masta123
Goto Top

VPN zwischen zwei Routern ohne gleiche IP

Ausgangssituation:
Ich habe an zwei Standorten A und B je einen Asus Router und ein Synology NAS. Beide Router haben eine öffentliche IP. Beide NAS haben einen VPN Server und können von Aussen erreicht werden. Am entfernten Standort B befinden sich zwei IP-Kameras und die Aufnahmen werden auf dem NAS gespeichert. Soweit so gut.

Vorhaben:
Ich möchte, dass das NAS (B) mit den Kameras, seine Aufnahmen auf mein NAS (A) hier neben mir rüberkopiert, weil ich die Videos dann flüssiger anschauen kann. Dafür müssen aber beide NAS im gleichen Netzwerk sein, was sie jetzt nicht sind.

Dazu habe ich einen openVPN Tunnel vom entfernten Asus Router B zum Router A erstellt. Damit waren dann beide NAS im gleichen Netzwerk und ich konnte das Backup der Kameraaufnahmen automatisieren. Ich dachte es läuft.

Problem
Wenn die Router über den VPN Tunnel verbunden sind, dann bekommt Router B (Client) die lokale IP von Router A (Server), was für mich bedeutet, dass ich Router B von Aussen gar nicht mehr erreichen kann, weil beide die gleiche IP haben. Gebe ich 192.168.1.1 erscheint nur Router A.

Daneben hat das NAS (B), welches auch einen VPN Server am Laufen hatte, plötzlich die öffentliche IP vom NAS (A) erhalten. Ein riesen Durcheinander mit den IPs. Ich habe gedacht die Netzwerke würden sich zusammenschliessen und dabei ihre jeweiligen IPs behalten. Darum habe ich vorher extra noch die IPs der Router unterschieden einmal 192.168.1.1 und 192.168.2.1, damit beide erreichbar bleiben. Aber beim VPN wurden beide zu 192.168.1.1 und die zwei öffentlichen IPs zu einer öffentlichen IP vom Standort A verschmolzen.

Das war so nicht gedacht. Ist das so normal? Lässt sich das ändern? Ich möchte im Prinzip nur das NAS (B) ins Netzwerk (A) einbinden. Aber aus lauter Foren wurde Router-zu-Router VPN empfohlen und so habe ich fast die Kontrolle über das andere Netzwerk verloren. Kann mir jemand einen Tipp geben wie ich mein VOrhaben am besten bewerkstellige?

Danke

Content-Key: 333951

Url: https://administrator.de/contentid/333951

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Dilbert-MD
Dilbert-MD 02.04.2017 um 23:03:04 Uhr
Goto Top
Mitglied: masta123
masta123 02.04.2017 um 23:40:17 Uhr
Goto Top
Toll, wie kann ich jetzt das "gelöst" wieder löschen? Hab mich verklickt. face-sad

Die Lösung im verlinkten Thread finde ich leider nicht. Soll ich einfach den Adressbereich von Router A und B ändern? Aber ich habe doch die Adressen der beiden Router geändert, trotzdem hat sich B and A angeglichen und somit ein Chaos ausgelöst. Warum müssen die überhaupt gleiche IPs haben.
Mitglied: michi1983
Lösung michi1983 03.04.2017 um 07:29:54 Uhr
Goto Top
Morgen,

schon mal ganz oben im Menü die Hilfe gelesen?

Gruß
Mitglied: aqui
aqui 03.04.2017 aktualisiert um 09:01:53 Uhr
Goto Top
Die Kardinalsfrage aber bleibt: Warum ist der TO hier der Meinung das beide NAS Systeme im gleicnen IP Netzwerk sein müssen.
Das ist Quatsch, weder fürs Kopieren der Daten noch für den Zugriff. Wozu also dieses Statement ? Abgesehen davon das es aus VPN Performancegründen kontraproduktiv ist.
Technsich ist es denkbar wenn das OpenVPN ein bridging macht zwischen beiden Netzen. Das hat dann zur Folge das der gesamte Broad- und Multicast Traffic beider Netze den VPN Tunnel belastet.
Kein praktisch denkender Netzwerker macht also Bridging hier. Es ist auch wie gesagt überflüssig.
Eine stinknormale, simple Site to Site VPN Kopplung mit OVPN würde die Anforderung im Handumdrehen lösen. Ein alltäglicher VPN Klassiker der eigentlich keinen Thread in einem Administrator Forum erfordert.
Mitglied: 117471
117471 03.04.2017 aktualisiert um 09:48:26 Uhr
Goto Top
Hallo

Soll ich einfach den Adressbereich von Router A und B ändern?

