DynDNS - 2 Router und VPN
Hallo zusammen,
Ich habe dieses kleine Problem mit 2 Routern:
Netz 1) Fritzbox (Hauptrouter) Wan/DSL auf Internet
IP 192.168.178.1
SNM 255.255.255.0
GW 192.168.178.1
DNS 192.168.178.1
(Netz 192.168.178.0/24)
mit mehreren PCs oder Laptops (192.168.178.10-250)
DHCP aktiv (192.168.178.2-250)
IP 192.168.178.2 - 192.168.178.250
SNM255.255.255.0
GW 192.168.178.1
DNS 192.168.178.1
Verbunden über Lan Port auf
Netz 2) Synology Router (Slave Router) Wan auf Fritzbox Lan
IP 192.168.178.245
SNW 255.255.255.0
GW 192.168.178.1
DNS 192.168.178.1
NAT aktiv (Ports konfiguriert) Netzisolation deaktiviert
IP 192.168.179.1
SNM 255.255.255.0
(Netz 192.168.179.0/24)
mit mehreren PCs (192.168.179.10-250)
DHCP aktiv (192.168.179.2-250)
IP 192.168.179.2 - 192.168.179.250
SNM 255.255.255.0
GW 192.168.179.1
DNS 192.168.178.1 (FritzBox-DNS)
NAT aktiv (Ports konfiguriert)
Firewall aktiv (Ports konfiguriert)
Fritzbox-Statistikroute 192.168.179.0/255.255.255.0
Synology-Statistikroute 192.168.178.0/255.255.255.0
192.168.178.1/255.255.255.0
(xx.x.178.1 vorsichthalber eingetragen)
Beide Router kommunizieren über LAN, Ping, Drucker, Datenaustausch usw. ohne viele Probleme. Jeder PC auf x.x.178.0/24 oder PC von x.x.179.0/24 ist verbunden und kommuniziert in beide Richtungen/Netze.
Auf Fritzbox DynDNS eingetragen
Auf Sysnolgy DynDNS nicht eingetragen
DynDSN auf Fritzbox aktiv und alle PCs, Nas usw wären über beide Netzwerk erreichbar
Wenn ich nun auf Netzwerk 2 einen Web/FTP Gameserver habe, dessen Homepage via DynDNS (https://myNetworkGame.com) ist, sind WEB FTP und Gameserver erreichbar. aber sobald ich bei Synology (Netz 2) den eingebauten VPN-Client mit OpenVPN einschalte (bekomme ich eine neue IP-Adresse, SGW usw)
es kommt vor, dass ich keine Internetkommunikation mehr auf Homepage, FTP und Gameserver auf Netz 2 habe. Okay DynDNS (https://myNetworkGame.com) auf Synology Router (Netz 2) gelegt, aber dann auf Netz 1 kann ich per Remote auf PCs/NAS oder Router nicht mehr zugreifen, weil ich kein DynDNS mehr auf Netz 1 konfiguriert habe, und ich es nicht auf beiden Routern mit dem gleichen DynDNS machen kann, DynDNS mit zwei Providern (Internet und VPN). DynDNS wird dann durch zu viele Anfragen vorübergehend blockiert.
Jetzt frage ich freundlich, ob es vielleicht noch eine andere Möglichkeit gibt (ich dachte an zwei verschiedene DynDNS, eines auf Fritz und das andere auf Synology)
aber ich würde es gerne mit nur einem DynDNS Account lösen, und sowohl Fritzbox Netz als auch Synology Netz mit VPN und https://myNetworkGame.com erreichen
Was könnte freundlicherweise vorgeschlagen werden?
Vielen Dank und warten auf Ihre Idee ...
MfG
Ich habe dieses kleine Problem mit 2 Routern:
Netz 1) Fritzbox (Hauptrouter) Wan/DSL auf Internet
IP 192.168.178.1
SNM 255.255.255.0
GW 192.168.178.1
DNS 192.168.178.1
(Netz 192.168.178.0/24)
mit mehreren PCs oder Laptops (192.168.178.10-250)
DHCP aktiv (192.168.178.2-250)
IP 192.168.178.2 - 192.168.178.250
SNM255.255.255.0
GW 192.168.178.1
DNS 192.168.178.1
Verbunden über Lan Port auf
Netz 2) Synology Router (Slave Router) Wan auf Fritzbox Lan
IP 192.168.178.245
SNW 255.255.255.0
GW 192.168.178.1
DNS 192.168.178.1
NAT aktiv (Ports konfiguriert) Netzisolation deaktiviert
IP 192.168.179.1
SNM 255.255.255.0
(Netz 192.168.179.0/24)
mit mehreren PCs (192.168.179.10-250)
DHCP aktiv (192.168.179.2-250)
IP 192.168.179.2 - 192.168.179.250
SNM 255.255.255.0
GW 192.168.179.1
DNS 192.168.178.1 (FritzBox-DNS)
NAT aktiv (Ports konfiguriert)
Firewall aktiv (Ports konfiguriert)
Fritzbox-Statistikroute 192.168.179.0/255.255.255.0
Synology-Statistikroute 192.168.178.0/255.255.255.0
192.168.178.1/255.255.255.0
(xx.x.178.1 vorsichthalber eingetragen)
Beide Router kommunizieren über LAN, Ping, Drucker, Datenaustausch usw. ohne viele Probleme. Jeder PC auf x.x.178.0/24 oder PC von x.x.179.0/24 ist verbunden und kommuniziert in beide Richtungen/Netze.
Auf Fritzbox DynDNS eingetragen
Auf Sysnolgy DynDNS nicht eingetragen
DynDSN auf Fritzbox aktiv und alle PCs, Nas usw wären über beide Netzwerk erreichbar
Wenn ich nun auf Netzwerk 2 einen Web/FTP Gameserver habe, dessen Homepage via DynDNS (https://myNetworkGame.com) ist, sind WEB FTP und Gameserver erreichbar. aber sobald ich bei Synology (Netz 2) den eingebauten VPN-Client mit OpenVPN einschalte (bekomme ich eine neue IP-Adresse, SGW usw)
es kommt vor, dass ich keine Internetkommunikation mehr auf Homepage, FTP und Gameserver auf Netz 2 habe. Okay DynDNS (https://myNetworkGame.com) auf Synology Router (Netz 2) gelegt, aber dann auf Netz 1 kann ich per Remote auf PCs/NAS oder Router nicht mehr zugreifen, weil ich kein DynDNS mehr auf Netz 1 konfiguriert habe, und ich es nicht auf beiden Routern mit dem gleichen DynDNS machen kann, DynDNS mit zwei Providern (Internet und VPN). DynDNS wird dann durch zu viele Anfragen vorübergehend blockiert.
Jetzt frage ich freundlich, ob es vielleicht noch eine andere Möglichkeit gibt (ich dachte an zwei verschiedene DynDNS, eines auf Fritz und das andere auf Synology)
aber ich würde es gerne mit nur einem DynDNS Account lösen, und sowohl Fritzbox Netz als auch Synology Netz mit VPN und https://myNetworkGame.com erreichen
Was könnte freundlicherweise vorgeschlagen werden?
Vielen Dank und warten auf Ihre Idee ...
MfG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4786606827
Url: https://administrator.de/forum/dyndns-2-router-und-vpn-4786606827.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
ich weiß nicht ob ich deine Frage richtig verstanden habe, aber für 2 Standorte brauchts du auch zwei DynDNS-Adressen. Diese können über den selben DynAccount verwaltet werden, aber trotzdem braucht jede Gegenstelle eine eigene IP (was ja jede hat) welche du mit der jeweiligen DynDNS ja auflöst.
Gruß.
ich weiß nicht ob ich deine Frage richtig verstanden habe, aber für 2 Standorte brauchts du auch zwei DynDNS-Adressen. Diese können über den selben DynAccount verwaltet werden, aber trotzdem braucht jede Gegenstelle eine eigene IP (was ja jede hat) welche du mit der jeweiligen DynDNS ja auflöst.
