9
Bestehendes LAN-WLAN-Netz um Openwrt-Router ergänzen
Hi,
ich habe zuhause ein Netz bestehend aus Fritzbox 7490 sowie 3 Fritz Repeatern 1750E; alles mit aktueller Firmware 7.12. Es befinden sich Desktops im LAN, Laptops sowie andere Geräte im WLAN.
Ich würde nun gerne hinter der 7490 auf einer 4040 mittels OpenWRT einen VPN-Router installieren. Dann sind die Desktops im LAN der 4040 und die WLAN Geräte im WLAN der 7490. Zumindest die Laptops sollten aber auf den Server im LAN zugreifen können.
Wie bekomme ich den Zugriff auf den Server hin? Geht das überhaupt?
Viele Grüße
ich habe zuhause ein Netz bestehend aus Fritzbox 7490 sowie 3 Fritz Repeatern 1750E; alles mit aktueller Firmware 7.12. Es befinden sich Desktops im LAN, Laptops sowie andere Geräte im WLAN.
Ich würde nun gerne hinter der 7490 auf einer 4040 mittels OpenWRT einen VPN-Router installieren. Dann sind die Desktops im LAN der 4040 und die WLAN Geräte im WLAN der 7490. Zumindest die Laptops sollten aber auf den Server im LAN zugreifen können.
Wie bekomme ich den Zugriff auf den Server hin? Geht das überhaupt?
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 512783
Url: https://administrator.de/contentid/512783
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
9 Kommentare
Neuester Kommentar
Was ist ein "Openwert" Router ??
Bei peinlichen Fauxpas' in der Überschrift hilft immer der "Bearbeiten" Button....auch nachträglich.
Zum Thema...
Ja, natürlich geht das ! Das ist eine klassische Router Kaskade wie sie hier erklärt wird:
Kopplung von 2 Routern am DSL Port
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Was dabei für OpenVPN zu beachten ist kannst du hier nachlesen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Einfach mal die Suchfunktion benutzen..
Nebenbei:
Warum du solch unsinnige Klimmzüge mit einem kaskadierten Router machen willst wenn du eine FritzBox den eigen nennst ist eigentlich vollkommen unverständlich. Deine FritzBox 7490 supportet doch wie alle FritzBoxen den VPN Zugang mit allen Betriebssystemen:
https://avm.de/service/vpn/uebersicht/
Warum willst du es also umständlich machen wenn es einfach auch geht ?!
Bei peinlichen Fauxpas' in der Überschrift hilft immer der "Bearbeiten" Button....auch nachträglich.
Zum Thema...
Ja, natürlich geht das ! Das ist eine klassische Router Kaskade wie sie hier erklärt wird:
Kopplung von 2 Routern am DSL Port
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Was dabei für OpenVPN zu beachten ist kannst du hier nachlesen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Einfach mal die Suchfunktion benutzen..
Nebenbei:
Warum du solch unsinnige Klimmzüge mit einem kaskadierten Router machen willst wenn du eine FritzBox den eigen nennst ist eigentlich vollkommen unverständlich. Deine FritzBox 7490 supportet doch wie alle FritzBoxen den VPN Zugang mit allen Betriebssystemen:
https://avm.de/service/vpn/uebersicht/
Warum willst du es also umständlich machen wenn es einfach auch geht ?!
Hi,
dank Dir für Deine Hilfe. Ob Du es glaubst oder nicht, ich habe den Bearbeiten-Button nicht gefunden
.
Die Links schaue schaue ich mir gleich mal an.
Ich möchte den Router mit einem VPN-Abnieter zusammen mit Wireguard einsetzten. Das klappt mit der 7490 meines Wissens nicht.
Viele Grüsse
dank Dir für Deine Hilfe. Ob Du es glaubst oder nicht, ich habe den Bearbeiten-Button nicht gefunden
.Die Links schaue schaue ich mir gleich mal an.
Ich möchte den Router mit einem VPN-Abnieter zusammen mit Wireguard einsetzten. Das klappt mit der 7490 meines Wissens nicht.
Viele Grüsse
Nein, das klappt nicht, da hast du Recht. Wireguard wird auf FritzBoxen derzeit nicht unterstützt. Da solltest du dann eine Router Hardware nehmen die OpenWRT hat oder gleich WireGuard implementiert.
Ein sehr guter Router der das mit Bordmitteln kann ist z.B.:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Der ist mit 2-3 Mausklicks für Wireguard aufgesetzt da er es gleich an Bord hat
Etwas solltest du bedenken: Öffentliche VPN Provider sind immer mit großer Vorsicht zu geniessen, denn Schlüssel werden von denen ausgegeben. In der Regel sind dort an den Tunnelendpunkten dieser Provider besonders viele Schnüffler und Schlapphüte unterwegs. Die wissen ja das dort Leute sind die was zu verbergen haben. Sowas sollte man sich immer sehr gut überlegen...!
Besser ist immer sowas in Eigenregie zu machen.
Ein sehr guter Router der das mit Bordmitteln kann ist z.B.:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Der ist mit 2-3 Mausklicks für Wireguard aufgesetzt da er es gleich an Bord hat
Etwas solltest du bedenken: Öffentliche VPN Provider sind immer mit großer Vorsicht zu geniessen, denn Schlüssel werden von denen ausgegeben. In der Regel sind dort an den Tunnelendpunkten dieser Provider besonders viele Schnüffler und Schlapphüte unterwegs. Die wissen ja das dort Leute sind die was zu verbergen haben. Sowas sollte man sich immer sehr gut überlegen...!
Besser ist immer sowas in Eigenregie zu machen.
Ich habe mich für Nord VPN und eine FB 4040 entschieden. Letztere habe ich nach der c't' Anleitung mit OpenWRT geflasht. Hat auch alles soweit geklappt.
Hinter der 4040 sitzen nun die PCs sowie ein Medienserver. So weit so gut,
Das WLAN wird wie oben schon beschrieben von der 7490 sowie drei 1750E aufgespannt.
Meine Frage ist nun:
Kann man es erreichen, dass die Laptops im WLAN auf den Medienserver zugreifen können?
Hinter der 4040 sitzen nun die PCs sowie ein Medienserver. So weit so gut,
Das WLAN wird wie oben schon beschrieben von der 7490 sowie drei 1750E aufgespannt.
Meine Frage ist nun:
Kann man es erreichen, dass die Laptops im WLAN auf den Medienserver zugreifen können?
Ja, klar das geht natürlich problemlos !
Hilfreich wäre zu wissen welches WLAN du meinst ?? Da du 2 FBs hast hat ja die 7490 und auch die 4040 ein WLAN.
Idealerweise konfiguriert man die mit der gleichen SSID und dem gleichen WPA2 Passwort aber auf unterschiedlichen Funkkanälen so das du roamen kannst. Es sei denn du willst nur ein einziges WLAN betreiben und hast das auf dem kaskadierten Router (4040) abgeschaltet ?!
Du betreibst ja eine Router Kaskade ! Wichtig für die WLAN Connectivity ist dabei WIE der kaskadierte Router am WAN Port agiert ! Leider machst du dazu keinerlei Angaben wie du das konfiguriert hast so das jetzt hier erstmal nur raten bleibt.
Ob er also...
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Empfehlenswert ist natürlich immer die 2te Option mit transparentem Routing, denn so ereichst du problemlos beide Netze. Mit NAT ist generell immer problematisch, da das Routing durch die NAT Firewall eine Einbahnstrasse ist und du mühsam Port für Port für den Zugriff ins andere Netz per Port Forwarding definieren musst in der Firewall. Das zieht dann wieder statische IP Adressen nach sich und und und.
Besser ist also in jedem Falle immer die Option ohne NAT !!
In OpenWRT kann man das entsprechend abstellen in der Firewall !
Hilfreich wäre zu wissen welches WLAN du meinst ?? Da du 2 FBs hast hat ja die 7490 und auch die 4040 ein WLAN.
Idealerweise konfiguriert man die mit der gleichen SSID und dem gleichen WPA2 Passwort aber auf unterschiedlichen Funkkanälen so das du roamen kannst. Es sei denn du willst nur ein einziges WLAN betreiben und hast das auf dem kaskadierten Router (4040) abgeschaltet ?!
