Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zusätzlicher Router mit anderer IP Range im Netzwerk und Paketverluste

Mitglied: Freak1982

Freak1982 (Level 1) - Jetzt verbinden

16.04.2018, aktualisiert 16:08 Uhr, 307 Aufrufe, 4 Kommentare

Hallo, ich bin zwar schon seit einigen Tagen hier am lesen wie ich mein Vorhaben in die Tat umsetzte aber ein bisschen hapert es noch.
Und zwar hab ich in meinem Netzwerk 2 Fritzboxen und 2 Switches.
Die Fritzbox 7590 ist der Hauptrouter, welcher auch Internet zur Verfügung stellt über das integrierte Modem und die 2te Fritzbox 7490 arbeitet als IP-Client wegen Fax, Telefon usw.

Meine Idee war einen zusätzlichen Router in mein Netzwerk zu integrieren auf dem ich dann einen OpenVPN Server darauf einrichte und ein OpenVPN Client.

Client dafür wenn ich mit dem PC ( Windows ) mal ungestört surfen möchte oder zb mit dem FireTV-Stick anonym streamen will.

Server dafür wenn ich von ausserhalb auf mein NAS zugreifen möchte oder von unterwegs über den Sat Receiver Tv streamen will. Die Geräte sollen trotz unterschiedlicher IP Ranges untereinander kommunizieren können.

Hatte mir das so vorgestellt das ich an dem jeweiligen Gerät einfach die IP änder und zack über den VPN online bin.

Habe den zusätzlichen Router ( ASUS RT-AC86U ) wie auf dem Bild angeschlossen, IPv4 Route in der Fritzbox 7590 eingerichtet.

Netzwerk: 10.0.10.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.0.254

Wenn ich jetzt am PC zb die IP 10.0.10.2 und als Gateway 10.0.10.254 einstelle funktioniert zwar Internet usw. Aber mir ist dann aufgefallen wenn ich von meinem Sat Receiver ( 192.168.0.20 ) streame es zu Aussetzern kommt.
Hab dann mal einen Ping Test gemacht, und egal zu welchem Gerät, kommt es zu ca 50% Paketverlusten.
Hab schon einiges probiert, mit den Einstellungen gespielt, Kabel ausgetauscht, einen anderen Router ( Linksys WRT 3200 ACM mit DD-WRT ) probiert da ich dachte das es eventuell auf dem Wan Port trotz NAT ausgeschaltet eventuell doch noch aktiv ist und es daran liegt. Aber Fehlanzeige.

Das komische ist das es über Wlan funtkioniert. Also muß es ja irgendwie an den Switches liegen.

Switch 1 ist ein Cisco SLM2008 und Switch 2 ein Linksys LGS308.

Wäre super wenn ich mir helfen könntet da ich nicht weiss wo der Fehler liegt bzw was ich einstellen muss damit es funktioniert. Bzw ob es bei der Verkabelung überhaupt funktionieren kann.
netzwerk. - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
16.04.2018, aktualisiert um 16:48 Uhr
Server dafür wenn ich von ausserhalb auf mein NAS zugreifen möchte oder
Kann man machen, wäre ja aber überflüssig, denn auf deiner FB ist ja schon ein VPN Server drauf. Warum also doppelt ? Nutze doch lieber den, das ist viel einfacher und erspart dir die Frickelei und Sicherheitsprobleme mit dem Port Forwarding am Internet Router.
Hatte mir das so vorgestellt das ich an dem jeweiligen Gerät einfach die IP änder und zack über den VPN online bin.
Kannst du dir sparen ! Sinnfrei, denn das Open VPN Gerät ändert dynamisch und automatisch die IP auf dem VPN Tunneladapter ! Das ist das interne Open VPN IP Netz.
Guckst du auch hier:
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
Habe den zusätzlichen Router ( ASUS RT-AC86U ) wie auf dem Bild angeschlossen, IPv4 Route in der Fritzbox 7590 eingerichtet.
Generell richtig aber du hast einen gravierenden Kardinalsfehler gemacht !!
WAN Port und LAN Port im gleichen IP Netzs (Layer 2 Domain) ist natürlich ein absolutes NoGo !
Sowas lernt man aber auch in der IP Grundschule !!! Du kannst einem Router doch niemals das gleiche IP Netz auf unterschiedlichen Adaptern einrichten. Vergiss das !
Es reicht wenn du den Asus Router wie einen VPN Server nur einbeinig mit dem LAN Port in den Netzwerk hängst. Der WAN Port bleibt ohne IP und unbeschaltet !
Völlig klar das es in so einer laienhaften Konfig niemals laufen kann ! Sollte man als Netzwerker eigentlich wissen

