gelöst DD-WRT Router hinter Speedlink, 2 IP-Bereiche da VPN , Einrichtung Router 1+2

Mitglied: Grunderfree

Grunderfree (Level 1) - Jetzt verbinden

19.09.2017 um 13:18 Uhr, 1042 Aufrufe, 10 Kommentare

Hallo,

ich möchte zuhause einen VPN Dienst einrichten, habe mir dazu einen Linksys E4200 V1 geholt und das DD-WRT Image geflasht.

Was ich bisher gemacht habe:

Router 1 (Speedlink) All IP Anschluss Telekom
IP: 192.168.1.254
DHCP aus

Router 2(DD-WRT, der das OPENVPN machen soll)
WAN: Statische IP
WAN IP: 192.168.1.1
Gateway: 192.168.1.254
Static DNS: 192.168.1.254 (auch Alternativen möglich?)

Local IP:192.168.2.254
Gateway: 192.168.1.254
Local DNS: 192.168.2.254 (auch Alternativen möglich?)

DHCP Server an

von 192.168.2.100

WLAn soll nur über den Router 2 laufen

Ich muss aber meine VOIP Telefone in das Router 1 Netz einbinden, da diese nicht mit VPN funktionieren.
Sämtliche Endgeräte sind über ein Switch angeschlossen , also nicht Physikalisch getrennt.

Was muss ich noch an den EInstellungen ändern, das zumindest diese Konstellation funktioniert, erstmal ohne den VPN und das sich beide Netze vertehen??
Mitglied: aqui
19.09.2017, aktualisiert um 14:26 Uhr
Klassische Router Kaskade und alles richtig gemacht bei der IP Adressierung !
Ich muss aber meine VOIP Telefone in das Router 1 Netz einbinden, da diese nicht mit VPN funktionieren.
Das ist natürlich völliger Quatsch. Die Telefone können auch ins lokale LAN 2 Netz, die gehen ja zum Provider am VPN vorbei, haben damit also nichts zu tun. Die können also auch problemlos ins LAN 2.
Kann es sein das dir die IP Wegefindung (Routing) nicht ganz durchsichtig ist ?!
Sämtliche Endgeräte sind über ein Switch angeschlossen , also nicht Physikalisch getrennt.
Ähhh ja, ist ja auch normal.
Dadurch das es Quatsch ist mit deinen Telefonen und LAN 1 hast du ja jetzt nur ein einziges Netz und alles ist gut !
diese Konstellation funktioniert, erstmal ohne den VPN
Gar nichts.
Oben hast du in der IP Adressierung alles richtig gemacht. Das funktioniert so.
Wie gesagt, klassische Router Kaskade:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
Bitte warten ..
Mitglied: Grunderfree
19.09.2017 um 14:50 Uhr
Hallo und danke für die Tipps,

ok aber die IP Telefone, wie leite ich die am VPN vorbei?
Also ich bin ja über den Router 2 komplett im VPN aber die Telefone sollen ja "am VPN" vorbei geleitet werden, but how??

Sorry , mein Problem sind nur die IP Telefone, wie kann ich die am VPN vorbeischieben

Im Speedlink habe ich Statisches Routing in den Interneteinstellungen und in den Lan Einstellungen nochmal als Möglichkeit.
Muss ich für die IP Telefone , die ja feste IP`s haben, ein Lan Routing machen??

Gruß
Grunderfree
Bitte warten ..
Mitglied: Grunderfree
19.09.2017 um 14:53 Uhr
Router 2 ist über WAN mit Router 1 verbunden, sinnvoll bei dann nur 1 Netz und VPN( wegen WAN Durchsatz)?
Bitte warten ..
Mitglied: aqui
19.09.2017, aktualisiert um 15:05 Uhr
Router 2 ist über WAN mit Router 1 verbunden
Ja... ein simpler Klassiker bei einer Router Kaskade ! Hast du ja richtig gemacht.

