kicker39
Sep 17, 2011, updated at Oct 18, 2012 (UTC)
view6425
view9
1
Goto Top

VPN PPTP und routing ins Heimnetz

GermansolvedQuestionNetworks

Hallo, ich würde mich sehr freuen, über diesen Weg eine Lösung zu meinen, so denke ich doch, kleinem Problem zu finden. Für die eventuellen Befassung mit meiner Thematik bedanke ich mich recht herzlich im voraus!!!

Hallo,

ich habe ein Gateway-Router (z.B. 192.168.100.1) für´s Heimnetz 192.168.100/24 mit diversen Clients über DHCP zwecks Internetzugriff. An dem Gateway (z.B. 192.168.100.1) ist noch ein DDWRT-Router (WAN PORT 192.168.100.200) angeschlossen, der eine VPN-Verbindung in ein anderes Büro hält. An dem DDWRT Router (z.B. 192.168.50.1) sind ebenfalls diverse Clients im Netz des DDWRT-Router 192.168.50/24 "abgekabelt". Das klappt auch alles soweit. Wie kann ich nun diesen Clients zusätzlich über den lokalen Gateway (hier 192.168.100.1) Zugang zum Internet verschaffen. Muss ich den DDWRT Router zusätzlich über den LAN-Port mit dem Gatway-Router verbinden und ein Routing defnieren, oder reicht ein Routing und nur die Verbindung über die WAN-Schnittstelle? Bei meinen diversen Tests hierbei flog leider immer wieder die VPN Verbindung ab, daher bin ich auf der Suche nach dem entscheiden Tip.

Also, wie wird verkabelt?

1. DDWRT_WAN-Port => GatewayRouter
oder
2. DDWRT_WAN-Port und LAN-Port => GatewayRouter

und wie ist das Routing zu definieren?

Vielen Dank & viele Grüße
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 173269

Url: https://administrator.de/contentid/173269

Printed on: April 25, 2024 at 09:04 o'clock

9 Comments
Latest comment
Goto Top
Member: aqui
aqui Sep 17, 2011, updated at Oct 18, 2012 at 16:48:22 (UTC)
Goto Top
Die Suchfunktion lässt grüßen.... Dafür gibt es hier ein fertiges Tutorial ! Guckst du hier:
Kopplung von 2 Routern am DSL Port
bzw.:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
Ein Routing brauchst du dafür nicht einrichten ! Zusammenstecken der beiden Router reicht vollkommen
Was sollte das Stichwort "PPTP" in deiner Thread Frage ? Wenn du zusätzlich noch einen VPN Zugang einrichten willst in einem der beiden Router wirst du bei diesem Tutorial fündig:
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
und
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
(Achtung: Wenn der 2te Router in der Kaskade der VPN Router/PPTP Server ist, dann musst du zwingend ein Port Forwarding/Weiterleitung auf dem ersten einrichten (TCP 1723, GRE Protokoll) Details dazu stehen im Tutorial !)
Allgemeine Tips zu PPTP VPNs findest du hier:
VPNs einrichten mit PPTP
Damit solltest du das in 5 Minuten zum Fliegen bringen !
Member: Kicker39
Kicker39 Sep 17, 2011 at 15:03:39 (UTC)
Goto Top
Vielen Dank schon mal, aber evtl. hatte ich mich nicht richtigt ausgedrückt (wg. Frage PPTP).

Client1 hängt an DDWRT Router, der über Gateway Router eine VPN Verbindung in eine anderes Büro hält. Wie kommt Client 1 parallel nun ins Internet (über den lokalen Gateway Router)? Was muss im DDWRT wie konfiguriert werden? Auf Client 1 kann ich kein Routing setzen. Habe wirklich schon einiges durchgelsen und keine richtige Antwort&Lösung gefunden.

Vielen Dank!!
Member: aqui
aqui Sep 17, 2011, updated at Oct 18, 2012 at 16:48:22 (UTC)
Goto Top
Ja, im PPTP VPN Client musst du nur Wegklicken das das lokale Gateway auch der VPN Tunnel ist. Ist ein klasssicher Konfig Fehler bei VPN Einrichtungen !
Steht ebenso im Tutorial im Client Abschnitt:
VPNs einrichten mit PPTP
(Haken bei: "Standartgateway für das remote Netzwerk....)
Member: Kicker39
Kicker39 Sep 17, 2011, updated at Oct 18, 2012 at 16:48:22 (UTC)
Goto Top
im Prinzip ist ja der DDWRT Router der PPTP VPN Client und daran hängt z.B. noch ein Iphone mit beschränkten IP-config Möglichkieten. Was ist beim DDWRT Router zu tun?


