24
Verbindung von 2 Routern
Hallo zusammen,
ich hoffe, Ihr könnt mir bei meinem Problem helfen. Bin leider ein Anfänger bzgl. Netzwerke.
Folgende Hardware ist vorhanden.
1 Fritzbox 7490
1 Asus Router
1 Synology NAS Server
3 Workstations
1 Fritz Powerline
Die Verbindung ist wie folgt.
Fritzbox (Internetverbindung) -> ASUS Router -> alle anderen Geräte sind per LAN mit dem ASUS Router verbunden
Da die Fritzbox 7490 keine Open VPN Client zum Anbieter Pure VPN aufbauen kann, habe
ich den ASUS Router gekauft.
Mit diesem habe ich nun eine Open VPN zum Anbieter (PureVPN) eingerichtet. Diese funktioniert.
Nun habe ich folgende Probleme.
Der LAN-Anschluss von Fritz Powerline ist mit der Fritzbox nicht verbunden.
Die Fritzbox, ASUS Router und Synology Server sind von Aussen (anderen Standort) nicht erreichbar.
Ziel wäre es, dass trotz Open VPN Verbindung ein Zugriff von Aussen zur Fritzbox, ASUS Router und Synology Server möglich ist.
Der Fritz Powerline Anschluss am ASUS Router zur Fritzbox weitergegeben wird. Bzw. diese erkannt wird.
Vielen Dank für Eure Hilfe.
ich hoffe, Ihr könnt mir bei meinem Problem helfen. Bin leider ein Anfänger bzgl. Netzwerke.
Folgende Hardware ist vorhanden.
1 Fritzbox 7490
1 Asus Router
1 Synology NAS Server
3 Workstations
1 Fritz Powerline
Die Verbindung ist wie folgt.
Fritzbox (Internetverbindung) -> ASUS Router -> alle anderen Geräte sind per LAN mit dem ASUS Router verbunden
Da die Fritzbox 7490 keine Open VPN Client zum Anbieter Pure VPN aufbauen kann, habe
ich den ASUS Router gekauft.
Mit diesem habe ich nun eine Open VPN zum Anbieter (PureVPN) eingerichtet. Diese funktioniert.
Nun habe ich folgende Probleme.
Der LAN-Anschluss von Fritz Powerline ist mit der Fritzbox nicht verbunden.
Die Fritzbox, ASUS Router und Synology Server sind von Aussen (anderen Standort) nicht erreichbar.
Ziel wäre es, dass trotz Open VPN Verbindung ein Zugriff von Aussen zur Fritzbox, ASUS Router und Synology Server möglich ist.
Der Fritz Powerline Anschluss am ASUS Router zur Fritzbox weitergegeben wird. Bzw. diese erkannt wird.
Vielen Dank für Eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325438
Url: https://administrator.de/contentid/325438
Printed on: April 16, 2024 at 08:04 o'clock
24 Comments
Latest comment
Moin,
Verscherbel alles und kauf Dir einenvernünftigen Router, z.B. eine Cisco, der das ales in einem Aufwasch abfrühstückt.
Offensichtlich ist bei Dir das Routing verkehrt udn das NAT vom ASUS spuckt Dir vermutlich auch noch in die Suppe.
Und Du solltest mal erklären, wozu das VPN dient, wenn Du darüber nicht an Deine Kisten kommst.
lks
Verscherbel alles und kauf Dir einenvernünftigen Router, z.B. eine Cisco, der das ales in einem Aufwasch abfrühstückt.
Offensichtlich ist bei Dir das Routing verkehrt udn das NAT vom ASUS spuckt Dir vermutlich auch noch in die Suppe.
Und Du solltest mal erklären, wozu das VPN dient, wenn Du darüber nicht an Deine Kisten kommst.
lks
Hatten wir das nicht neulich gerade hier wo rauskam das die gruselige ASUS Gurke einen Bug hat und immer NAT (oder kein NAT) macht in einem Kaskaden Design.
In der Tat wäre wohl ein preiswerter Mikrotik die bessere Wahl...
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
In der Tat wäre wohl ein preiswerter Mikrotik die bessere Wahl...
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wenn die Fritzbox 7490 einen OpenVPN Client hätte, wären alle Probleme gelöst.
Kann man ein fertiges Freetz Paket inkl. OpenVPN auf der Fritzbox 7490 installieren?
Wenn die Fritzbox 7490 einen OpenVPN Client hätte, wären alle Probleme gelöst.
