14
Zwei Fritzboxen per VPN verbinden - Aber ins Gast-Lan4
Hallo liebe Community,
tldr: Zwei Computer @ 2 locations - connect via FritBox VPN Heimnetzwerk Fritte1 und LAN4 (Gastnetzwerk) Fritte2
ich habe für meine anstehende Aufgabe folgende Lösung recherchiert und würde diese gerne hier zunächst verifizieren, bevor ich die weitere Hardware (Fritz Box 7590) anschaffe
Zusammen mit einem Freund würden wir gerne "Dinge streamen". Dafür sollen zwei getrennte Standorte per VPN miteinander verbunden werden. Nennen wir diese einmal Producer und Studio. NW Performance spielt eine wichtige Rolle
Producer Netzwerk:
Soll ein abgetrenntes physikalisches Netzwerk sein, in dem mehrere Geräte (z.B. Blackmagic Design ATEM Mini Pro) vorhanden sind. Dieses Netzwerk benötigt keine Verbindung ins Internet - schadet aber auch nicht. Alle Geräte in dem Producer NW sollen über das VPN aus dem Studio Netzwerk erreicbar sein.
Studio Netzwerk:
Dieses "Netzwerk" besteht aus einem einzigen Rechner, der sowohl über das Producer Netzwerk erreichbar sein soll, aber auch eine Verbindung ins Internet benötigt. Hier existiert bereits eine Fritz Box 7590.
Folgende angedachte Lösung:
Damit sollte folgende gewährleistet sein:
Hoffe, habe alles verständlich beschrieben - über Rückmeldungen wäre ich dankbar - natürlich sind hier auch andere Lösungen (Pie usw.) denkbar - Obiger Ansatz ist aus meiner Sicht jedoch einfach zu konfigurieren und die zweite FritzBox ist nicht die schlechteste Investition ... Bin aber nach allen Seiten offen - andere sagen aber auch, ich sei nicht ganz dicht !-)
Danke und viele Grüße
Klasi
tldr: Zwei Computer @ 2 locations - connect via FritBox VPN Heimnetzwerk Fritte1 und LAN4 (Gastnetzwerk) Fritte2
ich habe für meine anstehende Aufgabe folgende Lösung recherchiert und würde diese gerne hier zunächst verifizieren, bevor ich die weitere Hardware (Fritz Box 7590) anschaffe
Zusammen mit einem Freund würden wir gerne "Dinge streamen". Dafür sollen zwei getrennte Standorte per VPN miteinander verbunden werden. Nennen wir diese einmal Producer und Studio. NW Performance spielt eine wichtige Rolle
Producer Netzwerk:
Soll ein abgetrenntes physikalisches Netzwerk sein, in dem mehrere Geräte (z.B. Blackmagic Design ATEM Mini Pro) vorhanden sind. Dieses Netzwerk benötigt keine Verbindung ins Internet - schadet aber auch nicht. Alle Geräte in dem Producer NW sollen über das VPN aus dem Studio Netzwerk erreicbar sein.
Studio Netzwerk:
Dieses "Netzwerk" besteht aus einem einzigen Rechner, der sowohl über das Producer Netzwerk erreichbar sein soll, aber auch eine Verbindung ins Internet benötigt. Hier existiert bereits eine Fritz Box 7590.
Folgende angedachte Lösung:
- Beide Fritzboxen per MyFritz VPN miteinander verbinden.
- Das Producer Netzwerk bekommt über die FritzBox eine eigene phsikalische LAN Buchse (LAN4 - GastNW) und dort werden alle Geräte angeschlossen.
- Die VPN Verbindung wird zwischen "Studio-Netzwerk" (Heimnetzwerk) und Producer Netzwerk (GastNW - LAN4) konfiguriert.
- Die eingehende VPN-Verbindung in das Heimnetzwerk des "Studio-Netzwerk" wird über access permit cfg auf einen einzigen Rechner (feste IP) im "Studio-Netzwerk" reduziert.
Damit sollte folgende gewährleistet sein:
- Studio-PC kann Streams aus dem Producer Netzwerk empfangen und ins Internet streamen.
- Studio-PC sieht nur das LAN4 des Producer Netzwerks und nicht das Heimnetzwerk dort
- Aus dem Producer Netzwerk kann nur auf den Studio-PC zugegriffen werden und nicht auf das Heimnetzwerk des Studio Netzwerks.
Hoffe, habe alles verständlich beschrieben - über Rückmeldungen wäre ich dankbar - natürlich sind hier auch andere Lösungen (Pie usw.) denkbar - Obiger Ansatz ist aus meiner Sicht jedoch einfach zu konfigurieren und die zweite FritzBox ist nicht die schlechteste Investition ... Bin aber nach allen Seiten offen - andere sagen aber auch, ich sei nicht ganz dicht !-)
Danke und viele Grüße
Klasi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 595219
Url: https://administrator.de/contentid/595219
Printed on: April 24, 2024 at 13:04 o'clock
14 Comments
Latest comment
Moin,
Bin mir nicht sicher, aber ich meine die Fritten routen nicht zwischen dem GastNetz und dem Hausnetz.
Zweiter Punkt ist , und der ist wichtig, welche zugesicherte Bandbreite wird zwischen den Standorten benötigt.
Ich würde es entweder mit Sophos UTM oder PFSense machen. Die kannste konfigurieren wie du lustig bist.
Kostet auch weniger als ne Fritte.
Gruss
Bin mir nicht sicher, aber ich meine die Fritten routen nicht zwischen dem GastNetz und dem Hausnetz.
Zweiter Punkt ist , und der ist wichtig, welche zugesicherte Bandbreite wird zwischen den Standorten benötigt.
Ich würde es entweder mit Sophos UTM oder PFSense machen. Die kannste konfigurieren wie du lustig bist.
Kostet auch weniger als ne Fritte.
Gruss
Moin,
Wie ich vorhin in einem andreen Thread schrieb:
You Can't Always Get What You Want, sang schon anno dazumal Sir Michael Philip.
MIt den Fritten und dem Gastnetz ist das nicht durchführbar. Hol Dir zwei Mikrotiks, die billigen hAPs oder hEXs reichen, oder ersetze die Fritzboxen durch ordentliche Router.
lks
Wie ich vorhin in einem andreen Thread schrieb:
You Can't Always Get What You Want, sang schon anno dazumal Sir Michael Philip.
MIt den Fritten und dem Gastnetz ist das nicht durchführbar. Hol Dir zwei Mikrotiks, die billigen hAPs oder hEXs reichen, oder ersetze die Fritzboxen durch ordentliche Router.
lks
@itisnapanto: Es ist nicht möglich GastNetz und dem Hausnetz auf der gleichen FritzBox miteinander zu verbinden. Macht auch keinen Sinn!
War aber auch nicht die Frage. Die VPN Verbindung soll vom Heimetzwerk der einen Fritte in das Gastnetzwerk der anderen Fritte gehen.
Danke aber trotzdem - Grüße
Klasi
War aber auch nicht die Frage. Die VPN Verbindung soll vom Heimetzwerk der einen Fritte in das Gastnetzwerk der anderen Fritte gehen.
Danke aber trotzdem - Grüße
Klasi
Zitat von @KlasiKlaus:
War aber auch nicht die Frage. Die VPN Verbindung soll vom Heimetzwerk der einen Fritte in das Gastnetzwerk der anderen Fritte gehen.
War aber auch nicht die Frage. Die VPN Verbindung soll vom Heimetzwerk der einen Fritte in das Gastnetzwerk der anderen Fritte gehen.
Das geht auch nicht! Siehe meinen Kommentar.
Das Gastnetz erlaubt nur Verbindungen "raus" nicht "rein" - außer man werkelt furchtbar in der ar7cfg und in der Firmware herum, aber das ist nicht zu empfehlen.
lks
Zitat von @Lochkartenstanzer:
Das geht auch nicht! Siehe meinen Kommentar.
Das Gastnetz erlaubt nur Verbindungen "raus" nicht "rein" - außer man werkelt furchtbar in der ar7cfg und in der Firmware herum, aber das ist nicht zu empfehlen.
lks
Das geht auch nicht! Siehe meinen Kommentar.
Das Gastnetz erlaubt nur Verbindungen "raus" nicht "rein" - außer man werkelt furchtbar in der ar7cfg und in der Firmware herum, aber das ist nicht zu empfehlen.
lks
Okay - das macht Sinn! Schade ... Danke trotzdem!
Grüße
Klasi
NW Performance spielt eine wichtige Rolle
Da schließt sich die Fritte und VPN schon von Haus aus aus ... Mehr wie 40MBit/s (mit aktueller FW) bekommt die nicht über die Leitung, wenn überhaupt, der SoC ist für mehr nicht ausgelegt.
Andere Lösungsvorschläge willkommen!
Danke
Klasi
Danke
Klasi
Kam doch schon oben:
Zwei VPN-Router, wie z.B. die Mikrotiks hinter den Fritten oder die Fritten durch z.B. Lancoms o.a. ersetzen und schon kannst Du per VPN Teilnetze verbinden.
lks
Edit: Sophos UTM und pfsense wurden Dir auch schon genannt.
Musst die Antworten schon ganz lesen die man dir gibt
Ja danke, hatte ich gelesen - allerdings war die Aufgabe nicht "schon kannst Du per VPN Teilnetze verbinden." - auf der Studioseite wäre ja nur ein Rechner in das VPN des Producer-Netzwerkes zu bringen. Wäre da nicht auch eine Softwarelösung (z.B. Open VPN Client)auf dem Studio-Rechner denkbar ...? Bevor man HW kauft - und nicht vergessen, der Studio-PC soll ja im Heimnetzwerk "ganz normal" drin sein ...
Kommunikation ist die Grundlage aller Mißverständnisse
Danke KlasiPS: Hab noch diesen Artikel gefunden, damit ist die FritzBox VPN Löung eigentlich raus: https://vpntester.de/info/fritzbox-vpn-verbinden-hilfe-anleitung-fakten/
PPS: Der Studio PC ist Windows 10 - INTEL Core I5 - SSD Festplatte - Windows 10 kann doch mittlerweile nativ VPN .... könnte aber sein, dass ich dann im falschen Forum bin
Zitat von @KlasiKlaus:
Wäre da nicht auch eine Softwarelösung (z.B. Open VPN Client)auf dem Studio-Rechner denkbar ...? Bevor man HW kauft - und nicht vergessen, der Studio-PC soll ja im Heimnetzwerk "ganz normal" drin sein ...
Wäre da nicht auch eine Softwarelösung (z.B. Open VPN Client)auf dem Studio-Rechner denkbar ...? Bevor man HW kauft - und nicht vergessen, der Studio-PC soll ja im Heimnetzwerk "ganz normal" drin sein ...
Du kannst auf die eine Seite einen VPN-Software wie Shrew oder ähnliches draufpacken und damit den VPN-Router auf der anderen Seite kontaktieren. Ob das nun pfsense, lancom, mikrotik, oder ein anderer Router ist, ist egal, nur keine Fritte.
lks
Wenn du auf einer Seite nur einen PC hast, dann klatscht du da Shrewsoft drauf.
Auf der anderen Seite dann einen "vernünftigen" VPN-Router. Nix von AVM.
Für drag&click eignen sich da auch mal schnell zwei Lancoms. Ist dann halt alles Wizard-Zeugs und nicht wirklich transparent, funktioniert aber.
Auf der anderen Seite dann einen "vernünftigen" VPN-Router. Nix von AVM.
Für drag&click eignen sich da auch mal schnell zwei Lancoms. Ist dann halt alles Wizard-Zeugs und nicht wirklich transparent, funktioniert aber.
JA - davon bin ich (auch wegen des Artikels, den ich oben gefunden habe) mittlerweile überzeugt!
Vielen lieben Dank für Eure Anregungen
Es hat mir viel Zeit (und Geld) gespart - dass ich meinen ersten Ansatz nicht probiert habe !
Grüße
Klasi
Zitat von @KlasiKlaus:
PPS: Der Studio PC ist Windows 10 - INTEL Core I5 - SSD Festplatte - Windows 10 kann doch mittlerweile nativ VPN
PPS: Der Studio PC ist Windows 10 - INTEL Core I5 - SSD Festplatte - Windows 10 kann doch mittlerweile nativ VPN
Aber nicht alle Varianten, die die Gegenstelle braucht. je nachdem, was die Gegenstelle kann, ist ggf. ein separater Client nötig.
.... könnte aber sein, dass ich dann im falschen Forum bin
Wie kommst Du rauf?
Allein schon die Anleitungen von Aqui zum Thema VPn & Firewall hier im Forum sind es Wert hier vorbneizuschauen. Man muß nur die Suchfunktio nutzen.
lks
