dor557
Goto Top

OpenVPN IP auf WLAN Drucker IP weiter leiten

Hallo zusammen.

Ich habe folgende Situation.

In meinem WLAN habe ich meinen WLAN Drucker eingerichtet und funktioniert auch einwandfrei.

Nun habe ich vor einen Root Server zu mieten und diesen in mein VPN Netzwerk zu integrieren.

Mein Drucker hat z.b. die IP 192.168.200.3

Mein VPN Netzwerk die IP Bereiche von 10.1.10.0 - 10.1.10.50

Jetzt möchte ich auf meinem Root Server Zugriff auf meinen Drucker mittels IP Weiterleitung erreichen.

Im Klartext soll mein Drucker auch auf die IP 10.1.10.5 reagieren.

Zum Einsatz kommt als Root Server ein OpenSUSE Leap 42.3 system.

Mein Server zuhause ist mit openSUSE Leap 42.2 ausgestattet und als VPN ist openVPN eingerichtet und funktionstüchtig.

Ich hoffe das mir jemand helfen kann, und beantworten kann ob das so überhaupt möglich ist.

MfG Sascha Nickel

Content-Key: 364512

Url: https://administrator.de/contentid/364512

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Vision2015
Vision2015 12.02.2018 um 16:36:50 Uhr
Goto Top
Moin..

wenn dein VPN richtig eingerichtet ist, geht das ohne probleme..
mach doch mal ein Ping von deinem root Server auf die 192.168.200.3!
klappt alles, antwortet der Drucker, und du Installierst einfach den passend Drucker Treiber mit der ziel IP 192.168.200.3..

Fertig
face-smile

Frank
Mitglied: Pjordorf
Pjordorf 12.02.2018 um 17:16:24 Uhr
Goto Top
Hallo,

Zitat von @dor557:
In meinem WLAN habe ich meinen WLAN Drucker eingerichtet und funktioniert auch einwandfrei.
Und, was druckt ein WLAN Drucker so? Nur das WLAN oder auch was anständiges? Du meintest sicherlich das du deinen Drucker per WLAN eingerichtet udn angebunden hast face-smile

Nun habe ich vor einen Root Server zu mieten und diesen in mein VPN Netzwerk zu integrieren.
Mein Drucker hat z.b. die IP 192.168.200.3
Mein VPN Netzwerk die IP Bereiche von 10.1.10.0 - 10.1.10.50
Jetzt möchte ich auf meinem Root Server Zugriff auf meinen Drucker mittels IP Weiterleitung erreichen.
Dein Zauberwort ist Routing bzw. Router.

Ich hoffe das mir jemand helfen kann, und beantworten kann ob das so überhaupt möglich ist.
Bei deinen ganzen NameThrowing ist mir der Begriff Router irgendwie nicht untergekommen...

Gruß,
Peter
Mitglied: dor557
dor557 12.02.2018 um 17:30:32 Uhr
Goto Top
Das Wort Router habe ich bewusst ausgelassen da der Router das VPN nicht verwaltet sondern mein Server zuhause.

Ich muss quasi meinen Server zuhause dazu bringen als Router für die netzbereiche 10.1.10.0 auf die IP 192.168.200.0 zu fungieren. Bzw eine 2. IP 10.1.10.5 zu erstellen ( diese existiert bereits und der Server reagiert darauf ) auf die 2. Netzwerkschnittstelle bzw die IP des druckers im Router zu verweisen.

Mein Router kann leider kein openVPN.

Ich hoffe das nun besser erklärt zu haben was ich meine.

Gruss Sascha
Mitglied: Vision2015
Vision2015 12.02.2018 um 17:50:50 Uhr
Goto Top
moin..
ich verstehe dein Problem nicht sooo genau....
VPN einrichten und gut ist... denn wenn dein VPN ordentlich eingerichtet ist, und alle netze sich sehen können- ist dein Routing OK!
da ist es völlig egal, ob dein Plaste Router, das VPN aufbaut, oder die beiden Suse Bleche...
Frank
Mitglied: orcape
orcape 12.02.2018 um 17:59:45 Uhr
Goto Top
Hi,
Du solltest die Route zum WLAN-Netz dem OpenVPN-Server bekannt geben. Sprich, in der "Advanced Configuration" mit "route" bzw. "push route" auf Dein WLAN-Netz verweisen, dann klappt das problemlos.
Gruss orcape
Mitglied: maretz
maretz 13.02.2018 um 07:05:57 Uhr
Goto Top
Moin,

eben das ist die Aufgabe des VPNs, du sollst keine Port-Weiterleitungen machen... Und unter "Router" ist eben dann auch dein Server zu verstehen - das sind nicht nur die kleinen blinkenden Boxen an der Wand...

Du bringst deinen Root-Server eben einfach dazu das er das Netz bei dir zuhause auch kennt -> fertig... Das ganze lässt sich mittels "route add" und ggf. noch nen paar Einträgen in der Client-Config (/etc/openvpn/ccd) recht leicht erledigen...

Deinen Drucker beizubringen auch die 10.x.x.5 zu nutzen wäre dagegen sinnlos - weil der ja das dann im lokalen Netz nicht kennt. Dein Router/Server könnte da zwar was machen, wäre aber auch nicht zielführend. Oder du richtest an deinem lokalem Server den Drucker halt korrekt ein und gibst den einfach frei - DANN hast du das ganze ebenfalls ohne Port-Weiterleitung eingerichtet.
Mitglied: Vision2015
Vision2015 13.02.2018 um 07:44:14 Uhr
Goto Top
Moin...

Deinen Drucker beizubringen auch die 10.x.x.5 zu nutzen wäre dagegen sinnlos - weil der ja das dann im lokalen Netz nicht kennt.

braucht er ja auch nicht, weil er ja das 10.x.x.0 netz kennt, und somit auch auf den drucker zugreifen kann!
natürlich kannst er das mit einer Druckerfreigabe lösen.... muss aber nicht sein!

Frank
Mitglied: dor557
dor557 13.02.2018 um 09:05:32 Uhr
Goto Top
Ich nutze auf dem Server selbst die WLAN anbindung vom Router auf dem 192. Address Bereich. Ich bin was das einrichten von Routen angeht recht unerfahren da ich bisher auf meinem Router lediglich eine Weiterleitung für alle Ports zu meinem Server eingerichtet habe.

Ich möchte halt auch vermeiden das alle Adressen erreichbar sind.

Gut jetzt Frage ich mal auf die abtworten bezogen konkret.

Wie erstelle ich eine Route oder verbinde die IP Adresse des VPN mir der IP des Druckers?

Ziel ist es das ich dann unter meinen VPN Clients meinen Drucker finde als wäre er im 10er Netz als WLAN gerät. Wenn ihr versteht was ich meine face-smile
Mitglied: aqui
aqui 13.02.2018 um 11:20:12 Uhr
Goto Top
Jetzt möchte ich auf meinem Root Server Zugriff auf meinen Drucker mittels IP Weiterleitung erreichen.
Das ist Unsinn, denn "Weiterleitung" ist überflüssig bzw. gar nicht vorhanden.
Du richtest den Drucker doch im Server ganz normal mit seiner Ziel IP Adresse 192.168.200.3 ein.
Das reicht doch.
Ist der Server über OpenVPN mit deinem Heimnetzwerk verbunden, dann "kennt" er die Route in dieses Netzwerk ja ! Ein netstat -r zeigt dir das auf deinem OpenSuSE Server !