Gruß.
Was bitte ist eine "Statistikroute"?? Bzw. was muss man sich darunter vorstellen??
Du hast auf beiden Routern NAT aktiv und die Synology Kiste macht NAT am WAN Port. Damit sind die statischen Routen auf beiden Routern Quatsch und auch kontraproduktiv und solltest du entfernen. Durch das NAT "sieht" die FB ja gar kein fremdes Netz, braucht somit auch keine Route und eine statische Route am Synology ist ohnehin sinnfrei weil er direkt an diesem Netz angeschlossen ist und damit das Netz also "kennt".
So ein simples Kaskaden Design wie bei dir mit doppeltem NAT und Firewalling wird hier genau erklärt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Lesen und verstehen...!
DynDNS einzutragen am Synology ist sinnfrei, denn der reportet eine nicht routebare, private RFC1918 IP Adresse bzw. auch die WAN Port IP der FritzBox. Doppelt gemoppelt also und überflüssig.
Der Zugang zu beiden IP Netzen kann doch immer nur über die WAN IP der FritzBox erfolgen. Folglich reicht es nur da DDNS zu aktivieren. An der Synology ist das wirkungslos bzw. wegen der RFC IP auch kontraproduktiv!
Du hast auf beiden Routern NAT aktiv und die Synology Kiste macht NAT am WAN Port. Damit sind die statischen Routen auf beiden Routern Quatsch und auch kontraproduktiv und solltest du entfernen. Durch das NAT "sieht" die FB ja gar kein fremdes Netz, braucht somit auch keine Route und eine statische Route am Synology ist ohnehin sinnfrei weil er direkt an diesem Netz angeschlossen ist und damit das Netz also "kennt".
So ein simples Kaskaden Design wie bei dir mit doppeltem NAT und Firewalling wird hier genau erklärt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Lesen und verstehen...!
DynDNS einzutragen am Synology ist sinnfrei, denn der reportet eine nicht routebare, private RFC1918 IP Adresse bzw. auch die WAN Port IP der FritzBox. Doppelt gemoppelt also und überflüssig.
Der Zugang zu beiden IP Netzen kann doch immer nur über die WAN IP der FritzBox erfolgen. Folglich reicht es nur da DDNS zu aktivieren. An der Synology ist das wirkungslos bzw. wegen der RFC IP auch kontraproduktiv!
In Foren duzt man sich in der Regel!
Die Frage ist auch WO du das VPN terminerst?? Auf der FB oder dem Synology. Beides wäre ja möglich.
Das VPN ermöglicht dir lediglich einen geschützten und sicheren Zugriff auf deine lokalen Netze, nicht mehr und nicht weniger.
Was aber meinst du genau mit "und die wichtigen Ports angepasst." ?? Das stimmt etwas bedenklich, denn Ports anpassen muss man hier nicht.
Der einzige Unterschied ist dann das der Synology statt einer statischen IP Adresse dann eine dynmaische per DHCP von der FritzBox zieht.
Gut, wenn du im FritzBox DHCP Server die IP an die Hardware Mac Adresse des Synology fest bindest dann agiert das Ganze auch wie eine quasi startische IP.
Der Unterschied ist aber rein kosmetisch und hat auf die Funktion keinerlei Einfluss. Die WAN IP Adresse liegt ja dann auch weiterhin in einem privaten RFC 1918 IP Netz was im Internet nicht geroutet wird und damit ist dann dort auch ein DDNS Prozess unsinnig. Leuchtet dir sicher auch selber ein.
Vielleicht doch nochmal gaaanz in Ruhe das 2 Netze Routing Tutorial durchlesen und verstehen... 😉
mit 2 verschiedene DynDNS klappt weiter nicht
Was ja zu erwarten ist, die umfangreiche Erklärung dazu findest du oben. DynDNS macht logischerweise nur an dem Interface Sinn was die öffentliche IP hält und das ist nun ja mal ausschliesslich die FritzBox. Als kommt da (und nur da) auch der DDNS hin.Sobald ich VPN starte, sind die Geräte hinter Synology Router geschützt
Das ist Unsinn, denn das sind sie auch ganz ohne VPN. Sowohl auf der FB als auch auf dem Synology werkelt ja eine NAT Firewall am WAN Port. Du hast schienbar die Tutorials doch nicht gelesen oder sie nicht verstanden.Die Frage ist auch WO du das VPN terminerst?? Auf der FB oder dem Synology. Beides wäre ja möglich.