Einen zweiten Punkt hast du auch noch vergessen.
Auf dem Internet Router musst du ein Port Forwarding einrichten von UDP 1194 (OpenVPN Default) auf die interne IP Adresse des VPN Servers (Asus) damit auch der Zugriff vom Internet klappt.
Nur mal so als Tip:
In der Regel haben auch alle Consumer NAS Systeme einen OpenVPN Server oder eine optional kostenfreie App dafür. Jedenfalls die von QNAP und Synology. Damit könntest du dir die ASUS Box sparen.
Nachteil ist generell von internen VPN Servern das man sich ein Loch in die Firewall bohren muss um diesen Traffic in sein Heimnetz zu lassen. Es bleibt also immer ein Restrisiko.
Deshalb gehören VPN Server eigentlich immer auf Router oder Firewall und nicht ins interne Netz. Muss aber jeder letztlich selber entscheiden.
Bitte warten ..
Mitglied: Freak1982
16.04.2018 um 23:11 Uhr
Kann man machen, wäre ja aber überflüssig, denn auf deiner FB ist ja schon ein VPN Server drauf. Warum also doppelt ? Nutze doch lieber den, das ist viel einfacher und erspart dir die Frickelei und Sicherheitsprobleme mit dem Port Forwarding am Internet Router.
Hab ich auch schon drüber nachgedacht aber dann bräuchte ich trotzdem einen zusätzlichen Router da die Fritzbox ja nur einen VPN Server zur Verfügung stellt wie du schon sagst.
Ich wollte aber z.B. bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten und statt auf jedem Gerät den Zugang einzurichten damit ich über den VPN Server des Anbieters surfe dies einfach auf dem Router einrichten. Und einen OpenVPN Client einrichten klappt bei der Fritzbox ja nicht. Daher der Gedanke dann halt auch gleich meinen VPN Server auf dem DD-WRT Router laufen zu lassen anstatt die Fritzbox zu nehmen.
OpenVPN soll ja sicherer sein was man so liest.

Danke für den Link. Die Anleitung kannte ich noch nicht und werd ich mir nachher mal durchlesen.