Technsich besser und erheblich sinnvoller wäre es natürlich die gruselige Speedlink Gurke vor dem Linksys zu entsorgen und DSL direkt auf dem Linksys zu terminieren.
Da der 4200 kein integriertes Modem hat braucht man dafür ein kleines preiswertes ADSL nur Modem wie dieses hier:
https://www.reichelt.de/WLAN-Router-Access-Point/D-LINK-DSL321BV2/3/inde ...
https://www.reichelt.de/WLAN-Router-Access-Point/ALLNET-ALL0333C/3/index ...
oder wenn du VDSL hast ein Hybridmodem was beides kann wie das Draytek Vigor 130:
http://www.draytek.de/vigor130.html
Dann hast du alles zentral auf dem Linksys und kannst dir diese unsägliche Fricklei mit der eigentlich überflüssigen Router Kaskade sparen !
Bitte warten ..
Mitglied: Grunderfree
19.09.2017 um 19:13 Uhr
Ich hatte mir den Speedlink 6501 vor einem Jahr ausgesucht , weil wir auf VDSL 50000 umgestiegen sind, also gebraucht gekauft , weil ich meinte es ist eine günstige Alternative zur Fritzbox, wenn es also möglich wäre , würde ich gerne die Config , die ich jetzt habe beibehalten, sofern "mein Projekt" realisierbar ist.

Mir fehlt noch der Impuls , wie ich die 2 IP Telefone am VPN vobei schleusen kann, da Telekom es nicht mag die Pakete an fremde Server zu verteilen
Bitte warten ..
Mitglied: aqui
20.09.2017 um 09:40 Uhr
Dein Projekt funktioniert genauso mit einer Router Kaskade wie ohne. Technisch ist es aber immer besser die Kaskade wegzulassen, weil die ggf. Performance Verluste durch das doppelt NAT und auch Port Forwardings usw. durch das doppelte NAT.
Idela wäre es natürlich wenn du im kaskadierten Router NAT deaktivieren kannst. Da du DD-WRT dort betreibst ist das auch problemlos machbar (Router Mode statt Gateway Mode). Das wäre in jedem Falle sinnvoll.
Wichtig ist dann das der Speedlink statische Routen supportet was er hoffentlich macht, denn du musst ohne NAT an Router 2 dort eine statische Route eintragen.
Die Grundlagen zu so einem Design kannst du hier nachlesen:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
bzw. bezogen auf DD-WRT auch hier:
https://www.administrator.de/wissen/wlan-zwei-lan-ip-netzwerke-verbinden ...
Fazit also: In einer Kaskade auch kein Problem !
wie ich die 2 IP Telefone am VPN vobei schleusen kann
Die Frage ist technisch unverständlich ??
Normal nutzt du ein VPN ja um von remote auf dein lokales Netzwerk zuzugreifen. Das hat dann mit der Telefonie nichts zu tun, weil in den Tunnel nur die Daten zum VPN Client oder z.B. einer remoten VPN Location gehen. Die Telefone sprechen ja mit dem Provider und sind da raus !!
Also kein Problem.

Oder willst du laienhaft über einen öffentlichen VPN Dienstleister gehen um deinen gesamten VPN Traffic quasi zu verschleiern.
Das ist gelinge gesagt sicherheitstechnischer Schwachsinn, da dieser Provider ja die Schlüsselhoheit für den Crypto Schlüssel hat. Dein Traffic ist also niemals verschleiert oder sicher.
Ganz im Gegenteil. Du kannst ganz sicher davon ausgehen das solche Dienstleister die Schlüssel weitergeben und genau an solchen Tunnelendpunkten tummeln sich besonders viele Schlapphüte.
Mit sowas erweist du dir also einen ziemlichen Bärendienst.
Anders sieht die Sache aus du betreibst den Krypto Endpunkt selber mit einem VPN Server.
Entweder selektierst du dann deine Endgeräte die in den VPN Tunnel sollen mit einer IP Access Liste und nutzt dann Policy Based Routing um nach VPN und nicht VPN zu unterscheiden oder du machst das auf Dienstebasis (UDP bzw. TCP Port).
Du soilltest also über Sinn und Unsinn eines VPNs nochmal genau nachdenken. Besonders in dem Falle wenn du solchen Blödsinn mit öffentlichen VPN Dienstleistern machen willst.
Bitte warten ..
Mitglied: Grunderfree
20.09.2017 um 09:54 Uhr
Guten Morgen ,