Logischerweise musst du dafür natürlich das ipv4 Forwarding aktivieren in dem Server, damit der Routen kann auf sein VPN Interface !
In der System Config Datei der meisten Linux Distributionen gibt es einen Parameter der ip_forwarding heisst. Dieser Parameter muss in der syscfg Config Datei auf YES gesetzt werden um das Routing zu aktivieren.
(Entkommentieren der Zeile #net.ipv4.ip_forward=1 in der Datei /etc/sysctl.conf).
Schon kannst du deinen Drucker dann normal pingen vom Server und auf ihm auch drucken.
Details zur OVPN Konfig hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Mitglied: orcape
Lösung orcape 13.02.2018 um 18:23:41 Uhr
Goto Top
Hi,
Wenn ihr versteht was ich meine
Nee, nicht wirklich. Du sprichst von VPN-Verbindung, einem Root-Server der per VPN eine Verbindung zu Deinem Server aufbaut. Wiederrum erwähnst Du so nebenbei...
Mein VPN Netzwerk die IP Bereiche von 10.1.10.0 - 10.1.10.50
Nun, ich gehe mal davon aus, das Du mit 10.1.10.5 die virtuelle-IP des Tunnels meinst.
Das VPN-Netz ist 10.1.10.0/24 und von da aus willst Du Zugriff auf den Drucker der im IP-Bereich 192.168.200.0/24 ist. In diesem Netz ist dann auch Dein Suse-Server zu Hause angeschlossen. Wie ich oben schon geschrieben habe, sind die Routing-Einstellungen im Open-VPN-Server zu machen. Diesem sollte das Netz 192.168.200.0/24 bekannt sein und wie @aqui das schon geschrieben hat, das IP-Forwarding auf dem Linux-Rechner aktivieren. Der Rest ist dann noch eine Frage von eventuellen Firewall-Einstellungen auf dem Server, mit dem Du auch erreichen kannst, das per Open-VPN eben nur der Drucker erreicht wird.
Wäre sinnvoll und hilfreich, wenn Du hier mal eine kleine Darstellung Deines Netzes und der IP-Belegungen posten würdest.
Gruss orcape
Mitglied: dor557
dor557 14.02.2018 aktualisiert um 21:00:28 Uhr
Goto Top
So wie auf dem hochgeladenen Bild zu sehen ist haben wir folgende Geräte :

Home Server mit der IP 192.168.200.1
Auf dem Homeserver läuft auch der VPN Server

Alle meine Clients die sich Zuhause über WLAN anmelden und Direkt über LAN-Kabel mit dem Router verbunden sind haben selbstverständlich Zugriff auf den Drucker.


soweit so gut.

Ich habe auch Samba auf dem OpenVPN server aufgeschaltet. so das die Windows Freigaben NUR über die VPN-Verbindung akzeptiert werden.

Habe ich aber z.b. aus dem Netz mit einem Laptop oder Netbook eine Verbindung zu meinem VPN Hergestellt bekomme ich selbstverständlich keine Verbindung zu meinem Drucker da der Server die VPN-Verbindung verwaltet.

Ziel ist es für mich eine Alias-IP im VPN zu erstellen um dann mit dieser IP auf den Drucker im anderen Subnetz zuzugreifen.

Damit ich z.b. von unterwegs aus mit meinem Laptop im VPN Angemeldet bin und auf der 10.1.10.10 meinen Drucker Finde.

sozusagen statt 192.168.200.3 die 10.1.10.10 als Drucker ip im VPN Habe.

der OpenVPN Server ist als tap Adapter konfiguriert.


auf dem Server ergibt netstat -r folgendes aus :

Destination     Gateway    Genmask          Flags     Iface
default         DD-WRT     0.0.0.0            UG      eth0
10.1.10.0       *          255.255.255.0      U       tap0
192.168.200.0   *          255.255.255.0      U       eth0