Dafür reicht auch ein 30 Euro Raspberry Pi:https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
bzw.
Netzwerk Management Server mit Raspberry Pi
Setz das aber erstmal auf mit dem Asus und geh mal davon aus das der das richtig macht. Generell ist das ja richtig wenn auch Asus bei Routern nicht gerade die beste Wahl ist aus allseits bekanntem Gründen:
https://www.heise.de/newsticker/meldung/Asus-muss-20-Jahre-lang-seine-Ro ...
https://www.heise.de/security/meldung/Asus-Router-schutzlos-bei-Angriffe ...
usw. usw.
Die Liste bei Asus ist ellenlang über die letzten Jahre...leider. Am schlimmsten aber das die das einfach ignorieren und aussitzen.
Bei dem anderen Thread kann es gut möglich sein das der TO da einen Konfig Fehler gemacht hat. Was zu beachten ist steht in diesem Forums Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ist bei allen Plattformen unter OVPN immer identisch.
Hier musst du nur ne Client Konfig Datei erzeugen statt Server, was ja kein Thema ist.
Zitat von @Pfanne88:
Kann man ein fertiges Freetz Paket inkl. OpenVPN auf der Fritzbox 7490 installieren?
Kann man ein fertiges Freetz Paket inkl. OpenVPN auf der Fritzbox 7490 installieren?
Natürlich kannst Du Deine Fritzbox freetzen und da ddrauf openVPN installieren. Aber das brauchst Du nciht, wenn Du das einafch mit einem raspBerrxy machst oder Deinen Asus richtig kofnigurierst. Wichtig ist erstmal, daß Du Dein Netz sauber konfiguriert hast, daß Dir kein NAT oder falsches Routing dazwischenspukt. je nachdem, was deine zeit wert ist, ist ggf ein ordentlicher Router aber die günstuigere Wahl.
lks
Habe versucht Alternative 2: Beide Router aktiv (Kaskade) mit "quasi" DMZ Funktion umzusetzen.
Leider kein Erfolg. Das Internet funktioniert aber die LAN-Anschlüsse werden nicht weitergeleitet
bzw. habe ich in der Beschreibung nichts gefunden wie man dass macht.
Leider kein Erfolg. Das Internet funktioniert aber die LAN-Anschlüsse werden nicht weitergeleitet
bzw. habe ich in der Beschreibung nichts gefunden wie man dass macht.
Du solltest die variante "reiner" AP bevorzugen.
Das Internet funktioniert aber die LAN-Anschlüsse werden nicht weitergeleitet
Das ist auch kein Wunder, denn wenn du den Beitrag mal "richtig" liest udn verstehst, dann siehst du ja das dort dann die NAT (IP Adress Translation) Firewall am WAN Port der Kaskade aktiv ist.Es kann also nur eine Routing Einbahnstrasse geben, denn die NAT Firewall verhindert den Zugriff aufs LAN des kaskadierten Routers.
Das kannst du nur überwinden wenn du dort Port Forwarding oder Port Weiterleitung konfigurierst !
Das geht aber nur für einen einzigen Applikationsport und genau einen einzigen Host im anderen Netz.
Ein transparentes Routing zwischen beiden IP Segmenten ist damit dann NICHT zurealisieren.
Das geht einzig und allein nur dann wenn du das NAT deaktivierst im kaskadierten Router ! Dann kann man transparent routen zwischen beiden IP Segmenten.
Das ist auch haarklein so in dem Tutorial oder aich hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
erklärt. Das Tutorial erklärt das Routing von 2 IP Netzen mit und ohne NAT im Prinzip !!
Wenn du NICHT zw. 2 IP Segenten routen willst und den 2ten Router nur als doofen WLAN Accesspoint missbrauchen willst, dann machst du es so wie der Kollege LKS schon gesagt hat und realisierst einfach Alternative 3
Hallo zusammen,
soweit habe ich alles hinbekommen.
Fehlt mir nur noch, dass der Fritz Powerline LAN-Anschluss am ASUS Router zur Fritzbox weitergegeben wird.
Kann ich dass mit dem oben beschriebenen Port Forwarding machen?
soweit habe ich alles hinbekommen.
Fehlt mir nur noch, dass der Fritz Powerline LAN-Anschluss am ASUS Router zur Fritzbox weitergegeben wird.
Kann ich dass mit dem oben beschriebenen Port Forwarding machen?
Mmmhhh...wie meinst du das jetzt ?