Vom Netz her sieht das so aus:

Kopfzerbrechen bei VPN PPTP hinter Router über Router auf VPN PPTP-Server


Wie kommen die clients hinter dem DDWRT übers lokale Gateway ins Internet?
Member: aqui
aqui Sep 17, 2011, updated at Oct 18, 2012 at 16:48:22 (UTC)
Goto Top
Ääähhh so nun nochmal ganz langsam.....
1.) Gateway Router ist der direkt am Internet...
2.) Büro/DD-WRT Router ist der der mit dem Gateway Router kaskadiert ist wie #comment-toc2 hier beschrieben...
3.) Büro/DD-WRT Router macht als PPTP Client eine VPN Verbindung nach X auf und verbindet das Büro Netz mit einem anderen remoten Netz....
Bis dahin können wir dir noch folgen....
Sieht dein Netzwerk dann SO aus ???

644f4e49123c49b368a9d692a2be5cf9

Wo dran (Router) hängt dann nun bitte das iPhone (per WLAN vermutlich) ?? Und was soll das iPhone machen ?
Wenn du die Router so gekoppelt hast wie oben und im Tutorial beschrieben könne alle Clients, inklusive dem iPhone problemlos über die Routerkaskade ins Internet !
Member: Kicker39
Kicker39 Sep 17, 2011 at 16:34:28 (UTC)
Goto Top
So sieht´s aus!! Klappt aber irgendwie nicht.
1. Richtig
2. Static IP 192.168.100.200
3. Gateway 192.168.100.1
4. Client bekommt über DHCP z.B. ne´ 192.168.50.99, kommt problemlos ins Remote Netz aber nicht über Gateway Router 192.168.100.1 ins Internet

Muss ich beim "Büro Router" (DD-WRT) kein Routing einrichten?

Iphone ist evtl. ein "blödes" Beispiel. Sagen wir mal, da hängt eine ECR-Kasse als Client am DDWRT-Büro mit IP 192.168.50.99, die erhält Daten aus dem Remote Netz über das VPN (funktioniert einwandfrei), soll aber zudem über Gateway Router 192.168.100.1 ins Internet.
Member: aqui
aqui Sep 18, 2011, updated at Oct 18, 2012 at 16:48:23 (UTC)
Goto Top
Nein du musst keinerlei Routing einstellen ! Wozu auch ? Alle relevanten IP Netze sind am Router direkt angeschlossen und folglich "kennt" er diese auch ! Zusätzliche Routen wären also sinnlos und überflüssig.
Alle Clients im .50.0er Netz haben ja als Gateway den DD-WRT Router eingestellt und der wiederum die .100.1 als Gateway so das alle Clients aus dem .50er Netz problemlos ins Internet kommen. Das gilt ebenfalls für die Clients die per PPTP Zugriff haben.
Der Teufel lauert allerdings im (DD-WRT) Detail !!
Wichtig ist das du den DD-WRT Router im Gateway Modus betreibst damit dieser NAT (Adress Translation) macht zum .100er Netz !
Der DD-WRT darf NICHT im Router Modus betrieben werden, denn dann kann der Gateway Router Clients aus dem .50er Netz nicht ins Internet bringen (sofern er ein billiger Consumer Router ist ? Bessere Router können es trotzdem) ! Das solltest du also beachten !
Details zum Gateway und Router Modus bei DD-WRT erklärt dir dieses Tutorial:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Beachtet man all das und stellt es korrekt ein funktioniert das o.a. Szenario problemlos !
Member: Kicker39
Kicker39 Sep 18, 2011 at 07:26:42 (UTC)
Goto Top
...ich werd´ bekloppt, es geht!!! Gateway-Modus war der passende Hinweis und es funktioniert auf Anhieb. Ich betrieb den DD-WRT im Router Modus. Was ich hier schon "rumgebastelt" habe, darf ich gar nicht erzählen.

Also, erneut vielen Dank für die klasse Unterstützung hier in diesem Forum und an die Kompetenz von "aqui"!!! Prima & sobald eine Kiste Bier per E-Mail zu versende geht, bekommt Ihr eine face-wink
Member: aqui
aqui Sep 18, 2011 at 09:20:16 (UTC)
Goto Top
Deswegen muss man nicht gleich "bekloppt" werden. Etwas mehr "nachdenken" hätte auch geholfen ! face-wink
Gut wenns nun klappt...! Ich mach dann mal ne Flasche vom virtuellen Bier auf.....
GermansolvedQuestionNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments