an der FB7390.
Das kann doch auch im Netzwerk der FB stecken. Also an einem Switch?
Gruß
Das mit dem Assign to Bridge Versuche ich Morgen mal.
Bei meinem Router sehen die Einstellungen etwas anders aus.
Die VPN-Verbindung habe ich auch hin bekommen.
Noch was.
Ich habe jetzt ein Patchkabel von der WAN-Buchse am TP-Link zu
einem LAN an der FB7390.
Das kann doch auch im Netzwerk der FB stecken. Also an einem Switch?
Gruß
Also an einem Switch?
Logisch...
Hi,
Jetzt passt das Assign to Bridge bei mir noch nicht.
Bei mir ist das jetzt so:
Bridge Name = br0
STP enabled = no
Interface = eth0 ath0
Zum Einstellen habe ich:
Name
STP
IGMP Snooping
Prio
MTU
Root Mac
Wie bekommt man das damit hin?
Danke
Gruß
Jetzt passt das Assign to Bridge bei mir noch nicht.
Bei mir ist das jetzt so:
Bridge Name = br0
STP enabled = no
Interface = eth0 ath0
Zum Einstellen habe ich:
Name
STP
IGMP Snooping
Prio
MTU
Root Mac
Wie bekommt man das damit hin?
Danke
Gruß
Hi,
Noch mal ob das Richtig ist.
An dem TP-Link gibt es die Netzwerkeinstellung: Router IP:
Lokale IP Adresse ist die Adresse des Routers: 160.90.0.10
Netzmaske: ist die Maske des 2 Netz. Bei mir die 255.255.0.0
Was ist da das Gateway?
Gateway der FB7390 oder auch die 160.90.0.10 ?
Lokaler DNS: IP der FB oder auch die 160.90.0.10?
Und was müssen die Clients in dem 2. Netz vom TP-Link als Standardgatway haben.
Die IP der FB oder des TP-Link und der DNS auch von dem TP-Link?
Danke.
Gruß
Noch mal ob das Richtig ist.
An dem TP-Link gibt es die Netzwerkeinstellung: Router IP:
Lokale IP Adresse ist die Adresse des Routers: 160.90.0.10
Netzmaske: ist die Maske des 2 Netz. Bei mir die 255.255.0.0
Was ist da das Gateway?
Gateway der FB7390 oder auch die 160.90.0.10 ?
Lokaler DNS: IP der FB oder auch die 160.90.0.10?
Und was müssen die Clients in dem 2. Netz vom TP-Link als Standardgatway haben.
Die IP der FB oder des TP-Link und der DNS auch von dem TP-Link?
Danke.
Gruß
Zitat von @helmuthelmut2000:
An dem TP-Link gibt es die Netzwerkeinstellung: Router IP:
Lokale IP Adresse ist die Adresse des Routers: 160.90.0.10
Netzmaske: ist die Maske des 2 Netz. Bei mir die 255.255.0.0
Was ist da das Gateway?
Gateway der FB7390 oder auch die 160.90.0.10 ?
Das Gateway des TP-Link ist die Fritzbox, logisch ...An dem TP-Link gibt es die Netzwerkeinstellung: Router IP:
Lokale IP Adresse ist die Adresse des Routers: 160.90.0.10
Netzmaske: ist die Maske des 2 Netz. Bei mir die 255.255.0.0
Was ist da das Gateway?
Gateway der FB7390 oder auch die 160.90.0.10 ?
Lokaler DNS: IP der FB oder auch die 160.90.0.10?
FritteUnd was müssen die Clients in dem 2. Netz vom TP-Link als Standardgatway haben.
Die IP der FB oder des TP-Link und der DNS auch von dem TP-Link?
Wieder mal fehlende Netzwerkgrundlagen, ein Gateway für Clients muss immer im selben Subnetz erreichbar sein, auch logisch. Wenn der TP-Link DNS-Proxy ist und Anfragen weiterleitet kann er selber als DNS funktionieren, du könntest aber genau so die Fritte oder Google den Clients via DHCP mitteilen, das ist schnuppe.Die IP der FB oder des TP-Link und der DNS auch von dem TP-Link?
Hol dir jemanden der was vom Thema versteht, oder les dich erst mal in die Grundlagen des Routings ein.
Eine Bridge bildest du nur zwischen den Ports die sich im LAN des TP-Link sehen sollen, der WAN kommt logischerweise nicht in die Bridge, da die ja eine andere IP aus dem Subnetzt der Fritte erhalten muss.
Ebenso überprüfe ob für das WLAN "Default Forward" aktiviert ist, denn wenn nicht erreicht ein WLAN Client keine subnetzinternen Geräte.
Ebenso überprüfe ob für das WLAN "Default Forward" aktiviert ist, denn wenn nicht erreicht ein WLAN Client keine subnetzinternen Geräte.
Hi,
Ich wollte mir da nur ganz sicher sein.
Ich hab das so eingestellt und es funktioniert auch Tadellos. Auch der VPN von außen.
Danke.
Gruß
Helmut
Ich wollte mir da nur ganz sicher sein.
Ich hab das so eingestellt und es funktioniert auch Tadellos. Auch der VPN von außen.
Danke.
Gruß
Helmut
Na dann fehlt ja nur noch das gelöst hinten dran...
