Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Bestehendes LAN-WLAN-Netz um Openwrt-Router ergänzen

Mitglied: kaloschke

kaloschke (Level 1) - Jetzt verbinden

07.11.2019, aktualisiert 21:03 Uhr, 232 Aufrufe, 9 Kommentare

Hi,

ich habe zuhause ein Netz bestehend aus Fritzbox 7490 sowie 3 Fritz Repeatern 1750E; alles mit aktueller Firmware 7.12. Es befinden sich Desktops im LAN, Laptops sowie andere Geräte im WLAN.

Ich würde nun gerne hinter der 7490 auf einer 4040 mittels OpenWRT einen VPN-Router installieren. Dann sind die Desktops im LAN der 4040 und die WLAN Geräte im WLAN der 7490. Zumindest die Laptops sollten aber auf den Server im LAN zugreifen können.

Wie bekomme ich den Zugriff auf den Server hin? Geht das überhaupt?

Viele Grüße
Mitglied: aqui
07.11.2019 um 20:31 Uhr
Was ist ein "Openwert" Router ??
Bei peinlichen Fauxpas' in der Überschrift hilft immer der "Bearbeiten" Button....auch nachträglich.
Zum Thema...
Ja, natürlich geht das ! Das ist eine klassische Router Kaskade wie sie hier erklärt wird:
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Was dabei für OpenVPN zu beachten ist kannst du hier nachlesen:
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...
Einfach mal die Suchfunktion benutzen..

Nebenbei:
Warum du solch unsinnige Klimmzüge mit einem kaskadierten Router machen willst wenn du eine FritzBox den eigen nennst ist eigentlich vollkommen unverständlich. Deine FritzBox 7490 supportet doch wie alle FritzBoxen den VPN Zugang mit allen Betriebssystemen:
https://avm.de/service/vpn/uebersicht/
Warum willst du es also umständlich machen wenn es einfach auch geht ?!
Bitte warten ..
Mitglied: kaloschke
07.11.2019 um 21:10 Uhr
Hi,
dank Dir für Deine Hilfe. Ob Du es glaubst oder nicht, ich habe den Bearbeiten-Button nicht gefunden .
Die Links schaue schaue ich mir gleich mal an.
Ich möchte den Router mit einem VPN-Abnieter zusammen mit Wireguard einsetzten. Das klappt mit der 7490 meines Wissens nicht.
Viele Grüsse
Bitte warten ..
Mitglied: aqui
08.11.2019, aktualisiert um 10:02 Uhr
Nein, das klappt nicht, da hast du Recht. Wireguard wird auf FritzBoxen derzeit nicht unterstützt. Da solltest du dann eine Router Hardware nehmen die OpenWRT hat oder gleich WireGuard implementiert.
Ein sehr guter Router der das mit Bordmitteln kann ist z.B.:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Der ist mit 2-3 Mausklicks für Wireguard aufgesetzt da er es gleich an Bord hat

Etwas solltest du bedenken: Öffentliche VPN Provider sind immer mit großer Vorsicht zu geniessen, denn Schlüssel werden von denen ausgegeben. In der Regel sind dort an den Tunnelendpunkten dieser Provider besonders viele Schnüffler und Schlapphüte unterwegs. Die wissen ja das dort Leute sind die was zu verbergen haben. Sowas sollte man sich immer sehr gut überlegen...!
Besser ist immer sowas in Eigenregie zu machen.
Bitte warten ..
Mitglied: kaloschke
08.11.2019 um 12:08 Uhr
Ich habe mich für Nord VPN und eine FB 4040 entschieden. Letztere habe ich nach der c't' Anleitung mit OpenWRT geflasht. Hat auch alles soweit geklappt.
Hinter der 4040 sitzen nun die PCs sowie ein Medienserver. So weit so gut,
Das WLAN wird wie oben schon beschrieben von der 7490 sowie drei 1750E aufgespannt.
Meine Frage ist nun:
Kann man es erreichen, dass die Laptops im WLAN auf den Medienserver zugreifen können?
Bitte warten ..
Mitglied: aqui
08.11.2019, aktualisiert um 12:38 Uhr
Ja, klar das geht natürlich problemlos !
Hilfreich wäre zu wissen welches WLAN du meinst ?? Da du 2 FBs hast hat ja die 7490 und auch die 4040 ein WLAN.
Idealerweise konfiguriert man die mit der gleichen SSID und dem gleichen WPA2 Passwort aber auf unterschiedlichen Funkkanälen so das du roamen kannst. Es sei denn du willst nur ein einziges WLAN betreiben und hast das auf dem kaskadierten Router (4040) abgeschaltet ?!

Du betreibst ja eine Router Kaskade ! Wichtig für die WLAN Connectivity ist dabei WIE der kaskadierte Router am WAN Port agiert ! Leider machst du dazu keinerlei Angaben wie du das konfiguriert hast so das jetzt hier erstmal nur raten bleibt.
Ob er also...
  • dort mit NAT (Adress Translation) arbeitet, sprich also das gesamte Netz dahinter auf die WAN IP des 4040 umsetzt. Oder..
  • ob er ohne NAT arbeitet als transparenter Router. Dann mit einer statischen Route auf der davor liegenden FB 7490
Beide Optionen und ihre ToDos beschreibt dieses Tutorial:
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...

