2 Router Netzwerk - je 1 LAN Port aus dem Anderen Netz bereitstellen
Hallo ich versuche seit langem schon in meinem Netzwerk an den Routern je ein LAN Port aus dem Anderen Netz zu konfigurieren.
(Kurz gesagt)
Kann mir jemand dabei helfen damit ich das so umsetzten kann?
Ich hab schon mit einem Side2Side versucht, was auch mir den Access in beide netze gibt, aber eben sobald ich ein Gerät an das Netz 1 anhänge bezieht er auch eine IP aus dem Netz 1.
Er sollte das aber aus dem Netz 2 machen. Oder so möchte ich das haben. Damit ich ein Gerät das nur im Land 1 funktioniert auch im Land 2 Funktioniert.
Bilder sagen mehr als Wort.
gruss und danke jetzt schon für die Hilfe...
Paladium
(Kurz gesagt)
Kann mir jemand dabei helfen damit ich das so umsetzten kann?
Ich hab schon mit einem Side2Side versucht, was auch mir den Access in beide netze gibt, aber eben sobald ich ein Gerät an das Netz 1 anhänge bezieht er auch eine IP aus dem Netz 1.
Er sollte das aber aus dem Netz 2 machen. Oder so möchte ich das haben. Damit ich ein Gerät das nur im Land 1 funktioniert auch im Land 2 Funktioniert.
Bilder sagen mehr als Wort.
gruss und danke jetzt schon für die Hilfe...
Paladium
Please also mark the comments that contributed to the solution of the article
Content-Key: 275549
Url: https://administrator.de/contentid/275549
Printed on: April 19, 2024 at 13:04 o'clock
13 Comments
Latest comment
Das ist technisch unmöglich !
Nur nochmal zum Verständnis der Fakten damit wir jetzt hier nichts Falsches sagen:
Mit anderen Worten: Geht so nicht, wenn du das so meintest ?!
Nur nochmal zum Verständnis der Fakten damit wir jetzt hier nichts Falsches sagen:
- Du hast den Klassiker: 2 Standorte A und B mit separaten IP Netzen mit einer gerouteten Verbindung
- Clients am Standort A arbeiten mit einer gültigen IP Adresse aus Netz A und analog arbeiten Clients in B mit einer gültigen IP aus Netz B
- Du möchtest nun das Clients aus Netz B wenn sie in Netz A gehängt werden dort in Netz A eine IP Adresse aus ihrem Netz B bekommen und auch andersrum ?
Mit anderen Worten: Geht so nicht, wenn du das so meintest ?!
eigentlich geht es um ein Gerät das im Netz 1 laufen soll aber im Netz 2 angehängt ist.
Ist ja das gleiche in Grün....Leider bist du mal wieder wenig konkret
Dieses Gerät aus Netz 1 was im Netz 2 angehängt und laufen soll, soll dann aber eine IP Adresse aus Netz 1 bekommen oder behalten, richtig ?
Also quasi mit seiner IP Adresse aus Netz 1 in das netz 2 gehängt werden ohne die Adresse zu ändern, richtig ?
Das geht dann nicht oder nur unter ganz bestimmten Voraussetzungen !
Wenn aber das Gerät aus Netz 1 wenn man es an Netz 2 hängt auch eine IP Adresse aus Netz 2 bekommt dann klappt es wunderbar.
Die Frage ist so oder so was das ganze soll ??
Du hast doch 2 IP Netze die gekoppelt sind und sich gegenseitig voll transparent erreichen dann.
Da ist es doch herzlich egal in welchem der beiden Netze ein Endgerät steht. Alle können doch dann problemlos auf alle im anderen Netz zugreifen ?!
Fragt sich jetzt wo dein wirkliches Problem ist ?
Hi,
@aqui
Ich kann zwar auch nicht wirklich nachvollziehen was das ganze soll....
Aber lässt sich ein OpenVPN mit dem TAP-Device und entsprechenden VLAN 's nicht so konfigurieren das das machbar wir.
Vorausgestzt natürlich, der TO hat die entsprechende Hardware im Einsatz.
Gruß orcape
@aqui
Ich kann zwar auch nicht wirklich nachvollziehen was das ganze soll....
Aber lässt sich ein OpenVPN mit dem TAP-Device und entsprechenden VLAN 's nicht so konfigurieren das das machbar wir.