Ein Powerline Anschluss ist jetzt erstmal nur Physik ! Sprich also das ist die physische Verkabelung. Das ist quasi so als wenn du ne Patchkabel Strippe vom FritzBox LAN Anschluss auf den ASUS steckst nur das das eben halt dann über Power Line geht als über direkten Kupferdraht.
Technisch ist das aber das gleiche.
Port Forwarding ist was ganz anderes. Das Wort "Port" bezieht sich jetzt hier auf einen TCP oder UDP Port. Sprich also nichts physisches sondern einen Protokollport !!
TCP 80 z.B. ist HTTP wenn du das über die NAT Firewall mit Port Forwarding weitergeben willst.
Das bedeutet dann das der Router eingehende Datenpakete mit einem Port TCP 80 auf eine interne lokale IP Adresse weiterleitet.
So kann man die NAT Firewall in einem Router überwinden und diese lokalen Endgeräte bzw. Dienste dort (z.B. das o.g. HTTP, Webtraffic) von außen aus dem Internet zugänglich machen.
Das ist mit "Port" gemeint !
Nicht das du das jetzt irgendwie aus Unkenntniss missverstehst...?!?
Ein Powerline Anschluss ist jetzt erstmal nur Physik ! Sprich also das ist die physische Verkabelung. Das ist quasi so als wenn du ne Patchkabel Strippe vom FritzBox LAN Anschluss auf den ASUS steckst nur das das eben halt dann über Power Line geht als über direkten Kupferdraht.
Technisch ist das aber das gleiche.
Port Forwarding ist was ganz anderes. Das Wort "Port" bezieht sich jetzt hier auf einen TCP oder UDP Port. Sprich also nichts physisches sondern einen Protokollport !!
TCP 80 z.B. ist HTTP wenn du das über die NAT Firewall mit Port Forwarding weitergeben willst.
Das bedeutet dann das der Router eingehende Datenpakete mit einem Port TCP 80 auf eine interne lokale IP Adresse weiterleitet.
So kann man die NAT Firewall in einem Router überwinden und diese lokalen Endgeräte bzw. Dienste dort (z.B. das o.g. HTTP, Webtraffic) von außen aus dem Internet zugänglich machen.
Das ist mit "Port" gemeint !
Nicht das du das jetzt irgendwie aus Unkenntniss missverstehst...?!?
Es ist so.
Der Fritz Powerline Adapter hat ein LAN-Kabel dass man mit der Fritzbox verbindet.
Die Fritzbox erkennt den Powerline Adapter und man kann die Einstellungen durchführen.
Wenn man aber das LAN-Kabel nicht direkt in die Fritzbox einsteckt sondern in den ASUS Router, wird
der Powerline Adapter nicht von der Fitzbox erkannt.
Der Grund dass ich den Powerline Adapter nicht direkt in die Fritzbox stecken möchte ist, dass der
Powerline Adapter ein WLAN hat und ich per VPN vom ASUS Router ins Internet möchte.
Gemäss dem Beispiel in der Anlage.
Der Fritz Powerline Adapter hat ein LAN-Kabel dass man mit der Fritzbox verbindet.
Die Fritzbox erkennt den Powerline Adapter und man kann die Einstellungen durchführen.
Wenn man aber das LAN-Kabel nicht direkt in die Fritzbox einsteckt sondern in den ASUS Router, wird
der Powerline Adapter nicht von der Fitzbox erkannt.
Der Grund dass ich den Powerline Adapter nicht direkt in die Fritzbox stecken möchte ist, dass der
Powerline Adapter ein WLAN hat und ich per VPN vom ASUS Router ins Internet möchte.
Gemäss dem Beispiel in der Anlage.
Zitat von @Pfanne88:
Es ist so.
Der Fritz Powerline Adapter hat ein LAN-Kabel dass man mit der Fritzbox verbindet.
Die Fritzbox erkennt den Powerline Adapter und man kann die Einstellungen durchführen.
Wenn man aber das LAN-Kabel nicht direkt in die Fritzbox einsteckt sondern in den ASUS Router, wird
der Powerline Adapter nicht von der Fitzbox erkannt.
Der Grund dass ich den Powerline Adapter nicht direkt in die Fritzbox stecken möchte ist, dass der
Powerline Adapter ein WLAN hat und ich per VPN vom ASUS Router ins Internet möchte.
Gemäss dem Beispiel in der Anlage.
Es ist so.
Der Fritz Powerline Adapter hat ein LAN-Kabel dass man mit der Fritzbox verbindet.