Empfehlenswert ist natürlich immer die 2te Option mit transparentem Routing, denn so ereichst du problemlos beide Netze. Mit NAT ist generell immer problematisch, da das Routing durch die NAT Firewall eine Einbahnstrasse ist und du mühsam Port für Port für den Zugriff ins andere Netz per Port Forwarding definieren musst in der Firewall. Das zieht dann wieder statische IP Adressen nach sich und und und.
Besser ist also in jedem Falle immer die Option ohne NAT !!
In OpenWRT kann man das entsprechend abstellen in der Firewall !
Bitte warten ..
Mitglied: kaloschke
08.11.2019 um 16:15 Uhr
Ja, ich habe die 2. Variante, also ohne NAT. In der 7490 (192.168.3.0) ist eine statische Route (192.168.2.0, 255.255.255.0, 192.168.3.100 <- 4040) auf die 4040 (192.168.2.0) gesetzt. WLAN in der 4040 ist abgeschaltet. Dort ist als Standartgateway und DNS-Server die 7490 eingetragen. Ich kann von beiden Netzen aus beide FBs anpingen, nicht aber einen Rechner im jeweils anderen Netz.
Also fehlt noch was ...
Bitte warten ..
Mitglied: aqui
LÖSUNG 08.11.2019, aktualisiert um 18:20 Uhr
nicht aber einen Rechner im jeweils anderen Netz.
Das ist völlig normal wenn das Winblows Rechner sind und sollte man eigentlich wissen, denn dafür gibt es 2 Gründe die das verhindern:
Sprich wenn du die Winblows Firewall entsprechend einstellst klappt auch das Pingen sofort.
icmp-firewall - Klicke auf das Bild, um es zu vergrößern
Pingen von NICHT Winblows Geräten sollte aber immer klappen.
Ansonsten Traceroute (tracert) verwenden, das zeigt alle Routing Hops einzeln an.
Bitte warten ..
Mitglied: kaloschke
09.11.2019 um 14:47 Uhr
Super. Das war es. Der Ping sollte ja nur den Neztwerkzugriff testen.
Ich habe dann jeweils in "Datei- und Druckerfreigabe (SMB eingehend)" das andere Subnetz zugefügt und jetzt klappt es.

Meine ursprüngliches Problem ist fast gelöst. Vielen Dank dafür.

Perfekt wäre es. wenn auch die Laptops im WLAN-Netz der 7490 durch den OpenVPN-Router auf das Internet zugreifen könnten, aber das kann ja wohl nicht gehen ...

Also vielen Dank noch mal für die tolle Hilfe.
Bitte warten ..
Mitglied: aqui
09.11.2019, aktualisiert um 16:13 Uhr
die Laptops im WLAN-Netz der 7490 durch den OpenVPN-Router auf das Internet zugreifen könnten, aber das kann ja wohl nicht gehen ...
Warum sollte das nicht gehen !! Natürlich klappt auch das mit einem transparenten Routing !!
Als Gateway haben diese WLAN Clients ja die 7490. Sie bekommen ja dieselbe IP Adressierung wie LAN Clients an der 7490. Die 7490 hat ja dann eine statische Route ins Netzerk hinter der 4040 so das die WLAN Clients wie auch die LAN Clients an der 7490 dorthin geroutet werden.
Auch das klappt fehlerlos wenn das Routing richtig eingestellt ist.
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte
Wlan Lan Adapter
gelöst Frage von jensgebkenPeripheriegeräte11 Kommentare

Hallo Gemeinschaft, habe einen Fernseher, bei dem ich nur die Möglichkeit habe ein LAN (Ethernet) anzuschliessen - möchte aber ...

LAN, WAN, Wireless
WLAN LAN - Netzwerkproblem
Frage von ovonet70LAN, WAN, Wireless6 Kommentare

Hallo, also vorab schon mal als kleine Entschuldigung für jegliches Unwissen: ich bin auf dem „Administrator Gebiet“ eher ein ...

LAN, WAN, Wireless
WLan oder Lan?
gelöst Frage von MarFe67LAN, WAN, Wireless5 Kommentare

Hallo Gemeinde, Ausgangssituation: FritzBox als Modem (VDSL); TimeCapsule als Router (Obergeschoss); AirportExpress als Repeater (Untergeschoss) Jetzt meine Frage: Wie ...

LAN, WAN, Wireless

Portables großes WLAN Netz aufbauen

gelöst Frage von ReferentLAN, WAN, Wireless6 Kommentare

Ich möchte auf Seminaren vor über 200 Leuten, den Zuhörern die Möglichkeit geben Bilder und Videodateien die sich auf ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 21 StundenVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 3 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Mac OS X
Mac Startfehler: Too many corpses created
Frage von winlinMac OS X24 Kommentare

Seit meinem letzten update komme ich nach der Anmeldung nixht mehr weiter. Der Fortschrittsbalken nach der Anmeldung geht bis ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training14 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...