4
Zusätzlicher Router mit anderer IP Range im Netzwerk und Paketverluste
Hallo, ich bin zwar schon seit einigen Tagen hier am lesen wie ich mein Vorhaben in die Tat umsetzte aber ein bisschen hapert es noch.
Und zwar hab ich in meinem Netzwerk 2 Fritzboxen und 2 Switches.
Die Fritzbox 7590 ist der Hauptrouter, welcher auch Internet zur Verfügung stellt über das integrierte Modem und die 2te Fritzbox 7490 arbeitet als IP-Client wegen Fax, Telefon usw.
Meine Idee war einen zusätzlichen Router in mein Netzwerk zu integrieren auf dem ich dann einen OpenVPN Server darauf einrichte und ein OpenVPN Client.
Client dafür wenn ich mit dem PC ( Windows ) mal ungestört surfen möchte oder zb mit dem FireTV-Stick anonym streamen will.
Server dafür wenn ich von ausserhalb auf mein NAS zugreifen möchte oder von unterwegs über den Sat Receiver Tv streamen will. Die Geräte sollen trotz unterschiedlicher IP Ranges untereinander kommunizieren können.
Hatte mir das so vorgestellt das ich an dem jeweiligen Gerät einfach die IP änder und zack über den VPN online bin.
Habe den zusätzlichen Router ( ASUS RT-AC86U ) wie auf dem Bild angeschlossen, IPv4 Route in der Fritzbox 7590 eingerichtet.
Netzwerk: 10.0.10.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.0.254
Wenn ich jetzt am PC zb die IP 10.0.10.2 und als Gateway 10.0.10.254 einstelle funktioniert zwar Internet usw. Aber mir ist dann aufgefallen wenn ich von meinem Sat Receiver ( 192.168.0.20 ) streame es zu Aussetzern kommt.
Hab dann mal einen Ping Test gemacht, und egal zu welchem Gerät, kommt es zu ca 50% Paketverlusten.
Hab schon einiges probiert, mit den Einstellungen gespielt, Kabel ausgetauscht, einen anderen Router ( Linksys WRT 3200 ACM mit DD-WRT ) probiert da ich dachte das es eventuell auf dem Wan Port trotz NAT ausgeschaltet eventuell doch noch aktiv ist und es daran liegt. Aber Fehlanzeige.
Das komische ist das es über Wlan funtkioniert. Also muß es ja irgendwie an den Switches liegen.
Switch 1 ist ein Cisco SLM2008 und Switch 2 ein Linksys LGS308.
Wäre super wenn ich mir helfen könntet da ich nicht weiss wo der Fehler liegt bzw was ich einstellen muss damit es funktioniert. Bzw ob es bei der Verkabelung überhaupt funktionieren kann.
Und zwar hab ich in meinem Netzwerk 2 Fritzboxen und 2 Switches.
Die Fritzbox 7590 ist der Hauptrouter, welcher auch Internet zur Verfügung stellt über das integrierte Modem und die 2te Fritzbox 7490 arbeitet als IP-Client wegen Fax, Telefon usw.
Meine Idee war einen zusätzlichen Router in mein Netzwerk zu integrieren auf dem ich dann einen OpenVPN Server darauf einrichte und ein OpenVPN Client.
Client dafür wenn ich mit dem PC ( Windows ) mal ungestört surfen möchte oder zb mit dem FireTV-Stick anonym streamen will.
Server dafür wenn ich von ausserhalb auf mein NAS zugreifen möchte oder von unterwegs über den Sat Receiver Tv streamen will. Die Geräte sollen trotz unterschiedlicher IP Ranges untereinander kommunizieren können.
Hatte mir das so vorgestellt das ich an dem jeweiligen Gerät einfach die IP änder und zack über den VPN online bin.
Habe den zusätzlichen Router ( ASUS RT-AC86U ) wie auf dem Bild angeschlossen, IPv4 Route in der Fritzbox 7590 eingerichtet.
Netzwerk: 10.0.10.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.0.254
Wenn ich jetzt am PC zb die IP 10.0.10.2 und als Gateway 10.0.10.254 einstelle funktioniert zwar Internet usw. Aber mir ist dann aufgefallen wenn ich von meinem Sat Receiver ( 192.168.0.20 ) streame es zu Aussetzern kommt.
Hab dann mal einen Ping Test gemacht, und egal zu welchem Gerät, kommt es zu ca 50% Paketverlusten.
