21
Modem Router lokales Netzwerk mit nacher geschaltetem OpenVPN (Client) Router Netzwerk verbinden
Hallo erstmal,
Also ich habe ein kaskadiertes Netzwerk mit einem Modem Router und einem später geschalteten Router, der mit OpenVPN eine Verbindung mit dem Server (Anbieter: Privat Internet Access) aufbaut.
Das funktioniert alles wie es soll...
Doch eine Frage kann ich das lokale Netzwerk vom 1. Router mit dem lokalen Netzwerk des 2.Routers verbinden?
(Bis jetzt hat jeder Router sein eigenes lokales Netzwerk)
Praxisbeispiel:
Am Modem Router hängt ein PC. Ich möchte einen Film per lokales Netzwerk auf der PS3 am 2. Router streamen.
Was muss ich machen (Wie kann ich die lokalen Netzwerke verbinden) oder geht das nicht?
Danke im Voraus,
Alex
Also ich habe ein kaskadiertes Netzwerk mit einem Modem Router und einem später geschalteten Router, der mit OpenVPN eine Verbindung mit dem Server (Anbieter: Privat Internet Access) aufbaut.
Das funktioniert alles wie es soll...
Doch eine Frage kann ich das lokale Netzwerk vom 1. Router mit dem lokalen Netzwerk des 2.Routers verbinden?
(Bis jetzt hat jeder Router sein eigenes lokales Netzwerk)
Praxisbeispiel:
Am Modem Router hängt ein PC. Ich möchte einen Film per lokales Netzwerk auf der PS3 am 2. Router streamen.
Was muss ich machen (Wie kann ich die lokalen Netzwerke verbinden) oder geht das nicht?
Danke im Voraus,
Alex
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 232111
Url: https://administrator.de/forum/modem-router-lokales-netzwerk-mit-nacher-geschaltetem-openvpn-client-router-netzwerk-verbinden-232111.html
Ausgedruckt am: 07.04.2025 um 07:04 Uhr
21 Kommentare
Neuester Kommentar
Hallo Alex, (Ein Grußwort deinerseits wäre übrigens nett gewesen)
du musst im Endeffekt nur entsprechend die Routen setzen. Also dass der Traffic aus Netz 1, der für Netz 2 bestimmt ist über den Router für Netz 2 läuft und du musst umgekehrt die Route setzen, dass der Traffic für Netz 1 nicht über das VPN läuft. Dann sollte deinem Vorhaben nichts im Wege stehen.
Mit etwas mehr Infos über die Router und die IP-Netze könnten wir auch konkreter Hilfestellung geben.
Beste Grüße
Berthold
du musst im Endeffekt nur entsprechend die Routen setzen. Also dass der Traffic aus Netz 1, der für Netz 2 bestimmt ist über den Router für Netz 2 läuft und du musst umgekehrt die Route setzen, dass der Traffic für Netz 1 nicht über das VPN läuft. Dann sollte deinem Vorhaben nichts im Wege stehen.
Mit etwas mehr Infos über die Router und die IP-Netze könnten wir auch konkreter Hilfestellung geben.
Beste Grüße
Berthold
Ok (Grußwort nachgetragen :P)
Also der 1. Router also der Modem Router ist ein Linksys X3000 mit Standard Firmware.
der 2. Router also der OpenVpn Router ist ein Linksys WRT54GL mit DD-WRT Firmware.
IP-Netwerke:
1. Router: 192.168.1.1
2. Router: 192.168.2.1
Also wie das mit dem Routen setzen funktioniert müsstest du mir jetzt bitte erklären, denn da komme ich nicht ganz mit wie das geht ;)
Danke für die schnelle Antwort.
Also der 1. Router also der Modem Router ist ein Linksys X3000 mit Standard Firmware.
der 2. Router also der OpenVpn Router ist ein Linksys WRT54GL mit DD-WRT Firmware.
IP-Netwerke:
1. Router: 192.168.1.1
2. Router: 192.168.2.1
Also wie das mit dem Routen setzen funktioniert müsstest du mir jetzt bitte erklären, denn da komme ich nicht ganz mit wie das geht ;)
Danke für die schnelle Antwort.
