10
1 Adressbereich - 2 Gateways
Hallo zusammen,
ich Suche nach einer einfachen Möglichkeit den Internet-Traffic einzelner Geräte über einen VPN-Server zu schicken (z.B. ein Smart-TV). Jeglicher Internetverkehr des Smart-TV soll über den VPN gehen. Alle Geräte im Heimnetz sollen aber weiterhin untereinander Kommunizieren können und der Smart-Tv soll auch weiterhin als DLNA-Client im heimischen Adressbereich dienen. Der TV soll nur nach außen besonders behandelt werden.
Das Netzwerk ist sehr einfach aufgebaut: VDSL50 => Fritzbox 7490 als Standardgateway => Alle Geräte inkl. TV
Meine Idee ist jetzt, dass ich ein Gerät hinter die Fritzbox stecke, auf welchem ein VPN-Client installiert ist. (z.B. ein OpenWrt Router) Der Router (VPN-Client) ist so eingestellt, dass jeglicher Traffic durch den VPN geleitet werden soll. Nun stelle ich bei Bedarf bei den Geräten (TV) den Standardgateway manuell auf die IP des OpenWrt-Routers.
Jetzt müsste es doch so sein, dass eine Anfrage durch den TV ins Internet zum Open-WRT Router geht und dieser über den VPN-Tunnel eine Internetverbindung ermöglicht. Greife ich vom TV auf eine Netzwerkfestplatte im selben Heimnetz zu, so wird die Verbindung direkt aufgebaut.
Stelle ich den Standardgateway manuell am TV wieder auf die IP der Fritzbox, so wird der TV nicht mehr durch den VPN geführt.
Meine Frage nun:
Wie muss ich das ganze konfigurieren? Ich lese hier immer nur von mehreren IP-Netzen die Verbunden werden sollen.
Bin offen für einfache und unkomplizierte Lösungen. Vorhandene Hardware ist ein TP-Link 1043v2 der die Aufgabe vielleicht übernehmen kann. Wenn nicht wird investiert. Es sollte jedoch möglichst übersichtlich bleiben.
Vielen Dank für eure Hilfe!
ich Suche nach einer einfachen Möglichkeit den Internet-Traffic einzelner Geräte über einen VPN-Server zu schicken (z.B. ein Smart-TV). Jeglicher Internetverkehr des Smart-TV soll über den VPN gehen. Alle Geräte im Heimnetz sollen aber weiterhin untereinander Kommunizieren können und der Smart-Tv soll auch weiterhin als DLNA-Client im heimischen Adressbereich dienen. Der TV soll nur nach außen besonders behandelt werden.
Das Netzwerk ist sehr einfach aufgebaut: VDSL50 => Fritzbox 7490 als Standardgateway => Alle Geräte inkl. TV
Meine Idee ist jetzt, dass ich ein Gerät hinter die Fritzbox stecke, auf welchem ein VPN-Client installiert ist. (z.B. ein OpenWrt Router) Der Router (VPN-Client) ist so eingestellt, dass jeglicher Traffic durch den VPN geleitet werden soll. Nun stelle ich bei Bedarf bei den Geräten (TV) den Standardgateway manuell auf die IP des OpenWrt-Routers.
Jetzt müsste es doch so sein, dass eine Anfrage durch den TV ins Internet zum Open-WRT Router geht und dieser über den VPN-Tunnel eine Internetverbindung ermöglicht. Greife ich vom TV auf eine Netzwerkfestplatte im selben Heimnetz zu, so wird die Verbindung direkt aufgebaut.
Stelle ich den Standardgateway manuell am TV wieder auf die IP der Fritzbox, so wird der TV nicht mehr durch den VPN geführt.
Meine Frage nun:
Wie muss ich das ganze konfigurieren? Ich lese hier immer nur von mehreren IP-Netzen die Verbunden werden sollen.
Bin offen für einfache und unkomplizierte Lösungen. Vorhandene Hardware ist ein TP-Link 1043v2 der die Aufgabe vielleicht übernehmen kann. Wenn nicht wird investiert. Es sollte jedoch möglichst übersichtlich bleiben.
Vielen Dank für eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 324956
Url: https://administrator.de/contentid/324956
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
10 Kommentare
Neuester Kommentar
Das ist kinderleicht...und natürlich auch unkompliziert.
Du hast dir die Lösung ja auch schon selber beantwortet...
"Stelle ich den Standardgateway manuell am TV wieder auf die IP der Fritzbox, so wird der TV nicht mehr durch den VPN geführt."
Richtig !
Alles wie du es schon sagst. Beide Router, VPN und Internet Router arbeiten mit dem LAN Port im gleichen IP Netz, z.B. 192.168.178.1 = FritzBox und 192.168.178.254 = VPN Router !