Vorausgestzt natürlich, der TO hat die entsprechende Hardware im Einsatz.
Gruß orcape
Ja, das würde gehen aber dann macht er ein Bridging über das gesamte Netz mit all den üblen Nachteilen und Performanceeinschränkungen über die WAN Verbindung. Wir raten mal das die "Wolke" eine geroutete VPN Verbindung ist zwischen beiden Netzen ?!
Mit dem Bridging über den Tunnel wird dann einen komplett neue IP Adressierung fällig.
Die andere Option ist MPLS auf dem Router zu aktivieren und einen VPLS Tunnel zwischen beiden Standorten zu etablieren. Über VPLS macht man eine Layer 2 LAN Emulation. Wenn er 2 VLAN Switches auf beiden Seiten hat kann er das jeweils andere IP Netz auch im Layer 2 Tunneln und mit identischen IPs auf beiden Seiten zur Verfügung stellen.
Diese Lösung erfrodert aber eine dedizierte Router Hardware die diese Funktionen supportet.
Stellt sich final ja immer noch die Frage ob wir das nun so alles richtig verstanden haben das er mit der jeweils anderen Netzadressierung im lokalen Netz arbeiten will ?!
Mit dem Bridging über den Tunnel wird dann einen komplett neue IP Adressierung fällig.
Die andere Option ist MPLS auf dem Router zu aktivieren und einen VPLS Tunnel zwischen beiden Standorten zu etablieren. Über VPLS macht man eine Layer 2 LAN Emulation. Wenn er 2 VLAN Switches auf beiden Seiten hat kann er das jeweils andere IP Netz auch im Layer 2 Tunneln und mit identischen IPs auf beiden Seiten zur Verfügung stellen.
Diese Lösung erfrodert aber eine dedizierte Router Hardware die diese Funktionen supportet.
Stellt sich final ja immer noch die Frage ob wir das nun so alles richtig verstanden haben das er mit der jeweils anderen Netzadressierung im lokalen Netz arbeiten will ?!
Genau ! VPN Bridging mit OpenVPN ist dann das Mittel der Wahl:
Grundlagen dazu hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Bridging ist zwar nicht das Gelbe vom Ei aber wenn du es nur für einen einzigen Client also der Box im Homenetz machst ist das tolerabel.
Das funktioniert auch fehlerlos und ist der Klassiker wenn man länderspezifisches TV irgendwo mit hinnehmen muss...
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
Grundlagen dazu hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Bridging ist zwar nicht das Gelbe vom Ei aber wenn du es nur für einen einzigen Client also der Box im Homenetz machst ist das tolerabel.
Das funktioniert auch fehlerlos und ist der Klassiker wenn man länderspezifisches TV irgendwo mit hinnehmen muss...
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
also müsste ich ein 2tes netzwek aufbauen mit DDWRT Routern...?
...wäre aber auch eine Möglichkeit.- 2.Router (DD-WRT) in der Kaskade in den USA, darauf OpenVPN-Server.
- Portweiterleitung 1194 im Cisco
- DD-WRT-Client in der Schweiz
Und über den OpenVPN das TV laufen lassen, schon hast Du das getrennt.
Gruß orcape
Oder so möchte ich das haben.
Und hier liegt der Denkfehler, ganz klar.- Setzte bitte zwei Netze auf und schließe die Geräte alle an
- Baue eine VPN Verbindung auf
- so das jeder Teilnehmer von Netz 1 auch auf Netz 2 zugreifen kann
- auch auf alle angeschlossenen Geräte!
- Und nun sperrst Du das Gerät im Netz 1 auf das nur die Teilnehmer von Netzwerk 2 zugreifen sollen
Und umgekehrt natürlich auch.
Damit ich ein Gerät das nur im Land 1 funktioniert auch im Land 2 Funktioniert.
- Und nun sperrst Du das Gerät im Netz 1 auf das nur die Teilnehmer von Netzwerk 2 zugreifen sollen
Und umgekehrt natürlich auch.
z.B.
- Netz 1 hat einen Drucker und nur Teilnehmer von Netz 2 sollen diesen Drucker benutzen
- Der Drucker hat zwar eine IP Adresse aus Netz 1 und nicht aus Netz 2
- aber wenn der Drucker für alle Teilnehmer aus Netz gesperrt ist können
nur die Teilnehmer aus Netz 2 darauf zugreifen.
Gruß
Dobby