Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zusätzlicher Router mit anderer IP Range im Netzwerk und Paketverluste

Mitglied: Freak1982

Freak1982 (Level 1) - Jetzt verbinden

16.04.2018, aktualisiert 16:08 Uhr, 469 Aufrufe, 4 Kommentare

Hallo, ich bin zwar schon seit einigen Tagen hier am lesen wie ich mein Vorhaben in die Tat umsetzte aber ein bisschen hapert es noch.
Und zwar hab ich in meinem Netzwerk 2 Fritzboxen und 2 Switches.
Die Fritzbox 7590 ist der Hauptrouter, welcher auch Internet zur Verfügung stellt über das integrierte Modem und die 2te Fritzbox 7490 arbeitet als IP-Client wegen Fax, Telefon usw.

Meine Idee war einen zusätzlichen Router in mein Netzwerk zu integrieren auf dem ich dann einen OpenVPN Server darauf einrichte und ein OpenVPN Client.

Client dafür wenn ich mit dem PC ( Windows ) mal ungestört surfen möchte oder zb mit dem FireTV-Stick anonym streamen will.

Server dafür wenn ich von ausserhalb auf mein NAS zugreifen möchte oder von unterwegs über den Sat Receiver Tv streamen will. Die Geräte sollen trotz unterschiedlicher IP Ranges untereinander kommunizieren können.

Hatte mir das so vorgestellt das ich an dem jeweiligen Gerät einfach die IP änder und zack über den VPN online bin.

Habe den zusätzlichen Router ( ASUS RT-AC86U ) wie auf dem Bild angeschlossen, IPv4 Route in der Fritzbox 7590 eingerichtet.

Netzwerk: 10.0.10.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.0.254

Wenn ich jetzt am PC zb die IP 10.0.10.2 und als Gateway 10.0.10.254 einstelle funktioniert zwar Internet usw. Aber mir ist dann aufgefallen wenn ich von meinem Sat Receiver ( 192.168.0.20 ) streame es zu Aussetzern kommt.
Hab dann mal einen Ping Test gemacht, und egal zu welchem Gerät, kommt es zu ca 50% Paketverlusten.
Hab schon einiges probiert, mit den Einstellungen gespielt, Kabel ausgetauscht, einen anderen Router ( Linksys WRT 3200 ACM mit DD-WRT ) probiert da ich dachte das es eventuell auf dem Wan Port trotz NAT ausgeschaltet eventuell doch noch aktiv ist und es daran liegt. Aber Fehlanzeige.

Das komische ist das es über Wlan funtkioniert. Also muß es ja irgendwie an den Switches liegen.

Switch 1 ist ein Cisco SLM2008 und Switch 2 ein Linksys LGS308.

Wäre super wenn ich mir helfen könntet da ich nicht weiss wo der Fehler liegt bzw was ich einstellen muss damit es funktioniert. Bzw ob es bei der Verkabelung überhaupt funktionieren kann.
netzwerk. - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
16.04.2018, aktualisiert um 16:48 Uhr
Server dafür wenn ich von ausserhalb auf mein NAS zugreifen möchte oder
Kann man machen, wäre ja aber überflüssig, denn auf deiner FB ist ja schon ein VPN Server drauf. Warum also doppelt ? Nutze doch lieber den, das ist viel einfacher und erspart dir die Frickelei und Sicherheitsprobleme mit dem Port Forwarding am Internet Router.
Hatte mir das so vorgestellt das ich an dem jeweiligen Gerät einfach die IP änder und zack über den VPN online bin.
Kannst du dir sparen ! Sinnfrei, denn das Open VPN Gerät ändert dynamisch und automatisch die IP auf dem VPN Tunneladapter ! Das ist das interne Open VPN IP Netz.
Guckst du auch hier:
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
Habe den zusätzlichen Router ( ASUS RT-AC86U ) wie auf dem Bild angeschlossen, IPv4 Route in der Fritzbox 7590 eingerichtet.
Generell richtig aber du hast einen gravierenden Kardinalsfehler gemacht !!
WAN Port und LAN Port im gleichen IP Netzs (Layer 2 Domain) ist natürlich ein absolutes NoGo !
Sowas lernt man aber auch in der IP Grundschule !!! Du kannst einem Router doch niemals das gleiche IP Netz auf unterschiedlichen Adaptern einrichten. Vergiss das !
Es reicht wenn du den Asus Router wie einen VPN Server nur einbeinig mit dem LAN Port in den Netzwerk hängst. Der WAN Port bleibt ohne IP und unbeschaltet !
Völlig klar das es in so einer laienhaften Konfig niemals laufen kann ! Sollte man als Netzwerker eigentlich wissen