Welcher IP-Bereich wird denn von Router 1 vergeben und welcher IP-Bereich wird von Router 2 vergeben?
Du musst dem 1. Router eine Route einrichten, dass alle Verbindungen zum IP-Bereich des 2. Routers als Gateway über die Adresse des 2. Routers laufen. Für den anderen Weg musst du dem 2. Router sagen, dass er Verbindungen zum IP-Bereich des ersten Routers über das "normale" externe Interface routet und nicht über die VPN-Verbindung.
Du musst dem 1. Router eine Route einrichten, dass alle Verbindungen zum IP-Bereich des 2. Routers als Gateway über die Adresse des 2. Routers laufen. Für den anderen Weg musst du dem 2. Router sagen, dass er Verbindungen zum IP-Bereich des ersten Routers über das "normale" externe Interface routet und nicht über die VPN-Verbindung.
1.Router: IP-Adressbereich: 192.168.1. 100 to 149
2.Router: IP-Adressbereich: 192.168.2. 200 to 250
Ok und wo stelle ich das ein? (Menüpunkt?) Erweitertes Routing?
2.Router: IP-Adressbereich: 192.168.2. 200 to 250
Ok und wo stelle ich das ein? (Menüpunkt?) Erweitertes Routing?
Ich kenne leider die Linksys-Firmware nicht so gut, aber Erweitertes Routing hört sich gut an 
Em sieht im erweiterten Routingbereich gleich aus wie beim DD-WRT. Aber das muss ich für jedes einzelne Gerät machen? Da habe ich ja nicht die Möglichkeit das ganze für mehrere Adressen auf einmal einzustellen?
Doch, du musst einfach die Netz-IP angeben, also z.B. 192.168.1.0, dann gilt das für das gesamte Netz.
Hallo,
aber nichts nützen wenn am ersten Router "nur" eine
Route auf den zweiten Router gesetzt wird.
Entweder man öffnet dort dann auch Ports
oder aber man schaltet einfach SPI & NAT
ab und aktiviert am zweiten Router also nur
das einfache und schlichte Routing, nur weiß
ich nicht wie es dann mit dem VPN und seiner
Terminierung aussieht, ergo ob es dann noch
funktioniert!
Gruß
Dobby
1.Router: IP-Adressbereich: 192.168.1. 100 to 149
2.Router: IP-Adressbereich: 192.168.2. 200 to 250
Wenn der zweite Router SPI & NAT macht wird das2.Router: IP-Adressbereich: 192.168.2. 200 to 250
aber nichts nützen wenn am ersten Router "nur" eine
Route auf den zweiten Router gesetzt wird.
Entweder man öffnet dort dann auch Ports
oder aber man schaltet einfach SPI & NAT
ab und aktiviert am zweiten Router also nur
das einfache und schlichte Routing, nur weiß
ich nicht wie es dann mit dem VPN und seiner
Terminierung aussieht, ergo ob es dann noch
funktioniert!
Gruß
Dobby
Also so lässt er mich das ganze nicht machen?
Ps: SPI ist deaktiviert
Hier scheitert es am NAT, hatte ich vorhin nicht drüber nachgedacht (Danke dobby), da ich in Gedanken beim reinen Routing war, sorry...
Das Routing kann so nur funktionieren, wenn die Netzwerkadresse nicht umgesetzt werden. Sonst musst du die entsprechenden Ports im Router 2 weiterleiten...
Das Routing kann so nur funktionieren, wenn die Netzwerkadresse nicht umgesetzt werden. Sonst musst du die entsprechenden Ports im Router 2 weiterleiten...
Hab NAT (Beim Modem) jetzt auch deaktiviert. VPN geht trotzdem (yey) Also was muss ich jetzt machen? (An Hand des Bildes oben)
Die Frage ist: Wo benötigst du NAT und wo nicht... Ich denke mal, dass du an Router 1 für das Internet auf jeden Fall NAT benötigst und an Router 2 für das VPN ebenfalls. Von daher scheint hier eher die Variante mit dem Port-Forwarding angebracht, es sei denn du kannst das NAT gesondert für die VPN-Verbindung aktivieren. Leider fehlen mir hierzu aber die Linksys/DD-WRT-Kenntnisse, da ich fast nur mit pfSense und Mikrotik arbeite. Hier brauchst du vermutlich doch eher die Hilfe von einem anderen User... Sorry...
Hallo nochmal,
also nochmal;
- Der Router mit dem Modem also der erste Router
muss natürlich SPI & NAT angeschaltet haben.
- Der zweite Router hat auch SPI & NAT angeschaltet
und die benötigten Ports geöffnet und weitergeleitet.
Oder aber
Der zweite Router hat SPI & NAT abgeschaltet und nur
das einfache Routing angeschaltet, das sollte bei der DD-.WRT
Firmware auch möglich sein.
Gruß
Dobby
also nochmal;
- Der Router mit dem Modem also der erste Router
muss natürlich SPI & NAT angeschaltet haben.
- Der zweite Router hat auch SPI & NAT angeschaltet
und die benötigten Ports geöffnet und weitergeleitet.
Oder aber
Der zweite Router hat SPI & NAT abgeschaltet und nur
das einfache Routing angeschaltet, das sollte bei der DD-.WRT
Firmware auch möglich sein.
Gruß
Dobby
Ok also NAT und SPI sind am ersten Router wieder aktiviert.
Bei Variante 1:
Welche Ports muss ich weiterleiten? (OpenVPN Port ist bereits weitergeleitet)
Was für eine Route muss ich (siehe Bild) dort eingeben?
Modem Router --> Router
Router --> Modem Router
Denn das mit der Route erstellen habe ich noch nicht ganz verstanden....
Bei Variante 1:
Welche Ports muss ich weiterleiten? (OpenVPN Port ist bereits weitergeleitet)
Was für eine Route muss ich (siehe Bild) dort eingeben?
Modem Router --> Router
Router --> Modem Router
Denn das mit der Route erstellen habe ich noch nicht ganz verstanden....
Bei Variante 1 musst du die Ports weiterleiten, die du für deine Anwendungen benötigst, also z.B. für das Streaming, etc, damit die Daten über den Router an das entsprechende Gerät hinter dem zweiten Router (mit NAT) kommen.
Bei Variante 2 musst du auf dem (nicht-modem)-Router eine Route ins Modem-Router-Netz erstellen und auf dem Modem-Router eine Route zurück, damit der Modem-Router die Daten für das Netz hinter dem Nicht-Modem-Router nicht ins Internet, sondern an den Nicht-Modem-Router sendet. Andersherum muss der Nicht-Modem-Router die Daten für das Netz des Modem-Routers in das Netz des Modem-Routers senden und nicht in das VPN...
Klar soweit?
Bei Variante 2 musst du auf dem (nicht-modem)-Router eine Route ins Modem-Router-Netz erstellen und auf dem Modem-Router eine Route zurück, damit der Modem-Router die Daten für das Netz hinter dem Nicht-Modem-Router nicht ins Internet, sondern an den Nicht-Modem-Router sendet. Andersherum muss der Nicht-Modem-Router die Daten für das Netz des Modem-Routers in das Netz des Modem-Routers senden und nicht in das VPN...
Klar soweit?
Im diesem Fall soll die PS3 im VPN-Netzwerk zugriff auf den PS3 Media Server bekommen, der am PC läuft und die Daten an die PS3 schickt. Der Port ist 5001 den ich bereits beim 2.Router weitergeleitet habe. (Ich kann den Port nicht vom ersten zum zweiten Router weiterleiten)
(Wenn ich am Modem Router den Port an den Wan Port weiterleite und dann wieder an die PS3 geht es trotzdem nicht...)
(Wenn ich am Modem Router den Port an den Wan Port weiterleite und dann wieder an die PS3 geht es trotzdem nicht...)
In diesem Fall ist der erste Router dann auch nicht gefragt... Du musst nur sicherstellen, dass der Traffic für Netz1 auch in Netz1 gelangt und nicht ins VPN. Durch das NAT sieht es für den Server so aus, als käme die Anfrage vom 2. Router.
Damit die Daten auf dem Rückweg dann vom 2. Router zur PS3 kommen, musst du die entsprechenden Ports auf die IP von deiner PS3 weiterleiten.
Damit die Daten auf dem Rückweg dann vom 2. Router zur PS3 kommen, musst du die entsprechenden Ports auf die IP von deiner PS3 weiterleiten.
Hi Alex1500,
Du solltest hier mal etwas tiefgründiger suchen.
Firewall und NAT auf dem Linksys X3000 OK.
Wenn auf dem DD-WRT (WRT54) die SPI eingeschaltet ist, solltest Du sowohl für den Tunnel, wie auch für die Portweiterleitung Port 5001 entsprechende Regeln in der Firewall definiert haben.
Ausserdem solltest Du checken, wenn der Port schon auf dem WRT54 weitergeleitet ist, ob entsprechende Antwort-Packete, die für Router Linksys X3000 bestimmt sind, auch dort ankommen.
Vielleicht reicht schon mal der Einsatz von "nmap", mit nmap -p 5001 192.168.1.1 etc..
Du hast dann, wie es für mich aussieht, bei beiden Routern ein DHCP-Range vergeben.
Das würde ich zumindest, für den ersten Router mit statischen IP´s machen.
Wie das OpenVPN-Netz aussieht, hast Du uns ja nicht verraten...
Gruß orcape
Du solltest hier mal etwas tiefgründiger suchen.
Firewall und NAT auf dem Linksys X3000 OK.
Wenn auf dem DD-WRT (WRT54) die SPI eingeschaltet ist, solltest Du sowohl für den Tunnel, wie auch für die Portweiterleitung Port 5001 entsprechende Regeln in der Firewall definiert haben.
Ausserdem solltest Du checken, wenn der Port schon auf dem WRT54 weitergeleitet ist, ob entsprechende Antwort-Packete, die für Router Linksys X3000 bestimmt sind, auch dort ankommen.
Vielleicht reicht schon mal der Einsatz von "nmap", mit nmap -p 5001 192.168.1.1 etc..
Du hast dann, wie es für mich aussieht, bei beiden Routern ein DHCP-Range vergeben.
Das würde ich zumindest, für den ersten Router mit statischen IP´s machen.
Wie das OpenVPN-Netz aussieht, hast Du uns ja nicht verraten...
Gruß orcape
Also SPI ist jetzt deaktiviert.
So sieht das ganze aus:
Und das mit der DHCP-Range mache ich ja nur, da mir sonst das WLAN streikt.
Eine weitere Frage: Wie kann ich auf dem PC zugreifen von der PS3 aus? Ein PC hat ja nicht gerade Ports oder?
Mein Problem liegt einfach darin, dass ich nicht weiß wie ich die 2 Netzwerke zu einem geimsam nutzbaren machen kann.
Denn der PC am 2. Router sieht ja alle vorher am Modem Router angeschlossenen Geräte nicht.
So sieht das ganze aus:
Und das mit der DHCP-Range mache ich ja nur, da mir sonst das WLAN streikt.
Eine weitere Frage: Wie kann ich auf dem PC zugreifen von der PS3 aus? Ein PC hat ja nicht gerade Ports oder?
Mein Problem liegt einfach darin, dass ich nicht weiß wie ich die 2 Netzwerke zu einem geimsam nutzbaren machen kann.
Denn der PC am 2. Router sieht ja alle vorher am Modem Router angeschlossenen Geräte nicht.
Vom Netzwerk 2 sollte die Erreichbarkeit von Netzwerk 1 nicht das Problem sein.
Gruß orcape
Mein Problem liegt einfach darin, dass ich nicht weiß wie ich die 2 Netzwerke zu einem geimsam nutzbaren machen kann.
Wenn das örtlich getrennt liegt, funktioniert das nicht so einfach, sonst den Modem-Router als Modem nutzen und alles an den DD-WRT Router.Gruß orcape
Ja an das habe ich auch schon gedacht...
Hab jetzt alles an den ersten gehängt.... Werde mir jetzt noch nen Wlan-Reapter kaufen, aber dann passt es.
Danke euch allen für die tolle Hilfe,
Ihr seid in diesen Angelegenheiten hier das schnellste und effektivste Forum!
Hab jetzt alles an den ersten gehängt.... Werde mir jetzt noch nen Wlan-Reapter kaufen, aber dann passt es.
Danke euch allen für die tolle Hilfe,
Ihr seid in diesen Angelegenheiten hier das schnellste und effektivste Forum!