Ich hoffe das hilft zur Erläuterung und gibt evtl. Ideen

zu erwähnen wäre noch das der Router alle Anfragen von aussen (Internet) an den Server weiterleitet
server-plan
Mitglied: aqui
aqui 15.02.2018 aktualisiert um 17:04:26 Uhr
Goto Top
Ich habe auch Samba auf dem OpenVPN server aufgeschaltet.
Bahnhof ???
Du meinst der Home Server spricht auch Samba und Samba ist nur auf den VPN Netzadaptern aktiviert ??
Letztlich ist das aber erstmal für die eigentliche Problemstellung unwichtig.
bekomme ich selbstverständlich keine Verbindung zu meinem Drucker da der Server die VPN-Verbindung verwaltet.
Ja und ?? Trotzdem sollte der Client doch immer auch lokal auf dem Drucker (und auch alle anderen Geräte im LAN) zugreifen können. Die lokale Netzwerbindung ins LAN wird doch nicht abgeschaltet nur weil du nebenbei noch einen VPN Tunnel aufhast...das wäre ja Blödsinn.
Abgesehen davon ist es ja auch ziemlicher Unsinn im lokalen LAN per VPN auf einen lokalen Server zuzugreifen ?! Was sollte der tiefere Sinn eines solchen unsinnigen Konzeptes sein ?
von unterwegs aus mit meinem Laptop im VPN Angemeldet bin und auf der 10.1.10.10 meinen Drucker Finde.
Das ist doch Unsinn. Deinen Drucker solltest du dann unter 192.168.200.3 finden aber doch niemals unter der 10er Adresse ! Zumal der Drucker ja auch überhaupt keine 10er Adresse hat. WO sollte diese also herkommen ???
sozusagen statt 192.168.200.3 die 10.1.10.10 als Drucker ip im VPN Habe.
Kann ja niemals klappen ! Dann müsstest du irgendwo eine IP Adress Translation (NAT) machen und die Drucker IP umsetzen. Das ist aber bei dir nirgendwo der Fall ! (Und wäre auch überflüssig, da unsinnig)
auf dem Server ergibt netstat -r folgendes aus :
Das ist auch der klassische und richtige Output !
zu erwähnen wäre noch das der Router alle Anfragen von aussen (Internet) an den Server weiterleitet
Auch das wäre ja vollkommener Unsinn. Denn dann würde er ja alle Attacken, Port Scan Angriffe usw. die im Minutenrythmus kommen auf den Server weiterleiten.
Kein normaler Mensch würde so einen Blödsinn machen und allen überflüssigen Internet Traffic in sein internes und (eigentlich) gesichertes LAN forwarden !!
Genau deshalb hast du doch auch ein VPN, oder ??
Einzig nur UDP 1194 (das VPN) sollte der Router an den Server forwarden und NICHTS anderes !
Sich sinnfrei Löcher in die Router Firewall zu bohren machen doch nur Dummies.
Sorry, aber so ein bischen bekommt man den Eindruck du weisst nicht wirklich was du da machst...oder machen willst ?! Oder...
Wir sind zu doof hier und verstehen es nicht.
Mitglied: Vision2015
Lösung Vision2015 15.02.2018 aktualisiert um 17:29:28 Uhr
Goto Top
Moin...

Wir sind zu doof hier und verstehen es nicht.
ich verstehe das auch nicht mehr... das hier zu lesen dauert fast länger als es umzusetzen!
Ich möchte halt auch vermeiden das alle Adressen erreichbar sind.
gut, du traust deinem eigenem Netz nicht, dann erlaube dem destination Netz nur die drucker IP...

Damit ich z.b. von unterwegs aus mit meinem Laptop im VPN Angemeldet bin und auf der 10.1.10.10 meinen Drucker Finde.
du hast dich vertan.. dein drucker hat die IP 192.168.200.3... was willst du mit dem 10ner Netz?
und das eine hat nix mit dem anderen zu schaffen...
wenn den root server druckern will, baust du ihm halt ein VPN in dein Netz... das ist in 15 min erledigt... und ner tasse kaffee...
drucker einrichten in deinem Netz... also mit der 192.168.200.3... 10 minuten... aber auch nur weil du daber nachrichten im TV schaust...
wenn du mit deinem notebook in der weltgeschichte rumtrödelst, und von unterwegs daheim drucken willst, baust du ein weiteres VPN... mit dem ziel =192.168.200.!
Drucker einrichten... Fertig!
20 minuten...


Frank