Dann arbeiten ja alle Geräte im IP Netz 192.168.178.0 /24. Solange diese Geräte also mit sich selber in ihrem eigenen IP Netz miteinander sprechen brauchen sie KEINEN Router !
Also auch trotz unterschiedlicher Gateway IP können die Geräte alle lokal miteinender reden.
Logisch, den brauchen sie nur wenn sie mit fremden IP Netzen und Endgeräten dort reden müssen wie z.B. dem Internet.
Du hast dir die Lösung ja auch schon selber beantwortet...
"Stelle ich den Standardgateway manuell am TV wieder auf die IP der Fritzbox, so wird der TV nicht mehr durch den VPN geführt."
Richtig !
Alles wie du es schon sagst. Beide Router, VPN und Internet Router arbeiten mit dem LAN Port im gleichen IP Netz, z.B. 192.168.178.1 = FritzBox und 192.168.178.254 = VPN Router !
Dann arbeiten ja alle Geräte im IP Netz 192.168.178.0 /24. Solange diese Geräte also mit sich selber in ihrem eigenen IP Netz miteinander sprechen brauchen sie KEINEN Router !
Also auch trotz unterschiedlicher Gateway IP können die Geräte alle lokal miteinender reden.
Logisch, den brauchen sie nur wenn sie mit fremden IP Netzen und Endgeräten dort reden müssen wie z.B. dem Internet.
Zitat von @Alexander90:
Nun stelle ich bei Bedarf bei den Geräten (TV) den Standardgateway manuell auf die IP des OpenWrt-Routers.
Nun stelle ich bei Bedarf bei den Geräten (TV) den Standardgateway manuell auf die IP des OpenWrt-Routers.
Genau!
Stelle ich den Standardgateway manuell am TV wieder auf die IP der Fritzbox, so wird der TV nicht mehr durch den VPN geführt.
Und warum stellst du das Gateway wieder zurück???
Kannst du mir die Konfiguration des OpenWRT Routers für diesen Einsatzzweck erklären? Oder eine andere Firmware für den 1043v2, welche möglichst einfach zu konfigurieren ist.
Ich habe es nicht geschafft, dass das Signal durch den VPN-Tunnel geht...
Muss die Fritzbox an einen LAN oder WAN Anschluss an den OpenWRT Router?
Wie sind die einzelnen Konfigurationsschritte?
Vielen Dank!
Ich habe es nicht geschafft, dass das Signal durch den VPN-Tunnel geht...
Muss die Fritzbox an einen LAN oder WAN Anschluss an den OpenWRT Router?
Wie sind die einzelnen Konfigurationsschritte?
Vielen Dank!
Das sollte deine Frage beantworten...natürlich wenn du auf dem Router DD-WRT hast und der OVPN kann als VPN Protokoll:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Natürlich kanst du das auch mit einem einzigen Router der FB abfackeln was dann aber immer für ALLE Endgeräte im Netz gilt !
Du willst ja aber eben nur bestimmte Endgeräte ins VPN routen, richtig ? Dafür dann der 2te Router.
Wenn du OpenVPN nutzen willst z.B. kann man das als Alternative z.B. auch ganz einfach mit einem 30 Euro Raspberry Pi machen:
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
Vermutlich um die Geo IP Sperre zu umschiffen wie alle anderen auch
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Natürlich kanst du das auch mit einem einzigen Router der FB abfackeln was dann aber immer für ALLE Endgeräte im Netz gilt !
Du willst ja aber eben nur bestimmte Endgeräte ins VPN routen, richtig ? Dafür dann der 2te Router.
Wenn du OpenVPN nutzen willst z.B. kann man das als Alternative z.B. auch ganz einfach mit einem 30 Euro Raspberry Pi machen:
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
Vermutlich um die Geo IP Sperre zu umschiffen wie alle anderen auch
Vielen Dank mit DD Wrt hat es wirklich geklappt. Jetzt habe ich noch eine Frage.
Sobald die VPN-Verbindung nicht hergestellt ist oder abbricht geht Fernseher über meine Fritzbox nach draußen. Ist es möglich einzustellen, dass ausschließlich eine Kommunikation über den VPN bestehen soll. Ist der VPN nicht erreichbar oder deaktiviert soll der Fernseher nicht ins Internet gelangen.
Über ein To-Do in DD WRT wäre ich sehr froh.
Vielen Dank für eure Hilfe!
Sobald die VPN-Verbindung nicht hergestellt ist oder abbricht geht Fernseher über meine Fritzbox nach draußen. Ist es möglich einzustellen, dass ausschließlich eine Kommunikation über den VPN bestehen soll. Ist der VPN nicht erreichbar oder deaktiviert soll der Fernseher nicht ins Internet gelangen.
Über ein To-Do in DD WRT wäre ich sehr froh.
Vielen Dank für eure Hilfe!
Vielen Dank mit DD Wrt hat es wirklich geklappt.