Das VPN ermöglicht dir lediglich einen geschützten und sicheren Zugriff auf deine lokalen Netze, nicht mehr und nicht weniger.
NAT und Firewall auf Synology sind aktiv und die wichtigen Ports angepasst.
Das war schon oben klar: Doppeltes NAT und doppeltes Firewalling in einer klassischen Router Kaskade!Was aber meinst du genau mit "und die wichtigen Ports angepasst." ?? Das stimmt etwas bedenklich, denn Ports anpassen muss man hier nicht.
es wäre das Beste, wenn das WAN der Synology auf Dynamisch eingestellt wäre?
Das ist sinnfrei bzw. hat keinen Effekt. Mal ganz davon abgesehen das Router prinzipbedingt niemals mit dynamischen Adressen arbeiten sollten. Siehe Tutorial...Der einzige Unterschied ist dann das der Synology statt einer statischen IP Adresse dann eine dynmaische per DHCP von der FritzBox zieht.
Gut, wenn du im FritzBox DHCP Server die IP an die Hardware Mac Adresse des Synology fest bindest dann agiert das Ganze auch wie eine quasi startische IP.
Der Unterschied ist aber rein kosmetisch und hat auf die Funktion keinerlei Einfluss. Die WAN IP Adresse liegt ja dann auch weiterhin in einem privaten RFC 1918 IP Netz was im Internet nicht geroutet wird und damit ist dann dort auch ein DDNS Prozess unsinnig. Leuchtet dir sicher auch selber ein.
was ich vergessen habe zu erwähnen, Router 2 Synology nutz kein WLAN
Das ist für die Fragestellung hier auch völlig unerheblich. Ein WLAN wäre nur per Layer 2 am lokalen LAN gebridged und hat keinerlei Einfluss auf die Fragestellung.Vielleicht doch nochmal gaaanz in Ruhe das 2 Netze Routing Tutorial durchlesen und verstehen... 😉
noch vorschläge?
Vielleicht formulierst du mal genau WAS du eigentlich genau vorhast?!
Ja, ich vermute hier sind zwei Gedankengänge aneinandergeraten. Wenn man ein VPN einsetzt ist ein NAT auf gewisse Ports und Hosts sinnfrei, da man normalerweise von einem Netz in das andere routet. Man kann also normalerweise bei einer LAN-zu-LAN-Verbindung die Hosts der jeweiligen Gegenseite gezielt mit IP und Port ansprechen.
Ich kann in einer solchen Situation nur empfehlen sich 1.) einen kleinen Netzplan zu malen, da man dann alles viel besser überschauen kann 2.) die Funktionsweise von VPN noch einmal revue passieren zu lassen.
Erstens hat aqui ja schon freundlicherweise übernommen und wenn er deine Daten oben richtig interpretiert hat möchtest du zwei Netzwerke miteinander verbinden?!
D.h. du braucht auf deiner Fritzbox eine statische Route, die alles was an Netzt 192.168.179.0/24 geht an die Synology (192.168.178.254) weiter gibt und logischerweise auch etwas in die andere Richtung.