Generell richtig aber du hast einen gravierenden Kardinalsfehler gemacht !!
WAN Port und LAN Port im gleichen IP Netzs (Layer 2 Domain) ist natürlich ein absolutes NoGo !
Sowas lernt man aber auch in der IP Grundschule !!! Du kannst einem Router doch niemals das gleiche IP Netz auf unterschiedlichen Adaptern einrichten.
Danke schon wieder was dazu gelernt Na zumindest war meine Vermutung richtig das irgendwas mit der Verkabelung oder den Einstellungen nicht passt.
Es reicht wenn du den Asus Router wie einen VPN Server nur einbeinig mit dem LAN Port in den Netzwerk hängst. Der WAN Port bleibt ohne IP und unbeschaltet !
Das werde ich morgen testen und dann berichten ob es geklappt hat.
Einen zweiten Punkt hast du auch noch vergessen.
Auf dem Internet Router musst du ein Port Forwarding einrichten von UDP 1194 (OpenVPN Default) auf die interne IP Adresse des VPN Servers (Asus) damit auch der Zugriff vom Internet klappt.
Soweit war ich noch nicht. Als ich gesehen habe was ich da für Configs anlegen und Einstellungen treffen muß, hab ich es erstmal sein lassen da ich das Netzwerk erstmal "normal" zum laufen bekommen wollte um, falls es nicht klappt mit dem aufsetzen den VPN Clients, Netzwerkfehler ausschliessen zu können.
Deshalb gehören VPN Server eigentlich immer auf Router oder Firewall und nicht ins interne Netz. Muss aber jeder letztlich selber entscheiden.
Klingt auf jeden Fall einleuchtend, nur dann wäre meine jetzige Fritzbox Konstellation hinfällig, inklusiv der Telefone sowie Fax. Aber ich werd mal drüber nachdenken und nachlesen ob das klappt das man nur die Fritzbox als Modem benutzen tut und dahinter dann den Asus oder den Linksys als Router verwenden kann
Bitte warten ..
Mitglied: Vision2015
17.04.2018, aktualisiert um 07:38 Uhr
Moin...
Ich wollte aber z.B. bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten und statt auf jedem Gerät den Zugang einzurichten damit ich über den VPN Server des Anbieters surfe dies einfach auf dem Router einrichten.
Client dafür wenn ich mit dem PC ( Windows ) mal ungestört surfen möchte oder zb mit dem FireTV-Stick anonym streamen will.

warum willst du über ein VPN surfen? das macht keinen sinn....
VPN ist ein virtuelles privates (in sich geschlossenes) kommunikationsnetz.. da gibbet nix zum surfen..

oder habe ich was falsch verstanden?

Frank
Bitte warten ..
Mitglied: aqui
17.04.2018 um 08:55 Uhr
bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten
Mit sowas sollte man immer sehr sehr vorsichtig sein. Den Schlüssel für das VPN bekommst du von Nord VPN und damit ist das alles NICHT mehr sicher geschweige denn vertraulich. Auch kann man dann davon ausgehen das Überwachungsbehörden Zugang zu diesen Schlüsseln haben.
Die VPN Tunnelpunkte von solchen VPN Anbietern sind bevorzugter Tummelplatz von Schlapphüten und anderen Schnüfflern und Behörden.
Was bringt dir also so eine Art von VPN ? Sowas kann man eigentlich gleich vergessen. Gerade wenn man damit Filmchen sehen will die Zugangsrestriktionen haben.
Letztlich erweist du dir damit einen Bärendienst. Das weiss ja aber nun die ganze Welt und solche Banalitäten muss man sicher auch nicht weiter kommentieren.
OpenVPN soll ja sicherer sein was man so liest.
So sicher wie die Zertifikate sind die du einrichtest...
morgen testen und dann berichten ob es geklappt hat.
Wir sind gespannt !
man nur die Fritzbox als Modem benutzen tut
tuten tut nur der Nachtwächter....
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Switch mit eigener IP Range
gelöst Frage von Heinz189LAN, WAN, Wireless8 Kommentare

Hallo zusammen, ich habe ein wenig Schwierigkeiten mit dem Aufbau eines Netzwerks und würde mich freuen, wenn Ihr mir ...

Router & Routing
Netzwerk IP Routen einstellen
Frage von mrwhiteRouter & Routing6 Kommentare

Hallo Leute, ich arbeite gerade an einem Projekt, das die Einrichtung eines Netzwerkes erfordert, und habe die Ziellinie fast ...

Microsoft Office

ACCESS Prüfen ob IP Adresse in IP Range vorhanden

gelöst Frage von thomas1972Microsoft Office6 Kommentare

Hallo, ich habe in Access eine Tabelle IPRANGE mit folgendem Inhalt IPADDR MASK 192.168.1.1 26 besteht die Möglichkeit über ...

Router & Routing

Fritzbox 7490 VPN IP Range anpassen

gelöst Frage von hannsgmaulwurfRouter & Routing4 Kommentare

Hallo zusammen, ich habe mal wieder ein kleines Problem und bin auf eure Antworten gespannt. Gegeben: - Fritzbox 7490 ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 19 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++24 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...