Hab schon einiges probiert, mit den Einstellungen gespielt, Kabel ausgetauscht, einen anderen Router ( Linksys WRT 3200 ACM mit DD-WRT ) probiert da ich dachte das es eventuell auf dem Wan Port trotz NAT ausgeschaltet eventuell doch noch aktiv ist und es daran liegt. Aber Fehlanzeige.
Das komische ist das es über Wlan funtkioniert. Also muß es ja irgendwie an den Switches liegen.
Switch 1 ist ein Cisco SLM2008 und Switch 2 ein Linksys LGS308.
Wäre super wenn ich mir helfen könntet da ich nicht weiss wo der Fehler liegt bzw was ich einstellen muss damit es funktioniert. Bzw ob es bei der Verkabelung überhaupt funktionieren kann.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 371286
Url: https://administrator.de/contentid/371286
Printed on: April 19, 2024 at 15:04 o'clock
4 Comments
Latest comment
Server dafür wenn ich von ausserhalb auf mein NAS zugreifen möchte oder
Kann man machen, wäre ja aber überflüssig, denn auf deiner FB ist ja schon ein VPN Server drauf. Warum also doppelt ? Nutze doch lieber den, das ist viel einfacher und erspart dir die Frickelei und Sicherheitsprobleme mit dem Port Forwarding am Internet Router.Hatte mir das so vorgestellt das ich an dem jeweiligen Gerät einfach die IP änder und zack über den VPN online bin.
Kannst du dir sparen ! Sinnfrei, denn das Open VPN Gerät ändert dynamisch und automatisch die IP auf dem VPN Tunneladapter ! Das ist das interne Open VPN IP Netz.Guckst du auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Habe den zusätzlichen Router ( ASUS RT-AC86U ) wie auf dem Bild angeschlossen, IPv4 Route in der Fritzbox 7590 eingerichtet.
Generell richtig aber du hast einen gravierenden Kardinalsfehler gemacht !!WAN Port und LAN Port im gleichen IP Netzs (Layer 2 Domain) ist natürlich ein absolutes NoGo !
Sowas lernt man aber auch in der IP Grundschule !!! Du kannst einem Router doch niemals das gleiche IP Netz auf unterschiedlichen Adaptern einrichten. Vergiss das !
Es reicht wenn du den Asus Router wie einen VPN Server nur einbeinig mit dem LAN Port in den Netzwerk hängst. Der WAN Port bleibt ohne IP und unbeschaltet !
Völlig klar das es in so einer laienhaften Konfig niemals laufen kann ! Sollte man als Netzwerker eigentlich wissen
Einen zweiten Punkt hast du auch noch vergessen.
Auf dem Internet Router musst du ein Port Forwarding einrichten von UDP 1194 (OpenVPN Default) auf die interne IP Adresse des VPN Servers (Asus) damit auch der Zugriff vom Internet klappt.
Nur mal so als Tip:
In der Regel haben auch alle Consumer NAS Systeme einen OpenVPN Server oder eine optional kostenfreie App dafür. Jedenfalls die von QNAP und Synology. Damit könntest du dir die ASUS Box sparen.
Nachteil ist generell von internen VPN Servern das man sich ein Loch in die Firewall bohren muss um diesen Traffic in sein Heimnetz zu lassen. Es bleibt also immer ein Restrisiko.
Deshalb gehören VPN Server eigentlich immer auf Router oder Firewall und nicht ins interne Netz. Muss aber jeder letztlich selber entscheiden.
Kann man machen, wäre ja aber überflüssig, denn auf deiner FB ist ja schon ein VPN Server drauf. Warum also doppelt ? Nutze doch lieber den, das ist viel einfacher und erspart dir die Frickelei und Sicherheitsprobleme mit dem Port Forwarding am Internet Router.
Hab ich auch schon drüber nachgedacht aber dann bräuchte ich trotzdem einen zusätzlichen Router da die Fritzbox ja nur einen VPN Server zur Verfügung stellt wie du schon sagst.Ich wollte aber z.B. bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten und statt auf jedem Gerät den Zugang einzurichten damit ich über den VPN Server des Anbieters surfe dies einfach auf dem Router einrichten. Und einen OpenVPN Client einrichten klappt bei der Fritzbox ja nicht. Daher der Gedanke dann halt auch gleich meinen VPN Server auf dem DD-WRT Router laufen zu lassen anstatt die Fritzbox zu nehmen.
OpenVPN soll ja sicherer sein was man so liest.
Danke für den Link. Die Anleitung kannte ich noch nicht und werd ich mir nachher mal durchlesen.
Generell richtig aber du hast einen gravierenden Kardinalsfehler gemacht !!