Das predigen wir hier ja auch aus guten Grund gefühlte 10mal am Tag 
Klasse wenns damit jetzt klappt wie es soll !dass ausschließlich eine Kommunikation über den VPN bestehen soll.
Ja, das geht indem du dein Default Gateway in den VPN Tunnel umbiegst:https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Das Kommando push "redirect-gateway def1" in der Server.conf Datei ist hier also dein Schlüssel zum Erfolg.
Über ein To-Do in DD WRT wäre ich sehr froh.
Was meinst du damit ?? ToDo für VPN oder für die gesamte Kommando Struktur ?!Letzteres findest du wie immer auf den Wiki Seiten des DD-WRT Projekts:
https://www.dd-wrt.com/site/
Dort ist ausnahmslos ALLES zum Thema DD-WRT erklärt !
Danke für die schnelle Antwort.
Das Kommando push "redirect-gateway def1" habe ich verwendet. Jedoch meinte ich etwas anderes:
Sollte der VPN-Server mal nicht erreichbar sein oder die Verbindung zum VPN Server aus irgendwelchen gründen abbrechen, so würde ich gerne das der Internetzugriff vom Router verweigert wird. ICh glaube hier wird es beschrieben, aber ich verstehe es leider nicht, da mein Englisch zu schlecht ist....
http://www.antifart.com/2014/11/26/dd-wrt-block-traffic-when-the-vpn-co ...
Vielleicht kannst du mir das auch noch erklären
Guten Rutsch!
Das Kommando push "redirect-gateway def1" habe ich verwendet. Jedoch meinte ich etwas anderes:
Sollte der VPN-Server mal nicht erreichbar sein oder die Verbindung zum VPN Server aus irgendwelchen gründen abbrechen, so würde ich gerne das der Internetzugriff vom Router verweigert wird. ICh glaube hier wird es beschrieben, aber ich verstehe es leider nicht, da mein Englisch zu schlecht ist....
http://www.antifart.com/2014/11/26/dd-wrt-block-traffic-when-the-vpn-co ...
Vielleicht kannst du mir das auch noch erklären
Guten Rutsch!
Ja das ist richtig ! Normal macht man sowas mit einer simplen Accessliste auf dem Router oder eben wie oben beschrieben.
Wie oben beschrieben funktioniert das aber nicht, da die betreffenden Personen immer den normalen Internetrouter an den WAN-Port angeschlossen haben und damit immer einen zweiten IP-Bereich einsetzen. Ich möchte ja bei einem IP-Bereich bleiben.
Ich habe jedoch folgendes Setup. Fritzbox mit 192.168.178.1 per Lan Kabel an den DD WRT-Router-Lan Port. In DD WRT WAN Einstellungen deaktiviert. LAN-Einstellungen: Feste IP (192.168.178.2) mit Gateway auf 192.168.178.1 eingerichtet. VPN Client unter "Services" im DD WRT Menü eingerichtet.
Wähle ich jetzt 192.168.178.2 als Gateway bei meinem Fernseher, so wird alles über den VPN geschickt.=> so wie gewünscht.
Verliert er die VPN-Verbindung, so wird alles auf 192.168.178.1 geleitet und damit über die ganze normale Leitung. => Das soll verhindert werden. Die Firewall-Regeln im verlinkten Forum sperren jedoch den Weg über den WAN-Port, welcher bei mir ja deaktiviert ist. Gibt es noch eine andere Lösung ohne zwei IP-Bereiche zu nutzen? Danke
Ich habe jedoch folgendes Setup. Fritzbox mit 192.168.178.1 per Lan Kabel an den DD WRT-Router-Lan Port. In DD WRT WAN Einstellungen deaktiviert. LAN-Einstellungen: Feste IP (192.168.178.2) mit Gateway auf 192.168.178.1 eingerichtet. VPN Client unter "Services" im DD WRT Menü eingerichtet.
Wähle ich jetzt 192.168.178.2 als Gateway bei meinem Fernseher, so wird alles über den VPN geschickt.=> so wie gewünscht.
Verliert er die VPN-Verbindung, so wird alles auf 192.168.178.1 geleitet und damit über die ganze normale Leitung. => Das soll verhindert werden. Die Firewall-Regeln im verlinkten Forum sperren jedoch den Weg über den WAN-Port, welcher bei mir ja deaktiviert ist. Gibt es noch eine andere Lösung ohne zwei IP-Bereiche zu nutzen? Danke
Das ist so nur mit Scripting möglich. Der Router muss dann mit einem keepalive Ping den Tunnelendpunkt zyklisch pingen um die Verfügbarkeit zu testen.
Ist der dann weg, dann muss ein Script die Routing Tabelle entsprechend umschreiben, das die Pakete dann geblockt werden.
Ist der dann weg, dann muss ein Script die Routing Tabelle entsprechend umschreiben, das die Pakete dann geblockt werden.
