Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zusätzlicher Router mit anderer IP Range im Netzwerk und Paketverluste

Mitglied: Freak1982

Freak1982 (Level 1) - Jetzt verbinden

16.04.2018, aktualisiert 16:08 Uhr, 400 Aufrufe, 4 Kommentare

Hallo, ich bin zwar schon seit einigen Tagen hier am lesen wie ich mein Vorhaben in die Tat umsetzte aber ein bisschen hapert es noch.
Und zwar hab ich in meinem Netzwerk 2 Fritzboxen und 2 Switches.
Die Fritzbox 7590 ist der Hauptrouter, welcher auch Internet zur Verfügung stellt über das integrierte Modem und die 2te Fritzbox 7490 arbeitet als IP-Client wegen Fax, Telefon usw.

Meine Idee war einen zusätzlichen Router in mein Netzwerk zu integrieren auf dem ich dann einen OpenVPN Server darauf einrichte und ein OpenVPN Client.

Client dafür wenn ich mit dem PC ( Windows ) mal ungestört surfen möchte oder zb mit dem FireTV-Stick anonym streamen will.

Server dafür wenn ich von ausserhalb auf mein NAS zugreifen möchte oder von unterwegs über den Sat Receiver Tv streamen will. Die Geräte sollen trotz unterschiedlicher IP Ranges untereinander kommunizieren können.

Hatte mir das so vorgestellt das ich an dem jeweiligen Gerät einfach die IP änder und zack über den VPN online bin.

Habe den zusätzlichen Router ( ASUS RT-AC86U ) wie auf dem Bild angeschlossen, IPv4 Route in der Fritzbox 7590 eingerichtet.

Netzwerk: 10.0.10.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.0.254

Wenn ich jetzt am PC zb die IP 10.0.10.2 und als Gateway 10.0.10.254 einstelle funktioniert zwar Internet usw. Aber mir ist dann aufgefallen wenn ich von meinem Sat Receiver ( 192.168.0.20 ) streame es zu Aussetzern kommt.
Hab dann mal einen Ping Test gemacht, und egal zu welchem Gerät, kommt es zu ca 50% Paketverlusten.
Hab schon einiges probiert, mit den Einstellungen gespielt, Kabel ausgetauscht, einen anderen Router ( Linksys WRT 3200 ACM mit DD-WRT ) probiert da ich dachte das es eventuell auf dem Wan Port trotz NAT ausgeschaltet eventuell doch noch aktiv ist und es daran liegt. Aber Fehlanzeige.

Das komische ist das es über Wlan funtkioniert. Also muß es ja irgendwie an den Switches liegen.

Switch 1 ist ein Cisco SLM2008 und Switch 2 ein Linksys LGS308.

Wäre super wenn ich mir helfen könntet da ich nicht weiss wo der Fehler liegt bzw was ich einstellen muss damit es funktioniert. Bzw ob es bei der Verkabelung überhaupt funktionieren kann.
netzwerk. - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
16.04.2018, aktualisiert um 16:48 Uhr
Server dafür wenn ich von ausserhalb auf mein NAS zugreifen möchte oder
Kann man machen, wäre ja aber überflüssig, denn auf deiner FB ist ja schon ein VPN Server drauf. Warum also doppelt ? Nutze doch lieber den, das ist viel einfacher und erspart dir die Frickelei und Sicherheitsprobleme mit dem Port Forwarding am Internet Router.
Hatte mir das so vorgestellt das ich an dem jeweiligen Gerät einfach die IP änder und zack über den VPN online bin.
Kannst du dir sparen ! Sinnfrei, denn das Open VPN Gerät ändert dynamisch und automatisch die IP auf dem VPN Tunneladapter ! Das ist das interne Open VPN IP Netz.
Guckst du auch hier:
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
Habe den zusätzlichen Router ( ASUS RT-AC86U ) wie auf dem Bild angeschlossen, IPv4 Route in der Fritzbox 7590 eingerichtet.
Generell richtig aber du hast einen gravierenden Kardinalsfehler gemacht !!
WAN Port und LAN Port im gleichen IP Netzs (Layer 2 Domain) ist natürlich ein absolutes NoGo !
Sowas lernt man aber auch in der IP Grundschule !!! Du kannst einem Router doch niemals das gleiche IP Netz auf unterschiedlichen Adaptern einrichten. Vergiss das !
Es reicht wenn du den Asus Router wie einen VPN Server nur einbeinig mit dem LAN Port in den Netzwerk hängst. Der WAN Port bleibt ohne IP und unbeschaltet !
Völlig klar das es in so einer laienhaften Konfig niemals laufen kann ! Sollte man als Netzwerker eigentlich wissen