Einen zweiten Punkt hast du auch noch vergessen.
Auf dem Internet Router musst du ein Port Forwarding einrichten von UDP 1194 (OpenVPN Default) auf die interne IP Adresse des VPN Servers (Asus) damit auch der Zugriff vom Internet klappt.
Nur mal so als Tip:
In der Regel haben auch alle Consumer NAS Systeme einen OpenVPN Server oder eine optional kostenfreie App dafür. Jedenfalls die von QNAP und Synology. Damit könntest du dir die ASUS Box sparen.
Nachteil ist generell von internen VPN Servern das man sich ein Loch in die Firewall bohren muss um diesen Traffic in sein Heimnetz zu lassen. Es bleibt also immer ein Restrisiko.
Deshalb gehören VPN Server eigentlich immer auf Router oder Firewall und nicht ins interne Netz. Muss aber jeder letztlich selber entscheiden.
Bitte warten ..
Mitglied: Freak1982
16.04.2018 um 23:11 Uhr
Kann man machen, wäre ja aber überflüssig, denn auf deiner FB ist ja schon ein VPN Server drauf. Warum also doppelt ? Nutze doch lieber den, das ist viel einfacher und erspart dir die Frickelei und Sicherheitsprobleme mit dem Port Forwarding am Internet Router.
Hab ich auch schon drüber nachgedacht aber dann bräuchte ich trotzdem einen zusätzlichen Router da die Fritzbox ja nur einen VPN Server zur Verfügung stellt wie du schon sagst.
Ich wollte aber z.B. bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten und statt auf jedem Gerät den Zugang einzurichten damit ich über den VPN Server des Anbieters surfe dies einfach auf dem Router einrichten. Und einen OpenVPN Client einrichten klappt bei der Fritzbox ja nicht. Daher der Gedanke dann halt auch gleich meinen VPN Server auf dem DD-WRT Router laufen zu lassen anstatt die Fritzbox zu nehmen.
OpenVPN soll ja sicherer sein was man so liest.

Danke für den Link. Die Anleitung kannte ich noch nicht und werd ich mir nachher mal durchlesen.

Generell richtig aber du hast einen gravierenden Kardinalsfehler gemacht !!
WAN Port und LAN Port im gleichen IP Netzs (Layer 2 Domain) ist natürlich ein absolutes NoGo !
Sowas lernt man aber auch in der IP Grundschule !!! Du kannst einem Router doch niemals das gleiche IP Netz auf unterschiedlichen Adaptern einrichten.
Danke schon wieder was dazu gelernt Na zumindest war meine Vermutung richtig das irgendwas mit der Verkabelung oder den Einstellungen nicht passt.
Es reicht wenn du den Asus Router wie einen VPN Server nur einbeinig mit dem LAN Port in den Netzwerk hängst. Der WAN Port bleibt ohne IP und unbeschaltet !
Das werde ich morgen testen und dann berichten ob es geklappt hat.
Einen zweiten Punkt hast du auch noch vergessen.
Auf dem Internet Router musst du ein Port Forwarding einrichten von UDP 1194 (OpenVPN Default) auf die interne IP Adresse des VPN Servers (Asus) damit auch der Zugriff vom Internet klappt.
Soweit war ich noch nicht. Als ich gesehen habe was ich da für Configs anlegen und Einstellungen treffen muß, hab ich es erstmal sein lassen da ich das Netzwerk erstmal "normal" zum laufen bekommen wollte um, falls es nicht klappt mit dem aufsetzen den VPN Clients, Netzwerkfehler ausschliessen zu können.
Deshalb gehören VPN Server eigentlich immer auf Router oder Firewall und nicht ins interne Netz. Muss aber jeder letztlich selber entscheiden.
Klingt auf jeden Fall einleuchtend, nur dann wäre meine jetzige Fritzbox Konstellation hinfällig, inklusiv der Telefone sowie Fax. Aber ich werd mal drüber nachdenken und nachlesen ob das klappt das man nur die Fritzbox als Modem benutzen tut und dahinter dann den Asus oder den Linksys als Router verwenden kann
Bitte warten ..
Mitglied: Vision2015
17.04.2018, aktualisiert um 07:38 Uhr
Moin...
Ich wollte aber z.B. bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten und statt auf jedem Gerät den Zugang einzurichten damit ich über den VPN Server des Anbieters surfe dies einfach auf dem Router einrichten.
Client dafür wenn ich mit dem PC ( Windows ) mal ungestört surfen möchte oder zb mit dem FireTV-Stick anonym streamen will.