Wenn ich es jedoch richtig verstehe möchtest du einen GamingServer hosten und diesen jemanden zur Verfügung stellen? Ich habe das früher so gelöst, dass ich den GamingServer in meinem normalen 192.168.178.0/24 Netzt hab laufen lassen und habe dann den entsprechenden Port in der Fritzbox mit NAT auf den GamingServer umgeleitet. DynDNS noch auf die Fritzbox, damit ich die neue WAN-IP nicht immer meinen Freunden neu durchgeben musste. Heute wählen die sich jedoch per VPN (Client-to-Side) in mein Netzwerk ein (d.h. kein offener Port der auf einen meiner lokalen Hosts zeigt) und verbinden sich z.B. mit der IP(192.168.178.50) meines GamingServers, da durch das VPN alle Anfragen meiner Freunde an mein Netzwerk über VPN in mein Netz geroutet werden. Man könnte dann noch den Zugriff auf bestimmte IP-Adressen in meinem Netzwerk über VPN sperren, aber das ist bei meinen Freunden nicht nötig. Das schöne ist, das klappt ganz ohne zwei Netze und teurer Hardware. Man braucht nur eine Fritzbox und eine IPv4-WAN-Adresse. Hier eine Anleitung zu einer Client-to-Site-Verbindung mit einer Fritzbox. https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/2275_VPN-zur- ...
Edit: Klasse-C Vermerk entfernt.
Ich kann in einer solchen Situation nur empfehlen sich 1.) einen kleinen Netzplan zu malen, da man dann alles viel besser überschauen kann 2.) die Funktionsweise von VPN noch einmal revue passieren zu lassen.
Erstens hat aqui ja schon freundlicherweise übernommen und wenn er deine Daten oben richtig interpretiert hat möchtest du zwei Netzwerke miteinander verbinden?!
D.h. du braucht auf deiner Fritzbox eine statische Route, die alles was an Netzt 192.168.179.0/24 geht an die Synology (192.168.178.254) weiter gibt und logischerweise auch etwas in die andere Richtung.
Wenn ich es jedoch richtig verstehe möchtest du einen GamingServer hosten und diesen jemanden zur Verfügung stellen? Ich habe das früher so gelöst, dass ich den GamingServer in meinem normalen 192.168.178.0/24 Netzt hab laufen lassen und habe dann den entsprechenden Port in der Fritzbox mit NAT auf den GamingServer umgeleitet. DynDNS noch auf die Fritzbox, damit ich die neue WAN-IP nicht immer meinen Freunden neu durchgeben musste. Heute wählen die sich jedoch per VPN (Client-to-Side) in mein Netzwerk ein (d.h. kein offener Port der auf einen meiner lokalen Hosts zeigt) und verbinden sich z.B. mit der IP(192.168.178.50) meines GamingServers, da durch das VPN alle Anfragen meiner Freunde an mein Netzwerk über VPN in mein Netz geroutet werden. Man könnte dann noch den Zugriff auf bestimmte IP-Adressen in meinem Netzwerk über VPN sperren, aber das ist bei meinen Freunden nicht nötig. Das schöne ist, das klappt ganz ohne zwei Netze und teurer Hardware. Man braucht nur eine Fritzbox und eine IPv4-WAN-Adresse. Hier eine Anleitung zu einer Client-to-Site-Verbindung mit einer Fritzbox. https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/2275_VPN-zur- ...
Edit: Klasse-C Vermerk entfernt.
du braucht auf deiner Fritzbox eine statische Route
Die braucht der TO nur dann wenn der Synology Router kein NAT (IP Adress Translation) am WAN Port macht. Bzw. das die NAT Funktion auf dem Synology überhaupt abschaltbar ist im Setup und der TO das (sinnvollerweise) dann auch nutzt.Supportet der Synology Router (wie auch die FritzBox) generell kein Abschalten der NAT Funktion ist die statische Route sinnfrei und auch kontraproduktiv. Das ist vermutlich der aktuelle Stand des TOs (geraten, weil die zielführenden Infos dazu fehlen )
und verbinden sich mit der Klasse-C-Adresse
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Ansonsten hast du Recht mit dem o.a. Design Vorschlag. Der TO könnte sogar seine Kaskade behalten um hinder dem Synology dann wasserdicht mit dem privaten Netz geschützt zu sein und nur den Gaming Server ins FB LAN verfrachten.
So ein Plan muss nicht nach DIN sein, erst recht nicht bei privaten Projekten. Er soll der Übersichtlichkeit dienen und mindestens dir beim Verstehen helfen. Das tut dieser hier, also keine falsche Scheu.