Einen zweiten Punkt hast du auch noch vergessen.
Auf dem Internet Router musst du ein Port Forwarding einrichten von UDP 1194 (OpenVPN Default) auf die interne IP Adresse des VPN Servers (Asus) damit auch der Zugriff vom Internet klappt.
Nur mal so als Tip:
In der Regel haben auch alle Consumer NAS Systeme einen OpenVPN Server oder eine optional kostenfreie App dafür. Jedenfalls die von QNAP und Synology. Damit könntest du dir die ASUS Box sparen.
Nachteil ist generell von internen VPN Servern das man sich ein Loch in die Firewall bohren muss um diesen Traffic in sein Heimnetz zu lassen. Es bleibt also immer ein Restrisiko.
Deshalb gehören VPN Server eigentlich immer auf Router oder Firewall und nicht ins interne Netz. Muss aber jeder letztlich selber entscheiden.
Bitte warten ..
Mitglied: Freak1982
16.04.2018 um 23:11 Uhr
Kann man machen, wäre ja aber überflüssig, denn auf deiner FB ist ja schon ein VPN Server drauf. Warum also doppelt ? Nutze doch lieber den, das ist viel einfacher und erspart dir die Frickelei und Sicherheitsprobleme mit dem Port Forwarding am Internet Router.
Hab ich auch schon drüber nachgedacht aber dann bräuchte ich trotzdem einen zusätzlichen Router da die Fritzbox ja nur einen VPN Server zur Verfügung stellt wie du schon sagst.
Ich wollte aber z.B. bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten und statt auf jedem Gerät den Zugang einzurichten damit ich über den VPN Server des Anbieters surfe dies einfach auf dem Router einrichten. Und einen OpenVPN Client einrichten klappt bei der Fritzbox ja nicht. Daher der Gedanke dann halt auch gleich meinen VPN Server auf dem DD-WRT Router laufen zu lassen anstatt die Fritzbox zu nehmen.
OpenVPN soll ja sicherer sein was man so liest.

Danke für den Link. Die Anleitung kannte ich noch nicht und werd ich mir nachher mal durchlesen.

Generell richtig aber du hast einen gravierenden Kardinalsfehler gemacht !!
WAN Port und LAN Port im gleichen IP Netzs (Layer 2 Domain) ist natürlich ein absolutes NoGo !
Sowas lernt man aber auch in der IP Grundschule !!! Du kannst einem Router doch niemals das gleiche IP Netz auf unterschiedlichen Adaptern einrichten.
Danke schon wieder was dazu gelernt Na zumindest war meine Vermutung richtig das irgendwas mit der Verkabelung oder den Einstellungen nicht passt.
Es reicht wenn du den Asus Router wie einen VPN Server nur einbeinig mit dem LAN Port in den Netzwerk hängst. Der WAN Port bleibt ohne IP und unbeschaltet !
Das werde ich morgen testen und dann berichten ob es geklappt hat.
Einen zweiten Punkt hast du auch noch vergessen.
Auf dem Internet Router musst du ein Port Forwarding einrichten von UDP 1194 (OpenVPN Default) auf die interne IP Adresse des VPN Servers (Asus) damit auch der Zugriff vom Internet klappt.
Soweit war ich noch nicht. Als ich gesehen habe was ich da für Configs anlegen und Einstellungen treffen muß, hab ich es erstmal sein lassen da ich das Netzwerk erstmal "normal" zum laufen bekommen wollte um, falls es nicht klappt mit dem aufsetzen den VPN Clients, Netzwerkfehler ausschliessen zu können.
Deshalb gehören VPN Server eigentlich immer auf Router oder Firewall und nicht ins interne Netz. Muss aber jeder letztlich selber entscheiden.
Klingt auf jeden Fall einleuchtend, nur dann wäre meine jetzige Fritzbox Konstellation hinfällig, inklusiv der Telefone sowie Fax. Aber ich werd mal drüber nachdenken und nachlesen ob das klappt das man nur die Fritzbox als Modem benutzen tut und dahinter dann den Asus oder den Linksys als Router verwenden kann
Bitte warten ..
Mitglied: Vision2015
17.04.2018, aktualisiert um 07:38 Uhr
Moin...
Ich wollte aber z.B. bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten und statt auf jedem Gerät den Zugang einzurichten damit ich über den VPN Server des Anbieters surfe dies einfach auf dem Router einrichten.
Client dafür wenn ich mit dem PC ( Windows ) mal ungestört surfen möchte oder zb mit dem FireTV-Stick anonym streamen will.

warum willst du über ein VPN surfen? das macht keinen sinn....
VPN ist ein virtuelles privates (in sich geschlossenes) kommunikationsnetz.. da gibbet nix zum surfen..

oder habe ich was falsch verstanden?