warum willst du über ein VPN surfen? das macht keinen sinn....
VPN ist ein virtuelles privates (in sich geschlossenes) kommunikationsnetz.. da gibbet nix zum surfen..

oder habe ich was falsch verstanden?

Frank
Bitte warten ..
Mitglied: aqui
17.04.2018 um 08:55 Uhr
bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten
Mit sowas sollte man immer sehr sehr vorsichtig sein. Den Schlüssel für das VPN bekommst du von Nord VPN und damit ist das alles NICHT mehr sicher geschweige denn vertraulich. Auch kann man dann davon ausgehen das Überwachungsbehörden Zugang zu diesen Schlüsseln haben.
Die VPN Tunnelpunkte von solchen VPN Anbietern sind bevorzugter Tummelplatz von Schlapphüten und anderen Schnüfflern und Behörden.
Was bringt dir also so eine Art von VPN ? Sowas kann man eigentlich gleich vergessen. Gerade wenn man damit Filmchen sehen will die Zugangsrestriktionen haben.
Letztlich erweist du dir damit einen Bärendienst. Das weiss ja aber nun die ganze Welt und solche Banalitäten muss man sicher auch nicht weiter kommentieren.
OpenVPN soll ja sicherer sein was man so liest.
So sicher wie die Zertifikate sind die du einrichtest...
morgen testen und dann berichten ob es geklappt hat.
Wir sind gespannt !
man nur die Fritzbox als Modem benutzen tut
tuten tut nur der Nachtwächter....
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Switch mit eigener IP Range
gelöst Frage von Heinz189LAN, WAN, Wireless8 Kommentare

Hallo zusammen, ich habe ein wenig Schwierigkeiten mit dem Aufbau eines Netzwerks und würde mich freuen, wenn Ihr mir ...

Router & Routing
Netzwerk IP Routen einstellen
Frage von mrwhiteRouter & Routing6 Kommentare

Hallo Leute, ich arbeite gerade an einem Projekt, das die Einrichtung eines Netzwerkes erfordert, und habe die Ziellinie fast ...

Microsoft Office

ACCESS Prüfen ob IP Adresse in IP Range vorhanden

gelöst Frage von thomas1972Microsoft Office6 Kommentare

Hallo, ich habe in Access eine Tabelle IPRANGE mit folgendem Inhalt IPADDR MASK 192.168.1.1 26 besteht die Möglichkeit über ...

Batch & Shell

Netzlaufwerke nur verbinden wenn ein PC in einer bestimmten IP-Range ist

gelöst Frage von manfredwernerBatch & Shell12 Kommentare

Hallo Forum, ich möchte, dass die Netzlaufwerke nur verbunden werden, wenn sich ein Laptop in bestimmten IP-Ranges befindet. Allerdings ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 1 StundeSicherheit

->Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server18 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...