Ich schaue später genauer drauf, aber ein paar Dinge sind mir schon aufgefallen. Zur Konfiguration von OpenVPN kann ich dir jedoch kaum was sagen, da findet sich dann hoffentlich noch jemand anderes wenn nötig, aber wir schauen erstmal ob das Grundkonzeption überhaut funktionieren kann.
Und wie aqui schon meinte, NAT und Routing sind auf der Synology überflüssig, da der WAN-Port deiner Synology vermutlich eh alles an sein SG mit NAT leitet was nicht zu 192.168.179.0/24 gehört.
Du möchtest doch letztendlich mit deiner VPN-Verbindung Zugriff auf dein gesamtes 192.168.179.0/24 Netzt haben oder?
Und dann würde mich noch interessieren wie du deinen Gamingserver versuchst aus der Ferne anzusprechen. Denn das mit dem NAT an der Synology ist etwas seltsam bzw. da fehlten Infos. Denn normalerweise würdest du dich mit dem VPN verbinden und dann den Gamingserver per 192.168.179.14 ansprechen, da wird kein NAT in diese Richtung benötigt.
Ich schaue später genauer drauf, aber ein paar Dinge sind mir schon aufgefallen. Zur Konfiguration von OpenVPN kann ich dir jedoch kaum was sagen, da findet sich dann hoffentlich noch jemand anderes wenn nötig, aber wir schauen erstmal ob das Grundkonzeption überhaut funktionieren kann.
Auf der Synology wird nicht erwähnt, dass ich einen openVPN-Server verwende, sondern den VPN-Client der Synology.
wenn ich OpenVPN-Client als Software auf dem Gameserver 192.168.179.14 verwende (nicht bei Synology), funktioniert DynDNS einwandfrei.
Das verstehe ich nicht. Heißt das einen/keinen OpenVPN-Server und dann noch einen VPN-Client auf der Synology? Da ist irgendwas durcheinander geraten.wenn ich OpenVPN-Client als Software auf dem Gameserver 192.168.179.14 verwende (nicht bei Synology), funktioniert DynDNS einwandfrei.
Und wie aqui schon meinte, NAT und Routing sind auf der Synology überflüssig, da der WAN-Port deiner Synology vermutlich eh alles an sein SG mit NAT leitet was nicht zu 192.168.179.0/24 gehört.
Du möchtest doch letztendlich mit deiner VPN-Verbindung Zugriff auf dein gesamtes 192.168.179.0/24 Netzt haben oder?
Und dann würde mich noch interessieren wie du deinen Gamingserver versuchst aus der Ferne anzusprechen. Denn das mit dem NAT an der Synology ist etwas seltsam bzw. da fehlten Infos. Denn normalerweise würdest du dich mit dem VPN verbinden und dann den Gamingserver per 192.168.179.14 ansprechen, da wird kein NAT in diese Richtung benötigt.
Zur Konfiguration von OpenVPN kann ich dir jedoch kaum was sagen
Das erledigt das hiesige OVPN Tutorial! 😉Merkzettel: VPN Installation mit OpenVPN
und der Firma, die mir VPN durchgibt,
Das klingt beim Thema VPN ganz besonders gruselig....NordVPN MeshNet - Empfehlenswert für Kleinunternehmen?
Zitat von @aqui:
NordVPN MeshNet - Empfehlenswert für Kleinunternehmen?
und der Firma, die mir VPN durchgibt,
Das klingt beim Thema VPN ganz besonders gruselig....NordVPN MeshNet - Empfehlenswert für Kleinunternehmen?
Und das auch noch tagesaktuell. Das Roby einen externen VPN-Anbieter dafür benutzt wäre natürlich von Anfang an eine sehr nützliche Information gewesen. Aber gelöst ist gelöst :D allen noch einen schönen Tag.
Post kann als erledigt gesetzt werden...
Bitte mal die FAQs lesen und verstehen! 🧐Das kannst aus guten Gründen nur immer DU als Thread Owner selber machen!
Wie kann ich einen Beitrag als gelöst markieren?