VPN zwischen 2 Routern?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

VPN zwischen 2 Routern?

Beitragvon jgreil » Do 14 Jun, 2018 07:06

Guten Morgen,

ich habe in meiner Wohnung einen Asus Router mit Tomato Firmware und auch im Haus meiner Eltern. Diese 2 Router würde ich gerne dauerhaft per VPN verbinden, da ich regelmäßig von meiner Wohnung aus auf Geräte im Haus meiner Eltern zugreifen muss.

Ich möchte aber eigentlich nicht, dass alle im gleichen Netz sind und sich z.B. AirPlay Lautsprecher und irgendwelche DLNA Geräte von unterschiedlichen Standorten automatisch finden.

WĂĽrde man das so angehen, dass ich in der Wohnung das Netz 192.168.1.1 und das Haus meiner Eltern 192.168.2.1 bekommt?
Soll in meiner Wohnung der VPN Server oder Client sein?

Weiß zufällig auch jemand, wie man das unter Tomato einrichtet?

Wäre für ein paar Tipps sehr dankbar!
jgreil
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 320
Registriert: Fr 13 Mai, 2005 21:32

Re: VPN zwischen 2 Routern?

Beitragvon WaJoWi » Do 14 Jun, 2018 07:32

Das mit den beiden getrennten Netzen sollte kein Problem sein. Bei Tomato kann man ein eigenes Netz fĂĽr den VPN-Tunnel einstellen. Ich bin da jetzt auch kein Spezialist, aber probiere einmal die Einstellungen wie auf den Bildern dargestellt. Ein HOWTO wie man die SchlĂĽssel erstellt findest du hier: http://openvpn.net/index.php/open-sourc ... o.html#pki
Dateianhänge
VPN1.JPG
VPN1.JPG (28.75 KiB) 45823-mal betrachtet
VPN2.JPG
VPN2.JPG (32.06 KiB) 45823-mal betrachtet
VPN3.JPG
VPN3.JPG (31.54 KiB) 45823-mal betrachtet
Bild

Hardware: Connect Box; UniFi Security Gateway Pro-4; UniFi US-16-150W; UniFi US-8; UniFi AP-AC-LR; UniFi AP-AC-light; ...
WaJoWi
Board-User Level 3
Board-User Level 3
 
Beiträge: 1470
Registriert: Sa 23 Aug, 2003 07:58
Wohnort: Wien

Re: VPN zwischen 2 Routern?

Beitragvon jgreil » Do 14 Jun, 2018 07:46

Danke fĂĽr die rasche Antwort!
Soll ich den Server bei mir in der Wohnung erstellen oder im Haus der Eltern?
Welches Netz muss ich denn bei VPN Subnet eintragen?
jgreil
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 320
Registriert: Fr 13 Mai, 2005 21:32

Re: VPN zwischen 2 Routern?

Beitragvon Roland M. » Do 14 Jun, 2018 09:45

Hallo!

jgreil hat geschrieben:Soll ich den Server bei mir in der Wohnung erstellen oder im Haus der Eltern?

Geschmackssache.
Ein Entscheidungskriterium kann auch sein, wo die Einrichtung leichter fällt.
Mein VPN-Server steht bei mir zu Hause, hier habe ich auch eine feste IP-Adresse, sodass ich mir den Umweg ĂĽber eine DynDNS-Adresse erspare.
Der Client sollte aber auch das automatische Wiederverbinden beherrschen, falls du von der anderen (Server-) Seite zugreifen willst.

Welches Netz muss ich denn bei VPN Subnet eintragen?

Völlig egal, nur muss es unterschiedlich zu den lokalen IP-Ranges sein.


Roland
Magenta Business Internet Cable 300
Magenta Business Internet 40 (2. Standort)
Magenta Business Mobile Data (mobil)
Drei StartNet (3. Standort)
Drei Hui 9GB (Auto)
Roland M.
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 492
Registriert: Mi 26 Mai, 2010 10:27
Wohnort: Graz

Re: VPN zwischen 2 Routern?

Beitragvon jgreil » Do 14 Jun, 2018 10:06

Danke, wofĂĽr wird das Netz, welches ich bei VPN Subnet eintrage, dann eigentlich verwendet?
jgreil
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 320
Registriert: Fr 13 Mai, 2005 21:32

Re: VPN zwischen 2 Routern?

Beitragvon killerbees19 » Do 14 Jun, 2018 22:09

jgreil hat geschrieben:Danke, wofĂĽr wird das Netz, welches ich bei VPN Subnet eintrage, dann eigentlich verwendet?