ja also das Szenario schwebte mir also vor , sprich meinen 3 Linux Boxen und meinen 2 Rechnern über einen zb. NordVNP Server zu surfen, da ich auch das Streamen von xy machen will (falls das hier nicht gewünscht ist im Forum, dann bitte um Nachsicht)
Alternativ wäre einen eigenen Server über die Synology aufzusetzen, aber wie sicher oder anonym wäre das?

Gruß
Bitte warten ..
Mitglied: aqui
20.09.2017 um 09:58 Uhr
Na ja, solltest du aber wissen das deren Schlüssel sofort an Strafverfolgungsbehörden übergeben werden wenn der Verdacht einer Straftat besteht. Deren IPs sind ja auch bekannt.
Bärendienst also und du vera.... dich selber. Aber wenn du damit leben kannst nur zu..!!
Die Telefone selektierst du dann per Policy Based Routing.
Oder wenn du es richtig machst und den 2ten Router ohne NAT betreibst kannst du sie auch im Koppelnetzwerk davor betreiben um sie vom VPN auszunehmen.
Beides geht und führt zum Erfolg.
Bitte warten ..
Mitglied: Grunderfree
20.09.2017 um 10:06 Uhr
Oh, dann muss ich nochmal drüber nachdenken
Danke vielmals für die Tipps und die Warnung...

VG
Bitte warten ..
Mitglied: aqui
LÖSUNG 20.09.2017 um 10:12 Uhr
Einfach mal den gesunden Menschenverstand walten lassen !!
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu35 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1026 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing18 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
Windows Netzwerk

1 öffentliche IP - 2 VPN Gegenstellen

Palle47FrageWindows Netzwerk9 Kommentare

Guten Morgen, Derzeitiger aufbau Windows Server einwählbar per VPN auf der Server eine Virtuelle Maschine _ Beide haben die ...

Hosting & Housing

2 Internetverbindungen 1 gemeinsame IP ?

rouqueFrageHosting & Housing6 Kommentare

Hallo Ich habe mir einen TP-Link TL-R470T+ v3.0 Load Balance Broadband Router gekauft und meine beiden Internetleitungen gebündelt. Dies ...

Router & Routing

DNS Problem - 2 Netze mit dritten Router (dd-wrt) verbinden

MI1357FrageRouter & Routing7 Kommentare

Hallo, mein Ziel ist es 2 lokale Netzwerke mittels eines Kopplungsrouters (dd-wrt) zu verbinden. Prinzipiell wurde das Thema schon ...

Router & Routing

Ausfallsicherheit VPN, 2 Provider, 2 Externe IP Adressen

lordfire112FrageRouter & Routing6 Kommentare

Guten Abend, ich habe eine Frage, wir haben momentan einen Internetanschluss über Unitymedia mit fester IP Adresse. Darüber laufen ...

Switche und Hubs

Netzwerk-Erweiterung mit 2.IP-Bereich und IP-Bereich für VOIP mit HP2530-Stack

gelöst Quincy25FrageSwitche und Hubs2 Kommentare

Hallo Zusammen, wir haben in unserem Netzwerk folgende Konstellation: Netzwerk-Bereich-1: 10.125.149.0/24 Netzwerk-Bereich-2: 10.125.176.0/24 Netzwerk-Bereich VOIP: 10.125.177.0/24 und einen HP-Stack mit 7 Switches ...

Windows Netzwerk

2 Netzwerkkarten - 2 Subnetze - 1 Timeout

gelöst 2TeethFrageWindows Netzwerk6 Kommentare

Habe folgendes Problem und ich vermute, dass ich nicht die richtigen Suchbegriffe nutze, um eine Lösung zu finden. Habe ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT