Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 1 Adressbereich - 2 Gateways

Mitglied: Alexander90

Alexander90 (Level 1) - Jetzt verbinden

28.12.2016 um 17:14 Uhr, 886 Aufrufe, 10 Kommentare

Hallo zusammen,

ich Suche nach einer einfachen Möglichkeit den Internet-Traffic einzelner Geräte über einen VPN-Server zu schicken (z.B. ein Smart-TV). Jeglicher Internetverkehr des Smart-TV soll über den VPN gehen. Alle Geräte im Heimnetz sollen aber weiterhin untereinander Kommunizieren können und der Smart-Tv soll auch weiterhin als DLNA-Client im heimischen Adressbereich dienen. Der TV soll nur nach außen besonders behandelt werden.

Das Netzwerk ist sehr einfach aufgebaut: VDSL50 => Fritzbox 7490 als Standardgateway => Alle Geräte inkl. TV
Meine Idee ist jetzt, dass ich ein Gerät hinter die Fritzbox stecke, auf welchem ein VPN-Client installiert ist. (z.B. ein OpenWrt Router) Der Router (VPN-Client) ist so eingestellt, dass jeglicher Traffic durch den VPN geleitet werden soll. Nun stelle ich bei Bedarf bei den Geräten (TV) den Standardgateway manuell auf die IP des OpenWrt-Routers.

Jetzt müsste es doch so sein, dass eine Anfrage durch den TV ins Internet zum Open-WRT Router geht und dieser über den VPN-Tunnel eine Internetverbindung ermöglicht. Greife ich vom TV auf eine Netzwerkfestplatte im selben Heimnetz zu, so wird die Verbindung direkt aufgebaut.
Stelle ich den Standardgateway manuell am TV wieder auf die IP der Fritzbox, so wird der TV nicht mehr durch den VPN geführt.

Meine Frage nun:
Wie muss ich das ganze konfigurieren? Ich lese hier immer nur von mehreren IP-Netzen die Verbunden werden sollen.
Bin offen für einfache und unkomplizierte Lösungen. Vorhandene Hardware ist ein TP-Link 1043v2 der die Aufgabe vielleicht übernehmen kann. Wenn nicht wird investiert. Es sollte jedoch möglichst übersichtlich bleiben.

Vielen Dank für eure Hilfe!
Mitglied: aqui
LÖSUNG 28.12.2016 um 17:27 Uhr
Das ist kinderleicht...und natürlich auch unkompliziert.
Du hast dir die Lösung ja auch schon selber beantwortet...
"Stelle ich den Standardgateway manuell am TV wieder auf die IP der Fritzbox, so wird der TV nicht mehr durch den VPN geführt."
Richtig !
Alles wie du es schon sagst. Beide Router, VPN und Internet Router arbeiten mit dem LAN Port im gleichen IP Netz, z.B. 192.168.178.1 = FritzBox und 192.168.178.254 = VPN Router !
Dann arbeiten ja alle Geräte im IP Netz 192.168.178.0 /24. Solange diese Geräte also mit sich selber in ihrem eigenen IP Netz miteinander sprechen brauchen sie KEINEN Router !
Also auch trotz unterschiedlicher Gateway IP können die Geräte alle lokal miteinender reden.
Logisch, den brauchen sie nur wenn sie mit fremden IP Netzen und Endgeräten dort reden müssen wie z.B. dem Internet.
Bitte warten ..
Mitglied: SarekHL
28.12.2016 um 17:31 Uhr
Zitat von Alexander90:

Nun stelle ich bei Bedarf bei den Geräten (TV) den Standardgateway manuell auf die IP des OpenWrt-Routers.

Genau!


Stelle ich den Standardgateway manuell am TV wieder auf die IP der Fritzbox, so wird der TV nicht mehr durch den VPN geführt.

Und warum stellst du das Gateway wieder zurück???
Bitte warten ..
Mitglied: Alexander90
28.12.2016, aktualisiert um 17:50 Uhr
Kannst du mir die Konfiguration des OpenWRT Routers für diesen Einsatzzweck erklären? Oder eine andere Firmware für den 1043v2, welche möglichst einfach zu konfigurieren ist.
Ich habe es nicht geschafft, dass das Signal durch den VPN-Tunnel geht...
Muss die Fritzbox an einen LAN oder WAN Anschluss an den OpenWRT Router?
Wie sind die einzelnen Konfigurationsschritte?

Vielen Dank!
Bitte warten ..
Mitglied: aqui
LÖSUNG 28.12.2016, aktualisiert um 18:13 Uhr
Das sollte deine Frage beantworten...natürlich wenn du auf dem Router DD-WRT hast und der OVPN kann als VPN Protokoll:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...

Natürlich kanst du das auch mit einem einzigen Router der FB abfackeln was dann aber immer für ALLE Endgeräte im Netz gilt !
Du willst ja aber eben nur bestimmte Endgeräte ins VPN routen, richtig ? Dafür dann der 2te Router.
Wenn du OpenVPN nutzen willst z.B. kann man das als Alternative z.B. auch ganz einfach mit einem 30 Euro Raspberry Pi machen:
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
Vermutlich um die Geo IP Sperre zu umschiffen wie alle anderen auch
Bitte warten ..
Mitglied: Alexander90
30.12.2016 um 15:45 Uhr
Vielen Dank mit DD Wrt hat es wirklich geklappt. Jetzt habe ich noch eine Frage.
Sobald die VPN-Verbindung nicht hergestellt ist oder abbricht geht Fernseher über meine Fritzbox nach draußen. Ist es möglich einzustellen, dass ausschließlich eine Kommunikation über den VPN bestehen soll. Ist der VPN nicht erreichbar oder deaktiviert soll der Fernseher nicht ins Internet gelangen.