Die Fritzbox erkennt den Powerline Adapter und man kann die Einstellungen durchführen.
Wenn man aber das LAN-Kabel nicht direkt in die Fritzbox einsteckt sondern in den ASUS Router, wird
der Powerline Adapter nicht von der Fitzbox erkannt.
Der Grund dass ich den Powerline Adapter nicht direkt in die Fritzbox stecken möchte ist, dass der
Powerline Adapter ein WLAN hat und ich per VPN vom ASUS Router ins Internet möchte.
Gemäss dem Beispiel in der Anlage.
Du hast da etwas gewaltig Mißverstanden:
Du benötigst mindestens zwei von den Dingern. Einen bei der Fritzbox den anderen bei Deinem ASUS-Router Und zwischen hast Du dan Dein Stromnetz.
Oder Du ziehst direkt ein netzwerkkabel von der Fritzbox zu Deinem Asus.
lks
nicht direkt in die Fritzbox einsteckt sondern in den ASUS Router, wird der Powerline Adapter nicht von der Fitzbox erkannt.
Das ist natürlich das Los wenn man proprietäre HW kauft und sich damit Hersteller abhängig macht. Weiss man aber auch vorher...Kollege LKS hat ja schon alles relevante dazu gesagt. Das was du da machst ist die reine Kabelage, das hat rein gar nix mit Port Forwarding zu tun.
Es ist immer noch nicht ganz klar was du machen willst....
Ich denke mal es ist nur die Kaskadenverbindung zw. der FritzBox und dem ASUS Router, richtig ?
Vermutlich hast du kein Kabel oder kannst kein Kabel legen um diese Verbindung zu machen und musst das über ein Powerline Pärchen schicken. Ist das so richtig ?!
Dann wäre ein WLAN Powerline die denbar schlechteste Option !!! Damit ist diese sensible Verbindung angreifbar.
Außerdem MUSS das eine Punkt zu Punkt Verbindung sein ! Sie darf nur den WAN Port des ASUS mit dem LAN der FB Verbinden ohne weitere Geräte drin.
Am besten besorgst du dir ein isoliertes Kabel ONLY Power LAN Pärchen und legst die Verbindung dann darauf.
Achte auch zwingend darauf mit einem separaten Passwort das dieses Pärchen isoliert ist.
Keinesfalls darf es mit ggf. anderen Power LAN Kompenten sich verbinden zu einem Netzwerk. Das musst du strikt trennen !!
Das Fritz Powerline wird per LAN-Kabel mit dem ASUS Router verbunden. Der ASUS Router habe ich mit
der Fritzbox 7490 gemäss dem Bild verbunden.
Ich möchte folgendes erreichen.
Ich dachte, ich könnte irgendwie den Fitz Powerline durch den ASUS Router zur Fritzbox durchschleifen,
damit die Fritzbox die Fritz Powerline erkennt.
Kann ich das mit einem ONLY Power LAN Pärchen machen?
der Fritzbox 7490 gemäss dem Bild verbunden.
Ich möchte folgendes erreichen.
Ich dachte, ich könnte irgendwie den Fitz Powerline durch den ASUS Router zur Fritzbox durchschleifen,
damit die Fritzbox die Fritz Powerline erkennt.
Kann ich das mit einem ONLY Power LAN Pärchen machen?
Zitat von @Pfanne88:
Ich möchte folgendes erreichen.
Ich dachte, ich könnte irgendwie den Fitz Powerline durch den ASUS Router zur Fritzbox durchschleifen,
damit die Fritzbox die Fritz Powerline erkennt.
Kann ich das mit einem ONLY Power LAN Pärchen machen?
Ich möchte folgendes erreichen.
Ich dachte, ich könnte irgendwie den Fitz Powerline durch den ASUS Router zur Fritzbox durchschleifen,
damit die Fritzbox die Fritz Powerline erkennt.
Kann ich das mit einem ONLY Power LAN Pärchen machen?
Nein. Und außerdem, was willst Du mit einem einzelnen PowerLine-Adapter ohne Gegenstelle?
und mal jetzt mal ein Bild (Papier und Bleistift genügt), wie Dein Zeug zusammengestötpselt ist.
lks
Ich habe eine Gegenstelle.
So sieht das Zeug aus.
So sieht das Zeug aus.
Also eine simple, standard Routerkaskade wie sie hier beschrieben ist:
Kopplung von 2 Routern am DSL Port
Die Kardinalsfrage hier wie immer von der alles abhängt:
Machst du NAT (IP Adress Translation) am ASUS WAN Port Anschluss zur FB oder nicht ?!