Frank
Bitte warten ..
Mitglied: aqui
17.04.2018 um 08:55 Uhr
bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten
Mit sowas sollte man immer sehr sehr vorsichtig sein. Den Schlüssel für das VPN bekommst du von Nord VPN und damit ist das alles NICHT mehr sicher geschweige denn vertraulich. Auch kann man dann davon ausgehen das Überwachungsbehörden Zugang zu diesen Schlüsseln haben.
Die VPN Tunnelpunkte von solchen VPN Anbietern sind bevorzugter Tummelplatz von Schlapphüten und anderen Schnüfflern und Behörden.
Was bringt dir also so eine Art von VPN ? Sowas kann man eigentlich gleich vergessen. Gerade wenn man damit Filmchen sehen will die Zugangsrestriktionen haben.
Letztlich erweist du dir damit einen Bärendienst. Das weiss ja aber nun die ganze Welt und solche Banalitäten muss man sicher auch nicht weiter kommentieren.
OpenVPN soll ja sicherer sein was man so liest.
So sicher wie die Zertifikate sind die du einrichtest...
morgen testen und dann berichten ob es geklappt hat.
Wir sind gespannt !
man nur die Fritzbox als Modem benutzen tut
tuten tut nur der Nachtwächter....
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Switch mit eigener IP Range
gelöst Frage von Heinz189LAN, WAN, Wireless8 Kommentare

Hallo zusammen, ich habe ein wenig Schwierigkeiten mit dem Aufbau eines Netzwerks und würde mich freuen, wenn Ihr mir ...

Router & Routing
Netzwerk IP Routen einstellen
Frage von mrwhiteRouter & Routing6 Kommentare

Hallo Leute, ich arbeite gerade an einem Projekt, das die Einrichtung eines Netzwerkes erfordert, und habe die Ziellinie fast ...

Microsoft Office

ACCESS Prüfen ob IP Adresse in IP Range vorhanden

gelöst Frage von thomas1972Microsoft Office6 Kommentare

Hallo, ich habe in Access eine Tabelle IPRANGE mit folgendem Inhalt IPADDR MASK 192.168.1.1 26 besteht die Möglichkeit über ...

Batch & Shell

Netzlaufwerke nur verbinden wenn ein PC in einer bestimmten IP-Range ist

gelöst Frage von manfredwernerBatch & Shell12 Kommentare

Hallo Forum, ich möchte, dass die Netzlaufwerke nur verbunden werden, wenn sich ein Laptop in bestimmten IP-Ranges befindet. Allerdings ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 1 TagPeripheriegeräte2 Kommentare

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 2 TagenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 2 TagenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 4 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Humor (lol)
Freitagsfrage: Was tun, wenn der Admin der DAU ist?
gelöst Frage von VoiperHumor (lol)32 Kommentare

Moin Zusammen, Eine nicht ganz ernst gemeinte Frage an die Außendienstler unter uns. Zusammenfassung: Ein Inhouse Admin ruft bei ...

Windows Netzwerk
LTE Modul - Kein Internet trotz Verbindung
Frage von killtecWindows Netzwerk19 Kommentare

Hallo, ich habe hier ein Dell 7390 2-in-1 mit W10 Pro wo ich nachträglich eine LTE-Karte (Original Dell DW5811e ...

LAN, WAN, Wireless
HP Probook 470 G4 - abbrechende Downloads
Frage von joern1LAN, WAN, Wireless19 Kommentare

Folgendes Problem, für einen Tipp wäre ich dankbar: Bei WLAN-Verbindung zum Internet (nicht LAN) kommt es bei etwas größeren ...

Router & Routing
Routing Problem mit Kaskade FritzBox und pfsense zugeriff nur von der firewall auf die clients und 0.0.0.0
Frage von ukl1967Router & Routing18 Kommentare

Hallo, ich habe ein an sich triviales Problem elches ich allerdings nicht gelöst bekomme. NAS 10.5.10.53 Mein Netz baut ...