Ich würde den Adressbereich von Router A *oder* Router B ändern face-smile

Aber ich habe doch die Adressen der beiden Router geändert,

Ja. Und die Telefonnummer von meiner Oma ist in Deutschland auch zehntausendfach vergeben. Allerdings jedes Mal unter einer anderen Ortsvorwahl... face-smile

Anders ausgedrückt: Es geht nicht um die eigentlichen Adressen, sondern um die Adressbereiche.

Gruß,
Jörg
Mitglied: aqui
aqui 03.04.2017 um 09:59:50 Uhr
Goto Top
...sprich um die Subnetzmaske !! face-wink
In jedem Falle sollte der TO aber ein geroutetes Szenario vorziehen und niemals auf ein Layer 2 Bridging gehen wenn ihm Performance was wert ist !
Mitglied: masta123
masta123 03.04.2017 um 14:32:52 Uhr
Goto Top
Ich habe eure Antworten gelesen. Danke.

Macht ein dauerhafter VPN Tunnel die Bandbreite schwächer und die Datenübertragung langsamer? Aber Ich muss so oder so über VPN auf die andere Seite um mir die Videos manuell zu ziehen. Wieso kann das NAS das nicht selber, habe ich mir gedacht. Daher openVPN Router-Router und dann sind beide NAS im gleichen Netzwerk. Dann macht das eine NAS eine Synchro auf das andere NAS und fertig.

Nun ja, ich habe alles probiert, aber schliesslich geht das Synchronisieren des NAS nur im gleichen Netzwerk.

Wie gesagt, kann ich problemlos per PPTP vpn auf das NAS zugreifen und mir die Videos manuell ziehen. Da aber der Uploadstream sehr lahm ist und ich nicht stundenlang warten kann, wäre es schöner, wenn das NAS das jede Nacht selber erledigen würde und ich dann am nächsten Tag die Videos in Ruhe und flüssig anschauen kann.

So habe ich mir das gedacht.
Mitglied: michi1983
Lösung michi1983 03.04.2017 um 14:56:52 Uhr
Goto Top
Also ich hab meine beiden Synologys mittels onboard openvpn miteinander verbunden und die synchronisieren fröhlich hin und her face-smile
Mitglied: masta123
masta123 03.04.2017 um 15:51:59 Uhr
Goto Top
was echt jetzt? Bitte verrat mir wie das geht, dann kann ich auf all den Router Unsinn hier verzichten face-smile

