Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Router hintereinander - Zugriff auf erstes Heimnetzwerk

Mitglied: tofuh91

tofuh91 (Level 1) - Jetzt verbinden

03.12.2019 um 03:17 Uhr, 391 Aufrufe, 12 Kommentare, 1 Danke

Hallo,

ich habe eine Fritzbox 7530 als "Haupt"-Router und Internetmodem (192.168.178.1). Dort sind sämtliche LAN- und WLAN-Geräte angeschlossen, wie z.B. auch eine Synology Diskstation (192.168.178.39):

Jetzt habe ich mir einen kleinen VPN-Router, GL-iNet AR300m (192.168.178.43 im Fritzbox-Heimnetz bzw. erstellt dieser ein eigenes Heimnetz in dem er mit 192.168.8.1 adressiert wird) gekauft, der per LAN-Kabel an der Fritzbox und danach per LAN direkt vor meinem Fernseher hängt.

Leider hab ich es allerdings bisher noch nicht geschafft, weiterhin mit dem Fernseher auf meine Synology im Fritzbox-Heimnetz zuzugreifen. Durch googeln habe ich herausgefunden, dass man dem VPN-Router eine statische IP-Adresse zuweisen muss. Das habe ich getan und ich habe den Router auch auf Static und nicht mehr auf DHCP laufen.

In der Fritzbox habe ich eine Route erstellt, welche wie folgt aussieht:

Netzwerk
192.168.8.0
Subnetzmaske
255.255.255.0
Gateway
192.168.178.43

Da ich keine Ahnung von der Materie habe, weiß ich nicht ob das schonmal richtig war. Ich sehe nur, dass ich nichts sehe :D also die Internetverbindung auf dem TV läuft weiterhin, allerdings sehe ich keine Synology. Man kann den VPN-Router zwar anstatt als "Router" als "Access Point" konfigurieren, allerdings funktioniert dann die VPN-Funktion nicht mehr, um die es mir ja eigentlich geht. Also muss er wohl weiterhin als eigener Router fungieren.

Ich habe mich auch mit meinem Handy auf den VPN-Router eingewählt und sehe von dort auch keine Geräte in dem Fritzbox Netzwerk.

Ich würde gerne die beiden Netzwerke irgendwie miteinander verbinden, dass jedes Gerät des einen Routers auf jedes Gerät des anderen Routers zugreifen kann.

Vielen Dank für Eure Hilfe
Mitglied: Lochkartenstanzer
03.12.2019, aktualisiert um 05:33 Uhr
Moin,

zwei Punkte solltest Du prüfen:

  • NAT abschalten
  • VPN so einstellen, daß nicht alles aus dem 192.168.8.0/24-er Netz ins VPN geht, sonder nur "öffentliche" Ziele.

Oder häbg einfach alles hinter Deinen VPN-Router.

Oder such Dir jemanden der Dir sas einrichtet.

lks

PS: Kollege @aqui hat in seiner Anleitung Kopplung von 2 Routern am DSL Port alles Wesentliche beschrieben. Die Variante 2 ist Dein Anwendungsfall.
Bitte warten ..
Mitglied: BirdyB
03.12.2019 um 06:34 Uhr
Moin,

was meinst du denn mit „Geräte sehen“?
Lassen sich die Geräte anpingen?
Direkter Zugriff per IP-Adresse möglich?
Der ganze Autodiscovery-Kram funktioniert nicht so ohne Weiteres subnetzübergreifend.

VG
Bitte warten ..
Mitglied: orcape
03.12.2019 um 08:32 Uhr
Hi tofuh91,
abgesehen davon, das ich die Anordung Deiner Geräte, etwas "sinnfrei" finde, hier ein Tutorial von @ aqui, das Thema betreffend. Bevor Du lange herum suchst, im Forum.....
Tutorial Router-Kaskade
Sinnfrei deshalb, weil Du NAS, alle LAN und WLAN Geräte ins Netz der Fritte und damit hinter eine "Firewall von der Stange" hängst und für die "größte Plaudertasche", den TV, eine extra Routerkaskade mit einem weiteren Netz schaffst.
Genau umgekehrt wäre das wohl sinnvoller.
Aber "Des Menschen Wille ist sein Himmelreich".
Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
03.12.2019 um 09:32 Uhr
Zitat von orcape:

Hi tofuh91,
abgesehen davon, das ich die Anordung Deiner Geräte, etwas "sinnfrei" finde, hier ein Tutorial von @ aqui, das Thema betreffend. Bevor Du lange herum suchst, im Forum.....
Tutorial Router-Kaskade
Sinnfrei deshalb, weil Du NAS, alle LAN und WLAN Geräte ins Netz der Fritte und damit hinter eine "Firewall von der Stange" hängst und für die "größte Plaudertasche", den TV, eine extra Routerkaskade mit einem weiteren Netz schaffst.
Genau umgekehrt wäre das wohl sinnvoller.
Aber "Des Menschen Wille ist sein Himmelreich".
Gruß orcape


Ich habe seinen Aufbau so interpretiert, daß er mit dem VPN-Router such mit einem VPN-Anbieter verbindet, um nationale Beschränkungen von streamingdiensten für seinen Ferseher zu umgehen. Von daher ist das imho nicht sinnfrei, auch wenn schlecht umgesetzt.

lks
Bitte warten ..
Mitglied: orcape
03.12.2019 um 10:03 Uhr
Ich habe seinen Aufbau so interpretiert, daß er mit dem VPN-Router such mit einem VPN-Anbieter verbindet, um nationale Beschränkungen von streamingdiensten für seinen Ferseher zu umgehen.
Wenn dem so ist, hast Du natürlich recht.
Nur würde ich mir in dem Fall dann als Router nach der Fritte etwas anderes einbauen.
Um bei einem ähnlichen Preis-Leistungsverhältnis, wie dem "GL-iNet AR300m" zu bleiben, von mir aus einen Mikrotic.
Dann kannst Du den TV in ein weiteres Netz legen und hast Deine anderen Geräte in einem separaten Netz, unabhängig vom TV.
Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
03.12.2019 um 10:10 Uhr
Zitat von orcape:

Ich habe seinen Aufbau so interpretiert, daß er mit dem VPN-Router such mit einem VPN-Anbieter verbindet, um nationale Beschränkungen von streamingdiensten für seinen Ferseher zu umgehen.
Wenn dem so ist, hast Du natürlich recht.
Nur würde ich mir in dem Fall dann als Router nach der Fritte etwas anderes einbauen.

Eben. Sag ja, daß es schlecht umgesetzt ist.

... Mikrotik.

Wäre auch meine Wahl gewesen.

lks
Bitte warten ..
Mitglied: orcape
03.12.2019 um 10:23 Uhr
Wobei ich mir den Router gerade mal angeschaut habe.
Das OS ist auf Basis OpenWRT und erlaubt wohl auch VLAN' s.
Sollte also auch kein Problem darstellen.
Gruß orcape
Bitte warten ..
Mitglied: aqui
03.12.2019, aktualisiert um 10:36 Uhr
Durch googeln habe ich herausgefunden, dass man dem VPN-Router eine statische IP-Adresse zuweisen muss.
Nein, das ist falsch ! Müssen tut man es nicht es geht auch via DHCP.
Er kann auch eine WAN Port IP via DHCP von der FritzBox ziehen. Man muss dann nur mit dem Port Forwarding auf der FB aufpassen, da das dann auf eine dynamische IP die sich mal ändern kann zeigt.
Es gibt aber einen Trick das wasserdicht zu machen !!
Du kannst auf der FB quasi "feste" IP Adressen über die Client Mac Adresse vergeben.
Konfiguriere also den DHCP Server der FB so das er dem GL.inet WAN Port auf Basis seiner Mac Adresse immer eine feste IP zuweisst, dann hast du quasi eine "statische" IP Adresse auch via DHCP

Alles was man zu solchen Router Kaskaden wissen muss kannst du hier nachlesen:
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
und
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...

Die Kardinalsfrage ist WAS du mit diesem kaskadierten Router machen willst. Vermutlich ein VPN, richtig ?
Bedenke dann das du die VPN Protokollports an der davor kaskadierten FritzBox auf den GL.inet weiterleiten musst andernfalls können diese protokolle den WAN Port des GL.inet nicht erreichen.
Alle Details dazu hat das 2te Tutorial oben. !
Der GL.inet funktioniert in einer Kaskade schon fehlerlos mit seiner Default Konfig sofern der GL.inet WAN Port ans LAN der FB angeschlossen ist !
Informationen zur OVPN Installation sonst auch hier:
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...
Die aktuelle Firmware zu flashen auf das System sollte auch selbstredend sein !
Bitte warten ..
Mitglied: aqui
04.12.2019 um 13:12 Uhr
So sähe dein Netzwerk aus wenn du alles richtig gemacht hast:

ovpninternglinet - Klicke auf das Bild, um es zu vergrößern

Deine ToDos damit es klappt:
  • In der FritzBox im DHCP Setup einen feste IP auf Basis der WAN Port Mac Adresse (Hardware Adresse) des GL.inet Routers vergeben, damit dieser immer eine feste IP am WAN Port von der FritzBox bekommt. Das ist wichtig für das Port Forwarding.
  • Alternativ auf dem GL.inet eine statische IP z.B. 192.168.178.254 mit der Maske 255.255.255.0 eintragen und dort das Gateway auf die FritzBox 192.168.178.1 legen enbenso den DNS auf die FritzBox IP eintragen.
  • Port Forwarding von UDP Port 1194 auf der FritzBox eintragen auf die GL.inet WAN Port Adresse 192.168.178.x oder eben die statische .254
  • GL.inet Router mit dem WAN Port ans FritzBox LAN klemmen und checken das er die richtige IP Adresse bekommen hat und die FritzBox vom GL.inet pingbar ist. Damit ist sichergestellt das die IP Adressierung sauber funktioniert. Ein Ping vom GL.inet auf eine Internet IP Adresse z.B. 8.8.8.8 sollte ebenso möglich sein.
  • Test von einem TestPC im LAN des GL.inet das aus diesem LAN auch vollständiger Internet Zugriff möglich ist. Das verifiziert das alles am GL.inet und der FritzBox richtig eingestellt ist.
  • Erst wenn das sauber funktioniert mit dem VPN Setup weitermachen !!!
  • Port Forwarding auf der FritzBox mit Eingehend UDP Port 1194 auf die lokale IP 192.168.178.x oder .254 (WAN Port IP des GL.inet) eintragen !
  • In den GL.inet Router die OpenVPN Konfig Datei des VPN Providers über das WebUI importieren !
  • Klick auf VPN aktivieren im GUI und den Tunnel zu NordVPN aufbauen. Das GUI meldet dann "Success" wenn das sauber funktioniert.
  • Mit dem TestPC im LAN des GL.inet jetzt mal auf https://myexternalip.com oder http://wieistmeineip.de surfen und checken das du jetzt im Internet eine Absender IP von NordVPN hast
  • Fertisch !
  • Jetzt kannst du alle Geräte die über das VPN sprich NordVPN ins Internet sollen an den LAN Port des GL.inet anschliessen.
  • Der Smart TV in diesem Segment sollte dann auch fehlerfrei aud dein Synology NAS zugreifen können. Achtung hier !! Durch die Routertrennung "sieht" der Smart TV das NAS nicht mehr automatisch weil die Naming Broadcasts am Smart TV nicht mehr ankommen (Broadcasts gehen prinzipienbedingt nicht über Router !). Aber keine Sorge auf dem SmartTV trägst du dann als Ziel immer statisch die IP des NAS ein, dann kann er fehlerlos zugreifen !
Das wars...ein simples Standard Szenario was auch ein Laie mit etwas Geschick in 20 Minuten am Fliegen hat.
Noch ein Tip:
Du solltest dir noch den SSH Terminal Klassiker PuTTY auf deinem Rechner installieren:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Damit kannst du dann mit einem Terminal auf den GL.inet zugreifen und bei Bedarf noch Finetuning machen !
Bitte warten ..
Mitglied: tofuh91
06.12.2019 um 00:01 Uhr
Vielen Dank für deine Mühe!

Die Internetverbindung des GL.inet steht aber schon seit längerem, völlig ohne Port Forwarding und funktioniert auch (NordVPN-IP wird auf dem Client in dem GL.inet-Netz angezeigt).

Mein eigentliches Problem sprichst du im letzten Punkt an. Auf dem SmartTV sehe ich die Synology nicht. Muss ich dann wirklich einmal durchs Internet gehen, dass mein NAS auf dem TV angezeigt wird und kann ich nicht irgendwie sagen, wenn beispielsweise meine NAS im FritzBox-Netz die IP 192.168.178.10 hat, dass diese auf die IP 192.168.8.10 (in das Netz des GL.inet) weitergeleitet wird?

Auch wenn ich auf nem PC, der im GL.inet-Netz ist, nach der Synology-IP (192.168.178.10) oder anderen Geräten im FritzBox-Netz suche, bekomme ich zu diesen keine Verbindung.
Irgendetwas mache ich noch falsch...
Bitte warten ..
Mitglied: BirdyB
06.12.2019 um 06:22 Uhr
Zitat von tofuh91:
Auch wenn ich auf nem PC, der im GL.inet-Netz ist, nach der Synology-IP (192.168.178.10) oder anderen Geräten im FritzBox-Netz suche, bekomme ich zu diesen keine Verbindung.
Irgendetwas mache ich noch falsch...
Nochmal die Frage: Was meinst du mit „suchen“?
Hast du mal einen einfachen Ping auf die IP-Adresse ausprobiert?
Bitte warten ..
Mitglied: aqui
06.12.2019 um 10:44 Uhr
völlig ohne Port Forwarding und funktioniert auch
Du hast Recht. Da du ja selber die VPN Verbindung outgoing aufbaust ist ein Port Forwarding in dem Falle nicht erforderlich ! Das ist richtig.
Auf dem SmartTV sehe ich die Synology nicht.
Das ist aber auch klar. Erklärung hast du ja oben schon gelesen. Alle Naming Broadcast Protokolle die über Broadcast oder Multicast kommunizieren können prinzipienbedingt Router Grenzen nicht überwinden.
Hier musst du immer mit den direkten IP Adressen arbeiten und diese eintragen, dann geht das.
Wird hier alles im Detail erklärt:
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...
Zudem hast du noch die NAT Firewall im GL.inet. Sessions aus dem FB Netz Richtung lokales LAN geht so oder so nie. Es sei den du richtest dort ein Port Forwarding ein. Es geht nur aus Richtung GL.inet LAN zu FB LAN. Auch das erklärt das o.a. Tutorial im Detail im Kapitel "NAT".
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Domain . Heimnetzwerk . Subdomain . Router . externer Zugriff

Frage von emge85Router & Routing7 Kommentare

Hallo, ich habe vor mir eine Domain bei Strato zu sichern und mein NAS (Synology) , Kamera (Instar) usw. ...

Netzwerkgrundlagen

Zugriff auf C im Heimnetzwerk nicht möglich

Frage von NebuchadNetzwerkgrundlagen34 Kommentare

Hallöchen, ich habe ein Problem in meinem Heimnetz, ich würde gerne einrichten, dass ich von den jeweiligen PC's auf ...

Netzwerkmanagement

Aufbau Heimnetzwerk bzw. Sicherung Heimnetzwerk

gelöst Frage von Markus1505Netzwerkmanagement3 Kommentare

Hallo zusammen, ich stelle mich am besten erstmal kurz vor. Ich heiße Markus und arbeite mittlerweile im Marketing, vorher ...

LAN, WAN, Wireless

Habe ein Problem im Heimnetzwerk (2 Router)

Frage von deb10er0LAN, WAN, Wireless11 Kommentare

Hi, ich habe ein Problem bei mir zu Hause. Ich habe eine Fritzbox 7390 welche als Router dient. Zusätzlich ...

Neue Wissensbeiträge
Windows Tools
7-Zip v19.0 MSI silent uninstall
Tipp von Dirmhirn vor 16 StundenWindows Tools5 Kommentare

Hi, ich versuchte grade 7-Zip v19.0 MSI silent zu deinstallieren. mit msiexec /x stürzt mir immer der Explorer ab. ...

Windows 10

Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)

Tipp von beidermachtvongreyscull vor 21 StundenWindows 101 Kommentar

Moin Kollegen, ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf ...

Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 6 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 6 TagenDatenschutz

Heiß diskutierte Inhalte
Router & Routing
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
gelöst Frage von SionzrisRouter & Routing20 Kommentare

Hallo erstmal und danke fürs anklicken :) Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom ...

LAN, WAN, Wireless
Ca. 120 Ubiquiti Unifi AP-AC Pro in einem Netz
Frage von aditzLAN, WAN, Wireless20 Kommentare

Hallo Ubiquiti-Spezialisten, geplant ist ein flächendeckendes WLAN für ein Altenheim mit den oben genannten APs. Ich habe mal auf ...

Windows 10
Win10 Build Nummer auslesen
Frage von MotoMicWindows 1017 Kommentare

Hallo, ich habe hier einen Windows 10 Pro installierten Rechner. Leider ist mir nicht bekannt, welche Build Nummer installiert ...

Server-Hardware
Anschaffung neuer Server
Frage von tschip1801Server-Hardware14 Kommentare

unsere Firma bekommt einen neuen Server, ich bin schon sehr lange nicht mehr so tief im geschehen um hier ...