Modem Router lokales Netzwerk mit nacher geschaltetem OpenVPN (Client) Router Netzwerk verbinden
Hallo erstmal,
Also ich habe ein kaskadiertes Netzwerk mit einem Modem Router und einem später geschalteten Router, der mit OpenVPN eine Verbindung mit dem Server (Anbieter: Privat Internet Access) aufbaut.
Das funktioniert alles wie es soll...
Doch eine Frage kann ich das lokale Netzwerk vom 1. Router mit dem lokalen Netzwerk des 2.Routers verbinden?
(Bis jetzt hat jeder Router sein eigenes lokales Netzwerk)
Praxisbeispiel:
Am Modem Router hängt ein PC. Ich möchte einen Film per lokales Netzwerk auf der PS3 am 2. Router streamen.
Was muss ich machen (Wie kann ich die lokalen Netzwerke verbinden) oder geht das nicht?
Danke im Voraus,
Alex
Also ich habe ein kaskadiertes Netzwerk mit einem Modem Router und einem später geschalteten Router, der mit OpenVPN eine Verbindung mit dem Server (Anbieter: Privat Internet Access) aufbaut.
Das funktioniert alles wie es soll...
Doch eine Frage kann ich das lokale Netzwerk vom 1. Router mit dem lokalen Netzwerk des 2.Routers verbinden?
(Bis jetzt hat jeder Router sein eigenes lokales Netzwerk)
Praxisbeispiel:
Am Modem Router hängt ein PC. Ich möchte einen Film per lokales Netzwerk auf der PS3 am 2. Router streamen.
Was muss ich machen (Wie kann ich die lokalen Netzwerke verbinden) oder geht das nicht?
Danke im Voraus,
Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 232111
Url: https://administrator.de/forum/modem-router-lokales-netzwerk-mit-nacher-geschaltetem-openvpn-client-router-netzwerk-verbinden-232111.html
Ausgedruckt am: 07.04.2025 um 07:04 Uhr
21 Kommentare
Neuester Kommentar
Hallo Alex, (Ein Grußwort deinerseits wäre übrigens nett gewesen)
du musst im Endeffekt nur entsprechend die Routen setzen. Also dass der Traffic aus Netz 1, der für Netz 2 bestimmt ist über den Router für Netz 2 läuft und du musst umgekehrt die Route setzen, dass der Traffic für Netz 1 nicht über das VPN läuft. Dann sollte deinem Vorhaben nichts im Wege stehen.
Mit etwas mehr Infos über die Router und die IP-Netze könnten wir auch konkreter Hilfestellung geben.
Beste Grüße
Berthold
du musst im Endeffekt nur entsprechend die Routen setzen. Also dass der Traffic aus Netz 1, der für Netz 2 bestimmt ist über den Router für Netz 2 läuft und du musst umgekehrt die Route setzen, dass der Traffic für Netz 1 nicht über das VPN läuft. Dann sollte deinem Vorhaben nichts im Wege stehen.
Mit etwas mehr Infos über die Router und die IP-Netze könnten wir auch konkreter Hilfestellung geben.
Beste Grüße
Berthold
Welcher IP-Bereich wird denn von Router 1 vergeben und welcher IP-Bereich wird von Router 2 vergeben?
Du musst dem 1. Router eine Route einrichten, dass alle Verbindungen zum IP-Bereich des 2. Routers als Gateway über die Adresse des 2. Routers laufen. Für den anderen Weg musst du dem 2. Router sagen, dass er Verbindungen zum IP-Bereich des ersten Routers über das "normale" externe Interface routet und nicht über die VPN-Verbindung.
Du musst dem 1. Router eine Route einrichten, dass alle Verbindungen zum IP-Bereich des 2. Routers als Gateway über die Adresse des 2. Routers laufen. Für den anderen Weg musst du dem 2. Router sagen, dass er Verbindungen zum IP-Bereich des ersten Routers über das "normale" externe Interface routet und nicht über die VPN-Verbindung.

Hallo,
aber nichts nützen wenn am ersten Router "nur" eine
Route auf den zweiten Router gesetzt wird.
Entweder man öffnet dort dann auch Ports
oder aber man schaltet einfach SPI & NAT
ab und aktiviert am zweiten Router also nur
das einfache und schlichte Routing, nur weiß
ich nicht wie es dann mit dem VPN und seiner
Terminierung aussieht, ergo ob es dann noch
funktioniert!
Gruß
Dobby
1.Router: IP-Adressbereich: 192.168.1. 100 to 149
2.Router: IP-Adressbereich: 192.168.2. 200 to 250
Wenn der zweite Router SPI & NAT macht wird das2.Router: IP-Adressbereich: 192.168.2. 200 to 250
aber nichts nützen wenn am ersten Router "nur" eine
Route auf den zweiten Router gesetzt wird.
Entweder man öffnet dort dann auch Ports
oder aber man schaltet einfach SPI & NAT
ab und aktiviert am zweiten Router also nur
das einfache und schlichte Routing, nur weiß
ich nicht wie es dann mit dem VPN und seiner
Terminierung aussieht, ergo ob es dann noch
funktioniert!
Gruß
Dobby
Die Frage ist: Wo benötigst du NAT und wo nicht... Ich denke mal, dass du an Router 1 für das Internet auf jeden Fall NAT benötigst und an Router 2 für das VPN ebenfalls. Von daher scheint hier eher die Variante mit dem Port-Forwarding angebracht, es sei denn du kannst das NAT gesondert für die VPN-Verbindung aktivieren. Leider fehlen mir hierzu aber die Linksys/DD-WRT-Kenntnisse, da ich fast nur mit pfSense und Mikrotik arbeite. Hier brauchst du vermutlich doch eher die Hilfe von einem anderen User... Sorry...

Hallo nochmal,
also nochmal;
- Der Router mit dem Modem also der erste Router
muss natürlich SPI & NAT angeschaltet haben.
- Der zweite Router hat auch SPI & NAT angeschaltet
und die benötigten Ports geöffnet und weitergeleitet.
Oder aber
Der zweite Router hat SPI & NAT abgeschaltet und nur
das einfache Routing angeschaltet, das sollte bei der DD-.WRT
Firmware auch möglich sein.
Gruß
Dobby
also nochmal;
- Der Router mit dem Modem also der erste Router
muss natürlich SPI & NAT angeschaltet haben.
- Der zweite Router hat auch SPI & NAT angeschaltet
und die benötigten Ports geöffnet und weitergeleitet.
Oder aber
Der zweite Router hat SPI & NAT abgeschaltet und nur
das einfache Routing angeschaltet, das sollte bei der DD-.WRT
Firmware auch möglich sein.
Gruß
Dobby
Bei Variante 1 musst du die Ports weiterleiten, die du für deine Anwendungen benötigst, also z.B. für das Streaming, etc, damit die Daten über den Router an das entsprechende Gerät hinter dem zweiten Router (mit NAT) kommen.
Bei Variante 2 musst du auf dem (nicht-modem)-Router eine Route ins Modem-Router-Netz erstellen und auf dem Modem-Router eine Route zurück, damit der Modem-Router die Daten für das Netz hinter dem Nicht-Modem-Router nicht ins Internet, sondern an den Nicht-Modem-Router sendet. Andersherum muss der Nicht-Modem-Router die Daten für das Netz des Modem-Routers in das Netz des Modem-Routers senden und nicht in das VPN...
Klar soweit?
Bei Variante 2 musst du auf dem (nicht-modem)-Router eine Route ins Modem-Router-Netz erstellen und auf dem Modem-Router eine Route zurück, damit der Modem-Router die Daten für das Netz hinter dem Nicht-Modem-Router nicht ins Internet, sondern an den Nicht-Modem-Router sendet. Andersherum muss der Nicht-Modem-Router die Daten für das Netz des Modem-Routers in das Netz des Modem-Routers senden und nicht in das VPN...
Klar soweit?
In diesem Fall ist der erste Router dann auch nicht gefragt... Du musst nur sicherstellen, dass der Traffic für Netz1 auch in Netz1 gelangt und nicht ins VPN. Durch das NAT sieht es für den Server so aus, als käme die Anfrage vom 2. Router.
Damit die Daten auf dem Rückweg dann vom 2. Router zur PS3 kommen, musst du die entsprechenden Ports auf die IP von deiner PS3 weiterleiten.
Damit die Daten auf dem Rückweg dann vom 2. Router zur PS3 kommen, musst du die entsprechenden Ports auf die IP von deiner PS3 weiterleiten.
Hi Alex1500,
Du solltest hier mal etwas tiefgründiger suchen.
Firewall und NAT auf dem Linksys X3000 OK.
Wenn auf dem DD-WRT (WRT54) die SPI eingeschaltet ist, solltest Du sowohl für den Tunnel, wie auch für die Portweiterleitung Port 5001 entsprechende Regeln in der Firewall definiert haben.
Ausserdem solltest Du checken, wenn der Port schon auf dem WRT54 weitergeleitet ist, ob entsprechende Antwort-Packete, die für Router Linksys X3000 bestimmt sind, auch dort ankommen.
Vielleicht reicht schon mal der Einsatz von "nmap", mit nmap -p 5001 192.168.1.1 etc..
Du hast dann, wie es für mich aussieht, bei beiden Routern ein DHCP-Range vergeben.
Das würde ich zumindest, für den ersten Router mit statischen IP´s machen.
Wie das OpenVPN-Netz aussieht, hast Du uns ja nicht verraten...
Gruß orcape
Du solltest hier mal etwas tiefgründiger suchen.
Firewall und NAT auf dem Linksys X3000 OK.
Wenn auf dem DD-WRT (WRT54) die SPI eingeschaltet ist, solltest Du sowohl für den Tunnel, wie auch für die Portweiterleitung Port 5001 entsprechende Regeln in der Firewall definiert haben.
Ausserdem solltest Du checken, wenn der Port schon auf dem WRT54 weitergeleitet ist, ob entsprechende Antwort-Packete, die für Router Linksys X3000 bestimmt sind, auch dort ankommen.
Vielleicht reicht schon mal der Einsatz von "nmap", mit nmap -p 5001 192.168.1.1 etc..
Du hast dann, wie es für mich aussieht, bei beiden Routern ein DHCP-Range vergeben.
Das würde ich zumindest, für den ersten Router mit statischen IP´s machen.
Wie das OpenVPN-Netz aussieht, hast Du uns ja nicht verraten...
Gruß orcape
Vom Netzwerk 2 sollte die Erreichbarkeit von Netzwerk 1 nicht das Problem sein.
Gruß orcape
Mein Problem liegt einfach darin, dass ich nicht weiß wie ich die 2 Netzwerke zu einem geimsam nutzbaren machen kann.
Wenn das örtlich getrennt liegt, funktioniert das nicht so einfach, sonst den Modem-Router als Modem nutzen und alles an den DD-WRT Router.Gruß orcape