Gab es bei dir einen Zusammenschluss der Netzwerke A und B oder war das nur ein VPN Tunnel zwischen den Synologys? Musstest du vorher Subnetzmasken erstellen oder einfach VPN Server auf der einen Seite und auf der anderen VPN Client?
Ich hab eine DS213+ und eine DS216j. Im Moment läuft auf beiden ein VPN Server über PPTP. Kann man zusätzlich noch OpenVPN aktivieren oder geht nur eines`?
Ich wäre sehr froh um deinen Rat. Ich kämpfe seit Monaten um eine Lösung face-smile
Mitglied: michi1983
Lösung michi1983 03.04.2017 aktualisiert um 15:58:07 Uhr
Goto Top
Ich habs mit OpenVPN gelöst und nur die NAs miteinander verbunden, nicht die Netze selbst. Ist in 2 Minuten erledigt.
Was du halt benötigst sind auf beiden seiten static public IPs oder zumindest funktionierendes DynDNS.
Auf der einen Seite den Server, auf der anderen den Client aus dem Packet Centre installieren.
Auf den Routern den Port 1194 auf die interne LAN IP der NAS forwarden und fertig ist der Lack.
Mitglied: masta123
masta123 03.04.2017 um 16:04:02 Uhr
Goto Top
hast du auf beiden DS nur openVPN aktiviert? Kein PPTP? Würde mich wundern ob beides geht, weil ich manchmal über Windows ins andere Netzwerk will um den Router zu checken. Ich weiss nicht ob das nur mit OpenVPN auch gehen würde. Ich denke Windows unterstützt das nicht.
Mitglied: michi1983
Lösung michi1983 03.04.2017 um 16:13:21 Uhr
Goto Top
PPTP solltest du sowieso vergessen, das ist kein sicheres Protokoll.
Windows Kann natürlich auch OpenVPN, nur eben mit einer Third-Party Software.
Bei mir ist allerdings nur OpenVPN aktiviert.
Mitglied: masta123
masta123 03.04.2017 um 18:48:30 Uhr
Goto Top
ok, ich habe das openVPN auf der einen Seite als Server konfiguriert. Aber wie richte ich die andere Seite als Client ein? Da kann man nirgendwo die VPNconfig Datei hochladen bzw. einfügen.
vpn
Mitglied: masta123
masta123 03.04.2017 um 19:16:46 Uhr
Goto Top
sorry, hab an der falschen Stelle gesucht. Jetzt habe ich die openVPN Verbindung erfolgreich hergestellt. face-smile
Sollte ich eines dieser Punkte ankreuzen bzw. aktivieren? Den letzten Punkt "Wieder verbinden, wenn VPN verloren wurde" werde ich aktivieren. Aber was ist mit den anderen dreien? Sieht das bei dir auch so aus?
vpn2
Mitglied: masta123
masta123 03.04.2017 um 19:26:31 Uhr
Goto Top
naja, irgendwie geht es nun doch nicht. Der VPN Tunnel zwischen den DS ist vorhanden. Aber die eine DS sieht die andere nicht. Zumindest findet sie ihre lokale IP nicht. Vielleicht mache ich was falsch. Ich bin im Synchronisierungs-Assistenten von Gemeinsamen Ordnern. Wenn ich die Lokale IP der anderen DS eingebe also die mit 192.168.xxx.xxx, plus Benutzernamen, PAsswort und Port, dann kommt: Verbindung fehlgeschlagen. Kommt hier eine andere IP aus der VPN Subnetzmaske rein? Auf den kleinen Pfeil rechts neben der IP klicken bringt auch nichts. Er findet nichts. Wie hast du das hinbekommen? face-smile
vpn3
Mitglied: masta123
masta123 03.04.2017 aktualisiert um 20:02:43 Uhr
Goto Top
Es war die IP aus dem VPN Bereich: 10.8.0.1. Bis ich drauf gekommen bin hat etwas gedauert face-smile

So jetzt läuft auch die Synchro der beiden DS. Meine Güte, ich habs endlich geschafft. Nach monaterlanger Bastelei und Quälerei hab ich die Lösung. Danke michi. Du hast mir sehr geholfen. Einen schönen Tag wünsch ich face-smile
Mitglied: michi1983
michi1983 04.04.2017 um 08:43:16 Uhr
Goto Top
Gut Ding braucht Weile face-wink
Viel Spaß damit.
Mitglied: masta123
masta123 08.08.2017 aktualisiert um 20:47:42 Uhr
Goto Top
Hey michi...

ich musste eine DS komplett neu einrichten, weil mein RAID0 kaputt ging. Nie wieder RAID0 face-smile

Jetzt stehe ich wieder vor diesem Problem (Synchronisierung von gemeinsamen Ordnern) und rätsle wie ich das damals hinbekommen habe. VPN klappt und auch die Sync. Aufgabe habe ich erstellt. Aber irgendwie weiss ich nicht mehr wie ich den Zielordner auswählen kann. Da steht nur Ziel: Servername, aber wo kann ich den Ordner wählen der gesynct werden soll? Wenn ich die Aufgabe laufen lasse, dann synct er mir irgendwo ins Nirgendwo. Soll ja nicht sein.
sy2
sy
Mitglied: masta123
masta123 08.08.2017 aktualisiert um 21:55:01 Uhr
Goto Top
ok habs irgendwie hingekriegt. Zielordner wählen kann man nicht, aber er wird selber erstellt falls er nicht schon vorhanden ist.
Ich schreibs mal hier rein, als Protokoll falls ich es wieder vergesse face-smile

Erst einen neuen gemeinsamen Ordner erstellen, dann in der Surveilance Station unter Aufnahmen -> Speicher, den neuen Speicherort hinzufügen. Dann in den Kameraeinstellungen unter Aufnahmeeinstellungen den Speicherort anwählen.

Jetzt speichern die Kameras im neuen gemeinsamen Ordner und der wird nun auf die andere DS kopiert.