Du betreibst ja eine Router Kaskade ! Wichtig für die WLAN Connectivity ist dabei WIE der kaskadierte Router am WAN Port agiert ! Leider machst du dazu keinerlei Angaben wie du das konfiguriert hast so das jetzt hier erstmal nur raten bleibt.
Ob er also...
- dort mit NAT (Adress Translation) arbeitet, sprich also das gesamte Netz dahinter auf die WAN IP des 4040 umsetzt. Oder..
- ob er ohne NAT arbeitet als transparenter Router. Dann mit einer statischen Route auf der davor liegenden FB 7490
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Empfehlenswert ist natürlich immer die 2te Option mit transparentem Routing, denn so ereichst du problemlos beide Netze. Mit NAT ist generell immer problematisch, da das Routing durch die NAT Firewall eine Einbahnstrasse ist und du mühsam Port für Port für den Zugriff ins andere Netz per Port Forwarding definieren musst in der Firewall. Das zieht dann wieder statische IP Adressen nach sich und und und.
Besser ist also in jedem Falle immer die Option ohne NAT !!
In OpenWRT kann man das entsprechend abstellen in der Firewall !
Ja, ich habe die 2. Variante, also ohne NAT. In der 7490 (192.168.3.0) ist eine statische Route (192.168.2.0, 255.255.255.0, 192.168.3.100 <- 4040) auf die 4040 (192.168.2.0) gesetzt. WLAN in der 4040 ist abgeschaltet. Dort ist als Standartgateway und DNS-Server die 7490 eingetragen. Ich kann von beiden Netzen aus beide FBs anpingen, nicht aber einen Rechner im jeweils anderen Netz.
Also fehlt noch was ...
Also fehlt noch was ...
nicht aber einen Rechner im jeweils anderen Netz.
Das ist völlig normal wenn das Winblows Rechner sind und sollte man eigentlich wissen, denn dafür gibt es 2 Gründe die das verhindern:- 1. Die interne Windows Firewall blockiert generell ICMP (Ping) Traffic. Das musst du erst freischalten: https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
- 2. Die interne Windows Firewall blockiert generell jeglichen Traffic der Absender IPs aus anderen Netzen hat und nicht aus dem Lokalen. Auch das musst du entsprechend customizen.
Ansonsten Traceroute (tracert) verwenden, das zeigt alle Routing Hops einzeln an.
Super. Das war es. Der Ping sollte ja nur den Neztwerkzugriff testen.
Ich habe dann jeweils in "Datei- und Druckerfreigabe (SMB eingehend)" das andere Subnetz zugefügt und jetzt klappt es.
Meine ursprüngliches Problem ist fast gelöst. Vielen Dank dafür.
Perfekt wäre es. wenn auch die Laptops im WLAN-Netz der 7490 durch den OpenVPN-Router auf das Internet zugreifen könnten, aber das kann ja wohl nicht gehen ...
Also vielen Dank noch mal für die tolle Hilfe.
Ich habe dann jeweils in "Datei- und Druckerfreigabe (SMB eingehend)" das andere Subnetz zugefügt und jetzt klappt es.
Meine ursprüngliches Problem ist fast gelöst. Vielen Dank dafür.
Perfekt wäre es. wenn auch die Laptops im WLAN-Netz der 7490 durch den OpenVPN-Router auf das Internet zugreifen könnten, aber das kann ja wohl nicht gehen ...
Also vielen Dank noch mal für die tolle Hilfe.
die Laptops im WLAN-Netz der 7490 durch den OpenVPN-Router auf das Internet zugreifen könnten, aber das kann ja wohl nicht gehen ...
Warum sollte das nicht gehen !! Natürlich klappt auch das mit einem transparenten Routing !!Als Gateway haben diese WLAN Clients ja die 7490. Sie bekommen ja dieselbe IP Adressierung wie LAN Clients an der 7490. Die 7490 hat ja dann eine statische Route ins Netzerk hinter der 4040 so das die WLAN Clients wie auch die LAN Clients an der 7490 dorthin geroutet werden.
Auch das klappt fehlerlos wenn das Routing richtig eingestellt ist.