Das entscheidet ob statische Routen und Port Forwarding im Sinne von Protokoll Port Forwarding erforderlich ist oder nicht.
Es gibt in solchen simplen Allerwelts Routerkaskaden Szenarien immer nur die eine Frage: NAT oder kein NAT ??
Was der Unterschied ist erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Zum Thema Port Forwarding findest du hier ein paar Grundlagen:
VPNs einrichten mit PPTP
Denk dir nur das VPN Protokoll statt PPTP als SSL (OpenVPN).
Kopplung von 2 Routern am DSL Port
Die Kardinalsfrage hier wie immer von der alles abhängt:
Machst du NAT (IP Adress Translation) am ASUS WAN Port Anschluss zur FB oder nicht ?!
Das entscheidet ob statische Routen und Port Forwarding im Sinne von Protokoll Port Forwarding erforderlich ist oder nicht.
Es gibt in solchen simplen Allerwelts Routerkaskaden Szenarien immer nur die eine Frage: NAT oder kein NAT ??
Was der Unterschied ist erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Zum Thema Port Forwarding findest du hier ein paar Grundlagen:
VPNs einrichten mit PPTP
Denk dir nur das VPN Protokoll statt PPTP als SSL (OpenVPN).
Moin,
Definiere den ASUS als Exposed Host in der Fritzbüx und schau, daß alles was VPN betrifft in der Fritzbox ausgeschaltet ist. Dann sollte Dein ASUS das VPN machen können. Und die Powerline-Adapter konfigurierst Du ohne die Fritzbox. Wenn das nicht geht, besorg Dir welche von Devolo.
lks
Definiere den ASUS als Exposed Host in der Fritzbüx und schau, daß alles was VPN betrifft in der Fritzbox ausgeschaltet ist. Dann sollte Dein ASUS das VPN machen können. Und die Powerline-Adapter konfigurierst Du ohne die Fritzbox. Wenn das nicht geht, besorg Dir welche von Devolo.
lks
ich habe beim ASUS Router das NAT aktiviert. Wenn ich es ausschalte, dann ist die Fritzbox nicht mehr erreichbar.
Wenn ich den ASUS Router als Access Point Betriebsmodus ausführe, dann sehe ich den Fritz Powerline im Fritzbox Netzwerk.
Im Access Point Betriebsmodus funktioniert aber OpenVPN nicht. Gibt es eine Möglichkeit das OpenVPN im Access Point Betriebsmodus zu aktivieren?
Wenn ich den ASUS Router als Access Point Betriebsmodus ausführe, dann sehe ich den Fritz Powerline im Fritzbox Netzwerk.
Im Access Point Betriebsmodus funktioniert aber OpenVPN nicht. Gibt es eine Möglichkeit das OpenVPN im Access Point Betriebsmodus zu aktivieren?
Wenn ich es ausschalte, dann ist die Fritzbox nicht mehr erreichbar.
Das ist doch auch klar denn dann hast du die statische Route die dann zwingend erforderlich ist !!! für das IP Netz hinter dem ASUS VERGESSEN zu konfigurieren.Das ist hier der tägliche Klassiker !!!
Konfiguriere also diese statische IP Router auf der FritzBox und dann funktioniert das auch !!!
Beispiel:
Gesetzt den Fall deine FB hat die IP 192.168.178.1 und der WAN Port des ASUS hat die 192.168.178.254 und das lokale Netzwerk am ASUS hat die 192.168.10.0 /24 dann lautet die statische Route auf der FritzBüx:
Zielnetz: 192.168.10.0, Maske: 255.255.255.0, Gateway; 192.168.178.254
(Bitte das Kaskaden und Routing Tutorial LESEN ! Da ist das haarklein beschrieben !)
Dann klappts auch ohne NAT.
Sonst eben die Scheunentorregel Exposed Host. Technisch die üblere Variante....geht aber auch.
Sonst eben die Scheunentorregel Exposed Host. Technisch die üblere Variante....geht aber auch.
Naja, solange hinter der Fritzbox der Asus-Router das Einzige ist, was dranhängt, sehe ich da kein Problem. Das wäre dann genauso, wie wenn der ASUS selbst an der DSL-Leitung hinge. So interpretiere ich die Zeichnung oben.
Wenn da natürlich andere Kisten sein sollten, die zwischen ASUS und Fritzbox höngen, ist das eine ganz andre Baustelle.
lks