Über ein To-Do in DD WRT wäre ich sehr froh.
Vielen Dank für eure Hilfe!
Bitte warten ..
Mitglied: aqui
LÖSUNG 30.12.2016, aktualisiert um 17:46 Uhr
Vielen Dank mit DD Wrt hat es wirklich geklappt.
Das predigen wir hier ja auch aus guten Grund gefühlte 10mal am Tag Klasse wenns damit jetzt klappt wie es soll !
dass ausschließlich eine Kommunikation über den VPN bestehen soll.
Ja, das geht indem du dein Default Gateway in den VPN Tunnel umbiegst:
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Das Kommando push "redirect-gateway def1" in der Server.conf Datei ist hier also dein Schlüssel zum Erfolg.
Über ein To-Do in DD WRT wäre ich sehr froh.
Was meinst du damit ?? ToDo für VPN oder für die gesamte Kommando Struktur ?!
Letzteres findest du wie immer auf den Wiki Seiten des DD-WRT Projekts:
https://www.dd-wrt.com/site/
Dort ist ausnahmslos ALLES zum Thema DD-WRT erklärt !
Bitte warten ..
Mitglied: Alexander90
30.12.2016 um 20:56 Uhr
Danke für die schnelle Antwort.
Das Kommando push "redirect-gateway def1" habe ich verwendet. Jedoch meinte ich etwas anderes:
Sollte der VPN-Server mal nicht erreichbar sein oder die Verbindung zum VPN Server aus irgendwelchen gründen abbrechen, so würde ich gerne das der Internetzugriff vom Router verweigert wird. ICh glaube hier wird es beschrieben, aber ich verstehe es leider nicht, da mein Englisch zu schlecht ist....

http://www.antifart.com/2014/11/26/dd-wrt-block-traffic-when-the-vpn-co ...

Vielleicht kannst du mir das auch noch erklären

Guten Rutsch!
Bitte warten ..
Mitglied: aqui
31.12.2016 um 13:02 Uhr
Ja das ist richtig ! Normal macht man sowas mit einer simplen Accessliste auf dem Router oder eben wie oben beschrieben.
Bitte warten ..
Mitglied: Alexander90
31.12.2016 um 14:49 Uhr
Wie oben beschrieben funktioniert das aber nicht, da die betreffenden Personen immer den normalen Internetrouter an den WAN-Port angeschlossen haben und damit immer einen zweiten IP-Bereich einsetzen. Ich möchte ja bei einem IP-Bereich bleiben.

Ich habe jedoch folgendes Setup. Fritzbox mit 192.168.178.1 per Lan Kabel an den DD WRT-Router-Lan Port. In DD WRT WAN Einstellungen deaktiviert. LAN-Einstellungen: Feste IP (192.168.178.2) mit Gateway auf 192.168.178.1 eingerichtet. VPN Client unter "Services" im DD WRT Menü eingerichtet.
Wähle ich jetzt 192.168.178.2 als Gateway bei meinem Fernseher, so wird alles über den VPN geschickt.=> so wie gewünscht.
Verliert er die VPN-Verbindung, so wird alles auf 192.168.178.1 geleitet und damit über die ganze normale Leitung. => Das soll verhindert werden. Die Firewall-Regeln im verlinkten Forum sperren jedoch den Weg über den WAN-Port, welcher bei mir ja deaktiviert ist. Gibt es noch eine andere Lösung ohne zwei IP-Bereiche zu nutzen? Danke
Bitte warten ..
Mitglied: aqui
31.12.2016 um 18:40 Uhr
Das ist so nur mit Scripting möglich. Der Router muss dann mit einem keepalive Ping den Tunnelendpunkt zyklisch pingen um die Verfügbarkeit zu testen.
Ist der dann weg, dann muss ein Script die Routing Tabelle entsprechend umschreiben, das die Pakete dann geblockt werden.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
2 Router 1 Switch 2 Netzwerke
gelöst Frage von axel123321Netzwerkgrundlagen12 Kommentare

Hallo zusammen, ich muss folgendes Netzwerk aufbauen: Also Router 01 ist an das Internet angeschlossen. Zugleich soll er das ...

Windows Server
1 DHCP 2 Subnetze
Frage von technikdealerWindows Server5 Kommentare

Hay Ihr. Ich habe ein Server 2008 R2 mit konfigurierter Bereichsgruppierung. Ein Bereich der Gruppe hat 192.168.100.0 und der ...

LAN, WAN, Wireless

2 Internetanbieter, 2 Häuser, 1 Richtfunkverbindung

Frage von h3rbiroLAN, WAN, Wireless5 Kommentare

Hallo erstmal. Ich glaub dass ich aufgrund der vielen Experten hier an der richtigen Adresse bin. Ich habe folgende ...

Windows Server

1 DC 1 Exchange und 2 unabhängige Firmen

Frage von neueradmuserWindows Server5 Kommentare

Hallo, ich soll für einen Kunden eine neue Domäne einrichten. Der Kunde hat bereits ein bestehendes Netzwerk und 2 ...

Neue Wissensbeiträge
Humor (lol)

Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!

Tipp von Snowbird vor 17 StundenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 2 TagenViren und Trojaner5 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Heiß diskutierte Inhalte
Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V33 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
Frage von imebroRouter & Routing14 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Batch & Shell
PowerShell - Text an HTMLbody übergeben mit UTF-8 Kodierung
Frage von Pat.batBatch & Shell13 Kommentare

Hallo zusammen, ich stoße momentan auf folgendes Problem. Ich möchte mit meinem Skript E-Mails versenden. Text und Signatur samt ...