6
AP über VPN an Router anbinden
Hallo Gemeinde,
Ich suche einen günstigen AP , der folgendes Szenario abbilden kann:
Ich betreibe mit einem Lancom 1781aw mein Netzwerk 192.x
Weiterhin habe ich dort ein weiteres Netzwerk 172.x eingerichtet, welches mein Schwiegervater nutz, mit deutlich mehr offenen Ports.
Nun möchte ich einen AP zur Erweiterung meines WLAN verwenden. An meinem gewünschten Platz ist allerdings nur das LAN vom Schwiegervater vorhanden. Ich würde nun gerne den AP über das fremde Netz 172.x mittels VPN an mein 192.x verbinden Sodas der Lancom dort das Management übernimmt.
Kennt jemand eine Komponente die das kann oder funktioniert meine Überlegung garnicht? Ich möchte quasi nur das unsichere Medium als Transportnetz nutzen.
Danke für Eure Antworten
Zafas
Ich suche einen günstigen AP , der folgendes Szenario abbilden kann:
Ich betreibe mit einem Lancom 1781aw mein Netzwerk 192.x
Weiterhin habe ich dort ein weiteres Netzwerk 172.x eingerichtet, welches mein Schwiegervater nutz, mit deutlich mehr offenen Ports.
Nun möchte ich einen AP zur Erweiterung meines WLAN verwenden. An meinem gewünschten Platz ist allerdings nur das LAN vom Schwiegervater vorhanden. Ich würde nun gerne den AP über das fremde Netz 172.x mittels VPN an mein 192.x verbinden Sodas der Lancom dort das Management übernimmt.
Kennt jemand eine Komponente die das kann oder funktioniert meine Überlegung garnicht? Ich möchte quasi nur das unsichere Medium als Transportnetz nutzen.
Danke für Eure Antworten
Zafas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224887
Url: https://administrator.de/contentid/224887
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @ZAFAS:
Kennt jemand eine Komponente die das kann oder funktioniert meine Überlegung garnicht? Ich möchte quasi nur das
unsichere Medium als Transportnetz nutzen.
Kennt jemand eine Komponente die das kann oder funktioniert meine Überlegung garnicht? Ich möchte quasi nur das
unsichere Medium als Transportnetz nutzen.
Einfach einen VPN-Router mit WLAN nehmen. Der kann automatisch VPN zu "Deinem" Router aufbauen und Deine Systeme wären dann in "Deinem" Netz.
lks
Die Netze kannst du mit VLANs trennen.
Wenn das noch zu unsicher ist, dann kann der AP (evtl Lancom) auch mit 2 SSIDs und 2 VLANS betrieben werden. Die Verschlüsselung läuft aber nur über die Funkschnittstelle.
Wenn das immer noch zu unsicher ist, kannst du auch einen Software-VPN auf deinen Lancom einrichten.
Gruß
Netman
Wenn das noch zu unsicher ist, dann kann der AP (evtl Lancom) auch mit 2 SSIDs und 2 VLANS betrieben werden. Die Verschlüsselung läuft aber nur über die Funkschnittstelle.
Wenn das immer noch zu unsicher ist, kannst du auch einen Software-VPN auf deinen Lancom einrichten.
Gruß
Netman
Ein kleiner billiger VLAN Switch löst dein Problem im Handumdrehen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Kapitel -> "Praxisbeispiel"
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Kapitel -> "Praxisbeispiel"
Hallo,
wenn es das dann bitte noch schnell einen Beitrag ist erledigt dran und gut ist es, Danke.
Gruß
Dobby
wenn es das dann bitte noch schnell einen Beitrag ist erledigt dran und gut ist es, Danke.
Gruß
Dobby
Danke für eure Hilfe. Derzeit kämpfe ich noch damit, dass der VPN Tunnel sich nicht aufbauen lässt. "Der VPN-Server antwortet nicht". Kann das damit zu tun haben, dass beide Netze über den gleichen Router verbunden sind? Ich habe ja den Router des zweiten Netztes mit eigenen Adressbereich an dem Router angebunden, der die Verbindung ins WAN herstellt und der VPN baut sich ja somit nciht ü+ber WAN sondern LAN auf.
Nein, das ist generell kein Thema denn das VPN baut sich ja nicht wirklich "über LAN" auf sondern der Router davor reicht das ja nur via seines LAN Ports ans Internet durch.
Je nachdem welche Art von VPN du betreibst musst du aber zwingend entsprechende Ports auf dem Router vor dem VPN Router mit statischem Port Forwarding auf die WAN Port IP des kaskadierten Routers forwarden !!
Bei IPsec basierten VPNs ist das z.B.:
Hast du das bedacht ???
Je nachdem welche Art von VPN du betreibst musst du aber zwingend entsprechende Ports auf dem Router vor dem VPN Router mit statischem Port Forwarding auf die WAN Port IP des kaskadierten Routers forwarden !!
Bei IPsec basierten VPNs ist das z.B.:
- UDP 500
- UDP 4500
- ESP Protokoll mit der IP Nummer 50 (Achtung: nicht UDP oder TCP 50 ! ESP ist ein eigenes IP Protokoll)
- TCP 1723
- GRE Protokoll mit der IP Nummer 47
- UDP 1194 (Standardport)
Hast du das bedacht ???
1