Vereinfacht gesagt: Zum internen Routen der Pakete im VPN.
Bild
killerbees19
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 55
Registriert: So 14 Aug, 2011 19:47
Wohnort: Wien

Re: VPN zwischen 2 Routern?

Beitragvon jgreil » Sa 01 Sep, 2018 10:57

Hallo,

vielen Dank, an Hand dieser Anleitung konnte ich mein Site2Site VPN erfolgreich einrichten und erreiche alle Clients: http://blog.qnology.com/2013/02/tutoria ... te-to.html

Site 1 IPs: 192.168.99.0
Site 1 Workgroup Name: WORKGROUP1

Site 2 IPs: 192.168.1.0
Site 2 Workgroup Name: WORKGROUP2

Kennt jemand eine Möglichkeit, dass ich jetzt z.B. im LAN Site1 einfach sagen kann "ping PC1.WORKGROUP2"?
Also so, dass dann automatisch in WORKGROUP2 (oder den statischen DHCP Einträgen des Routers in Site2) nach diesem Namen gesucht wird?

Ich weiß, dass es mit statischen DHCP Einträgen für jeden einzelnen Client auch ginge, aber dann müsste man halt alles doppelt pflegen. Gibt es eine einfachere Lösung hierfür?
jgreil
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 320
Registriert: Fr 13 Mai, 2005 21:32

Re: VPN zwischen 2 Routern?

Beitragvon kleinem » Mi 12 Sep, 2018 12:15

Ich glaub für deinen use-case sind statische Adressen und evtl DNS Einträge immer noch die einfachste Möglichkeit.
Die 5(?) PCs in DNS und DHCP eintragen sollte nicht die Welt sein.

Ăśbrigens sind (Windows) Workgroups eine Eigenheit des NetBIOS Protokolls und hat per se jetzt mal nichts mit DNS zu tun.
Mir ist aber klar worauf du hinaus willst bzw erreichen willst.

Klar gäbe es elegantere Lösungen. AD zb. :lol:
Du bräuchtest mM halt einen oder zwei DNS server, welche von deinen Clients
a) abgefragt werden
b) auch (im einfachsten Fall) vom DHCP Server mit den Hostname<->Adress leases updated werden.
In wieweit Tomato das jetzt unterstĂĽtzt weiĂź ich jetzt nicht.
Verkaufe:
Cisco 861W - 60€
Cisco 877W - 40€
kleinem
Board-Mitglied
Board-Mitglied
 
Beiträge: 189
Registriert: Fr 16 Mär, 2007 18:09

Re: VPN zwischen 2 Routern?

Beitragvon jgreil » Sa 22 Sep, 2018 08:26

Hallo,

danke für deine Tipps, ich werde das wirklich einfach mit DNS Einträgen machen.

Eine Frage hötte ich noch. Ich möchte auf einem bestimmtem Client in Site1 über den Router in Site2 ins Internet gehen.
Dafür hätte ich in den Netzwerk-Einstellungen dieses Clients in Site1 folgendes eingegeben:
IP: 192.168.99.111
Gateway: 192.168.1.2
DNS: 192.168.1.2

IP 192.168.1.2 ist richtig und funktioniert so auch in Site2.
Der Router ist auch per Ping und ĂĽber das Webinterface aus Site1 erreichbar.
Es ist keine Firewall dazwischen.

Warum kann ich denn dann diesen Router nicht als Gateway in Site1 verwenden?
jgreil
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 320
Registriert: Fr 13 Mai, 2005 21:32

Re: VPN zwischen 2 Routern?

Beitragvon kleinem » Fr 28 Sep, 2018 06:17

Du kannst bei Routen immer nur einen next hop in einem (link) lokalen segment (bzw. layer2 broadcast domain) angeben.

Um dein Ziel zu erreichen könntest du
a) einen socks Tunnel mit zB putty und einem socks client einrichten
b) am site1 Router eine statische host route zur public IP des site 2 Routers, via dem normalen public IP default gw eintragen
Und dann die default Route auf den site 2 Router im privaten tunnel transfernetz umbiegen
Evtl Nat am site 2 Router anpassen
Dann geht aber auch sämtlicher traffic aus site 1 über den tunnel
Allerdings nicht zu empfehlen wenn du dir nicht 100% sicher bist was du machst, da du dir im schlimmsten Fall deine routing Tabelle komplett zerschieĂźt
Aber hey, so lernt mans :ok:
Verkaufe:
Cisco 861W - 60€
Cisco 877W - 40€
kleinem
Board-Mitglied
Board-Mitglied
 
Beiträge: 189
Registriert: Fr 16 Mär, 2007 18:09


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: Majestic-12 [Bot] und 10 Gäste