3
2 Gateways nutzen
Hallo, ich habe zwar einige Tutorials gelesen, die ähnlich meinem Vorhaben sind, jedoch hatte ich bisher keine Erfolg…
Ich fange mal ganz von vorne an:
Habe einen Unitymedia Internetanschluss und somit als Neukunde eine IPv6 Adresse bekommen. Da ich ein NAS betreibe dass von außen erreichbar sein soll, habe ich über den Anbieter Portunity einen VPN-Tunnel via L2TP zu portunity hergestellt, um eine statische IPv4 zu haben. Habe das mittels einem dd-wrt Router (TL-WR1043ND) gemacht und das funktioniert auch einwandfrei.
Da ich über den VPN Tunnel nur 50GB Freivolumen im Monat habe, möchte ich auch nur meinen NAS über den VPN-Tunnel laufen lassen. Somit soll nur das NAS den dd-wrt Router als Internetgateway nutzen. Alle anderen Geräte im Netzwerk sollen den Router von Unitymedia (Technicolor TC7200) als Gateway nutzen. Im Technicolor Router habe ich leider keinerlei Konfigurationsmöglichkeiten. Ich kann also nur im dd-wrt Router herumkonfigurieren, um das Problem in den Griff zu bekommen. Zur Veranschaulichung habe ich mal eine Grafik zur Netzwerktopologie gezeichnet.
Wie muss ich den dd-wrt Router und die Client-Rechner/NAS konfigurieren um die verschiedenen Gateways aus den unterschiedlichen subnetzen zuweisen zu können?
Vielen Dank für die Hilfen!
Ich fange mal ganz von vorne an:
Habe einen Unitymedia Internetanschluss und somit als Neukunde eine IPv6 Adresse bekommen. Da ich ein NAS betreibe dass von außen erreichbar sein soll, habe ich über den Anbieter Portunity einen VPN-Tunnel via L2TP zu portunity hergestellt, um eine statische IPv4 zu haben. Habe das mittels einem dd-wrt Router (TL-WR1043ND) gemacht und das funktioniert auch einwandfrei.
Da ich über den VPN Tunnel nur 50GB Freivolumen im Monat habe, möchte ich auch nur meinen NAS über den VPN-Tunnel laufen lassen. Somit soll nur das NAS den dd-wrt Router als Internetgateway nutzen. Alle anderen Geräte im Netzwerk sollen den Router von Unitymedia (Technicolor TC7200) als Gateway nutzen. Im Technicolor Router habe ich leider keinerlei Konfigurationsmöglichkeiten. Ich kann also nur im dd-wrt Router herumkonfigurieren, um das Problem in den Griff zu bekommen. Zur Veranschaulichung habe ich mal eine Grafik zur Netzwerktopologie gezeichnet.
Vielen Dank für die Hilfen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 217167
Url: https://administrator.de/contentid/217167
Printed on: April 24, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hallo,
Oder Du machst den Technicolor Router nur zu einem Modem, dass würde dann wohl eher schon funktionieren.
Gruß
Dobby
Im Technicolor Router habe ich leider keinerlei Konfigurationsmöglichkeiten.
Das ist dann aber ganz schlecht, denn dort müsstest Du ja eigentlich die Portweiterleitungen konfigurieren oder?Oder Du machst den Technicolor Router nur zu einem Modem, dass würde dann wohl eher schon funktionieren.
Gruß
Dobby
Okay der Technicolor kann auch nur modem sein, wie muss ich dann weiter vorgehen? Sehe ich das richtig dass ich dann noch einen zweiten dd-wrt router brauche? ungefähr so?
Wenn dem so ist, wie muss dann die Lan-Konfiguration zwischen den 2 dd-wrt routern aussehen, damit die Geräte untereinander kommunizieren können?
Oder eher so?
gruß
buz91a
Wenn dem so ist, wie muss dann die Lan-Konfiguration zwischen den 2 dd-wrt routern aussehen, damit die Geräte untereinander kommunizieren können?
Oder eher so?
gruß
buz91a
Kommen wir mal auf dein allererstes Szenario zurück.
Ist der DD-WRT Router "one armed" angeschlossen oder schleift der dein loakles Netz durch, sprich du arbeitest mit einer Router Kaskade aus DD-WRT und Techni Router ?
Wenn es ersteres ist dann wäre die Lösung ganz einfach: Dein NAS bekommt die DD-WRT IP als Gateway und alle anderen den Techni Router und gut iss.
Fall 2 wäre etwas komplizierter aber machbar sofern DD-WRT Policy Based Routing supportet.
Du müsstest einen Route map für das NAS erstellen und eine Default Route map. Die NAS map zeigt dann mit PBR auf den DD-WRT Tunnel als Next Hop bei der NAS Absender IP Adresse und alles andere geht via default Mac an den Techni Router.
Supportet dd-wrt kein PBR, dann musst du es in der Tat so machen wie oben skizziert oder andere Alternative wäre ein Dual WAN Port Router. Die 3te Zeichnung geht natürlich nicht, denn die löst dein Problem der unterschiedlichjen Next Hop Routen nach Absender IP Routen nicht.
Noch besser wäre ein 35 Euro Mikrotik 750 Router, denn der supportet auch PBR und gleichzeitig auch VPN
http://wiki.mikrotik.com/wiki/Policy_Base_Routing
Das Tutorial dort beschreibt eigentlich ganz genau dein Szenario !
Mit 35 Euro hast du damit dann die rundrum sorglos Lösung !
Ist der DD-WRT Router "one armed" angeschlossen oder schleift der dein loakles Netz durch, sprich du arbeitest mit einer Router Kaskade aus DD-WRT und Techni Router ?
Wenn es ersteres ist dann wäre die Lösung ganz einfach: Dein NAS bekommt die DD-WRT IP als Gateway und alle anderen den Techni Router und gut iss.
Fall 2 wäre etwas komplizierter aber machbar sofern DD-WRT Policy Based Routing supportet.
Du müsstest einen Route map für das NAS erstellen und eine Default Route map. Die NAS map zeigt dann mit PBR auf den DD-WRT Tunnel als Next Hop bei der NAS Absender IP Adresse und alles andere geht via default Mac an den Techni Router.
Supportet dd-wrt kein PBR, dann musst du es in der Tat so machen wie oben skizziert oder andere Alternative wäre ein Dual WAN Port Router. Die 3te Zeichnung geht natürlich nicht, denn die löst dein Problem der unterschiedlichjen Next Hop Routen nach Absender IP Routen nicht.
Noch besser wäre ein 35 Euro Mikrotik 750 Router, denn der supportet auch PBR und gleichzeitig auch VPN
http://wiki.mikrotik.com/wiki/Policy_Base_Routing
Das Tutorial dort beschreibt eigentlich ganz genau dein Szenario !
Mit 35 Euro hast du damit dann die rundrum sorglos Lösung !