WAN Port und LAN Port im gleichen IP Netzs (Layer 2 Domain) ist natürlich ein absolutes NoGo !
Sowas lernt man aber auch in der IP Grundschule !!! Du kannst einem Router doch niemals das gleiche IP Netz auf unterschiedlichen Adaptern einrichten.
Danke schon wieder was dazu gelernt WAN Port und LAN Port im gleichen IP Netzs (Layer 2 Domain) ist natürlich ein absolutes NoGo !
Sowas lernt man aber auch in der IP Grundschule !!! Du kannst einem Router doch niemals das gleiche IP Netz auf unterschiedlichen Adaptern einrichten.
Na zumindest war meine Vermutung richtig das irgendwas mit der Verkabelung oder den Einstellungen nicht passt.Es reicht wenn du den Asus Router wie einen VPN Server nur einbeinig mit dem LAN Port in den Netzwerk hängst. Der WAN Port bleibt ohne IP und unbeschaltet !
Das werde ich morgen testen und dann berichten ob es geklappt hat.Einen zweiten Punkt hast du auch noch vergessen.
Auf dem Internet Router musst du ein Port Forwarding einrichten von UDP 1194 (OpenVPN Default) auf die interne IP Adresse des VPN Servers (Asus) damit auch der Zugriff vom Internet klappt.
Soweit war ich noch nicht. Als ich gesehen habe was ich da für Configs anlegen und Einstellungen treffen muß, hab ich es erstmal sein lassen da ich das Netzwerk erstmal "normal" zum laufen bekommen wollte um, falls es nicht klappt mit dem aufsetzen den VPN Clients, Netzwerkfehler ausschliessen zu können.Auf dem Internet Router musst du ein Port Forwarding einrichten von UDP 1194 (OpenVPN Default) auf die interne IP Adresse des VPN Servers (Asus) damit auch der Zugriff vom Internet klappt.
Deshalb gehören VPN Server eigentlich immer auf Router oder Firewall und nicht ins interne Netz. Muss aber jeder letztlich selber entscheiden.
Klingt auf jeden Fall einleuchtend, nur dann wäre meine jetzige Fritzbox Konstellation hinfällig, inklusiv der Telefone sowie Fax. Aber ich werd mal drüber nachdenken und nachlesen ob das klappt das man nur die Fritzbox als Modem benutzen tut und dahinter dann den Asus oder den Linksys als Router verwenden kann
Moin...
warum willst du über ein VPN surfen? das macht keinen sinn....
VPN ist ein virtuelles privates (in sich geschlossenes) kommunikationsnetz.. da gibbet nix zum surfen..
oder habe ich was falsch verstanden?
Frank
Ich wollte aber z.B. bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten und statt auf jedem Gerät den Zugang einzurichten damit ich über den VPN Server des Anbieters surfe dies einfach auf dem Router einrichten.
Client dafür wenn ich mit dem PC ( Windows ) mal ungestört surfen möchte oder zb mit dem FireTV-Stick anonym streamen will.
Client dafür wenn ich mit dem PC ( Windows ) mal ungestört surfen möchte oder zb mit dem FireTV-Stick anonym streamen will.
warum willst du über ein VPN surfen? das macht keinen sinn....
VPN ist ein virtuelles privates (in sich geschlossenes) kommunikationsnetz.. da gibbet nix zum surfen..
oder habe ich was falsch verstanden?
Frank
bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten
Mit sowas sollte man immer sehr sehr vorsichtig sein. Den Schlüssel für das VPN bekommst du von Nord VPN und damit ist das alles NICHT mehr sicher geschweige denn vertraulich. Auch kann man dann davon ausgehen das Überwachungsbehörden Zugang zu diesen Schlüsseln haben.Die VPN Tunnelpunkte von solchen VPN Anbietern sind bevorzugter Tummelplatz von Schlapphüten und anderen Schnüfflern und Behörden.
Was bringt dir also so eine Art von VPN ? Sowas kann man eigentlich gleich vergessen. Gerade wenn man damit Filmchen sehen will die Zugangsrestriktionen haben.
Letztlich erweist du dir damit einen Bärendienst. Das weiss ja aber nun die ganze Welt und solche Banalitäten muss man sicher auch nicht weiter kommentieren.
OpenVPN soll ja sicherer sein was man so liest.
So sicher wie die Zertifikate sind die du einrichtest...morgen testen und dann berichten ob es geklappt hat.
Wir sind gespannt !man nur die Fritzbox als Modem benutzen tut
tuten tut nur der Nachtwächter....
