Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Über VPN auf W-LAN Router zugreifen

Frage Netzwerke

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

11.04.2014, aktualisiert 15.04.2014, 2361 Aufrufe, 7 Kommentare, 1 Danke

Hallo!

Ich verwende in meinem Netzwerk die Home Version der Sophos (vorm. Astaro) UTM 9.1.
Da ich seit einiger Zeit von zu Hause ausgezogen bin, und ich meinen Eltern den Zugriff auf unsere gemeinsamen Dateien trotzdem noch ermöglichen wollte, habe ich die zur UTM passende Hardware (Sophos RED10) dazugekauft.

Diese habe ich seit meinem Auszug in Verwendung und alles funktioniert soweit ohne Probleme.

Bis auf einen Punkt, der jetzt im ersten Moment nicht wirklich wichtig scheint, jedoch manchmal trotzdem ganz Hilfreich sein könnte, wenn es denn doch auch funktionieren würde.

Im Netzwerk meiner Eltern, welches an der RED10 hängt, befindet sich ein Netgear W-LAN Router. Dieser ist allerdings nur mehr als "Access Point" konfiguriert. D.h. er hängt mit dem LAN und nicht mit dem WAN Port im Netz.

Leider kann ich jetzt aber von meiner Wohnung aus nicht auf die Konfigurationsseite des Routers zugreifen. Dies funktioniert nur bei dein PCs die sich im selben Netz befinden. D.h. ich kann nur auf die Konfiguration zugreifen, wenn ich bei meinen Eltern bin oder diese den PC eingeschaltet haben und ich mich dann über RDP auf den PC meiner Eltern verbinde.

Das Netz meiner Eltern hat einen IP- Adressbereich von 10.1.2.10 - 10.1.2.50 Die Subnetzmaske ist 255.255.255.0
Mein Netz mit der UTM hat einen IP- Adressbereich von 10.1.1.1-10.1.1.50 Die Subnetzmaske ist 255.255.255.0

Wisst Ihr vielleicht eine Möglichkeit, damit ich aus meinem Netz (10.1.1.1) auf den Router, der sich im anderen Netz (10.1.2.10) befindet zugreifen kann? Ohne, dass ich jetzt irgendwelche Umwege über einen eingeschalteten PC machen muss?

Liebe Grüße
Manuel
Mitglied: aqui
11.04.2014 um 21:51 Uhr
Vermutlich der typische Fehler das auf dem zum AP gemachten Router kein Default Gateway eingetragen ist sondern lediglich nur IP Adresse und Maske. Damit schlägt dann das Routing der Antwortpakete fehl.
Hast du das überprüft ? Die Gateway IP muss auf die RED10 zeigen.
Kannst du den AP pingen ? Vermutlich auch nicht, richtig ?
Bitte warten ..
Mitglied: manuelw
11.04.2014 um 22:10 Uhr
hmm. das Problem ist, dass man am Router in der LAN Konfiguration lediglich die IP- Adresse und die Subnetzmaske festlegen kann.
Den Gateway könnte ich nur in den Grundeinstellungen festlegen.

Aber diese wirken ja nur, wenn ich den Router am WAN Port verbunden habe. In meinem Fall hängt dieser ja nur an einem PC / LAN Port im Netz.

Um deine Frage zu beantworten. Nein, anpingen kann ich ihn nicht. Weder in von meinem Netz aus, noch im lokalen RED Netz.
Bitte warten ..
Mitglied: aqui
11.04.2014, aktualisiert um 23:10 Uhr
in der LAN Konfiguration lediglich die IP- Adresse und die Subnetzmaske festlegen kann.
Kann eigentlich nicht wirklich sein ! Jeder 20 Euro Baumarkt Router kann das, das sollte also ein NetGear auch können ?!
Was ist das für ein Modell. ?
Wenn du kein Gateway Eintragen kannst liegt es doch auf der Hand das es nicht geht. Wie sollte der AP denn diese Pakete für ein anderes IP Netz an den Router schicken wenn man ihm den nicht mitteilen kann ?!
Das weiss dann auch ein Anfänger das das nie klappen kann !
Aber diese wirken ja nur, wenn ich den Router am WAN Port verbunden habe. In meinem Fall hängt dieser ja nur an einem PC / LAN Port im Netz.
Ja, aber du greifst ja aus einem anderen IP Netz auf diesen AP zu:
  • Dein PC mit 10.1.1.100 /24 will ein Paket senden an die Management Webseite des AP mit der 10.1.2.100 /24
  • Da das IP Ziel nicht im eigenen Netz ist schickt dein PC das an den Router/FW im eigenen Netz denn der weiss wohin
  • Der sieht jetzt in seiner Routing Tabelle nach und sieht das das IP Netz 10.1.2.100 an im selber dran ist an einem separaten Port.
  • Hier schcikt der Das peket jetzt raus an den AP
  • Dieser "sieht" ein eingehendes Paket mit der Absender IP 10.1.1.100 und als Ziel IP seine eigene. Jetzt beantwortet er das Paket und schickt es an die 10.1.1.100 zurück.
  • Da es für ein anderes IP Netz ist muss er es an seine Gateway IP Adresse schicken die es weitervermittelt..
  • Ooops er hat keine Gateway IP. AP verwirft das Peket und nix passiert
Du erkennst das Problem ?? IP Routing erste Klasse....
Bitte warten ..
Mitglied: manuelw
12.04.2014, aktualisiert um 13:33 Uhr
Das ist mir schon klar. Aber ich kann nur in der LAN Konfiguration die IP- Adresse und die Subnetzmaske eintragen.

0064f50916686166866f732da549b1fb - Klicke auf das Bild, um es zu vergrößern

Und die Grundeinstellungen, wo ich einen Gateway eintragen könnte, gehen ja nur auf den WAN Port.

86138f4eca5759e816b249d08f420133 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.04.2014, aktualisiert 15.04.2014
Hast du ggf. einen Menüpunkt "Routing" oder "Static Routing" in dem du ggf. eine Route oder eine Default Route eingeben kannst ?
Aktuelle Firmware ist geflasht ?
Ansonsten den NetGear Schrott entsorgen und was anständiges dort einsetzen !
Bitte warten ..
Mitglied: manuelw
15.04.2014 um 15:18 Uhr
Ja, statische Routen werden unterstützt.

Ich hab am Netgear jetzt eine Statische Route angelegt und nun funktioniert der Zugriff aus dem anderen LAN auch ohne Probleme.
Danke für die Hilfe!
Bitte warten ..
Mitglied: aqui
15.04.2014, aktualisiert um 16:19 Uhr
Siehste....! Wie wir das hier mal wieder wissen mit den üblen Netgear Gurken umzugehen... Na ja ist ja Tagesgeschäft....
Gut wenns nun klappt wie es soll. Mit Wireshark und etwas nachdenken wär man aber auch so draufgekommen wenn du es fairerweise zugibst...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VLAN Einrichtung für W-Lan Router (25)

Frage von Hendrik2586 zum Thema Netzwerkmanagement ...

Drucker und Scanner
gelöst Laserdrucker - ausdrucken vom Smartphone ohne W-LAN (4)

Frage von Markowitsch zum Thema Drucker und Scanner ...

LAN, WAN, Wireless
W-LAN funktioniert plötzlich nicht mehr wenn geschützt! (41)

Frage von PaddyCarlos zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
W-LAN mit Lancom Geräten (9)

Frage von Vancouverona zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (22)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows 7
Bluesreens unternehmensweit (22)

Frage von SYS64738 zum Thema Windows 7 ...