RASPI, Port forwarding VLAN1 to VLAN2
Hallo,
ich habe eine Alarmanlage in VLAN100. der Raspi ist im regulären Netz UND im VLAN100.
Raspi Ip im normalen Netz 192.168.188.55, im VLAN 192.168.10.2
Alarmanlage im VLAN100 192.168.100.21
Die Alarmanlage hat ein Webinterface welches man über Port 443 öffnen könnte.
Ich würde gerne mit meinem PC nun über den Pi auf dieses Webinterface zugreifen.
Ich dachte man könnte vllt auf einen Port zb (eth0) 999 auf (eth0.100) 443 der Alarmanlage weiterleiten.
sodass ich vllt über 192.168.188.55:999 dann 192.168.100.21:443 aufrufen könnte.
Ist das möglich?
ich habe eine Alarmanlage in VLAN100. der Raspi ist im regulären Netz UND im VLAN100.
Raspi Ip im normalen Netz 192.168.188.55, im VLAN 192.168.10.2
Alarmanlage im VLAN100 192.168.100.21
Die Alarmanlage hat ein Webinterface welches man über Port 443 öffnen könnte.
Ich würde gerne mit meinem PC nun über den Pi auf dieses Webinterface zugreifen.
Ich dachte man könnte vllt auf einen Port zb (eth0) 999 auf (eth0.100) 443 der Alarmanlage weiterleiten.
sodass ich vllt über 192.168.188.55:999 dann 192.168.100.21:443 aufrufen könnte.
Ist das möglich?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2388997718
Url: https://administrator.de/contentid/2388997718
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
WER routet denn zwischen deinen internen VLANs ??
Port Forwarding benötigt man ausschliesslich nur wenn man NAT macht was du aber im lokalen LAN auch wenn es in VLANs segmentiert ist niemals macht.
Oder meintest du den Zugriff von außen über das Internet ?
Insofern ist deien Frage mit der "Weiterleitung" irgendwie widersprüchlich und verwirrend.
Eine kleine Skizze die dein Netzwerk Design verdeutlicht und erklärt was du vorhast würde ggf. allen hier helfen das richtig zu verstehen !
Port Forwarding benötigt man ausschliesslich nur wenn man NAT macht was du aber im lokalen LAN auch wenn es in VLANs segmentiert ist niemals macht.
Oder meintest du den Zugriff von außen über das Internet ?
Insofern ist deien Frage mit der "Weiterleitung" irgendwie widersprüchlich und verwirrend.
Eine kleine Skizze die dein Netzwerk Design verdeutlicht und erklärt was du vorhast würde ggf. allen hier helfen das richtig zu verstehen !
VLAN100, VLAN, reguläres Netz. normales Netz??? Wenn du mit VLAN's arbeitest, dann benenne diese doch auch in einer verständlichen Struktur (z.B VLAN10, VLAN20, VLAN30) mit passenden Netzen (z.B. 192.168.10.0/24; 192.168.20.0/24; 192.168.30.0/24). Für eine Skizze kannst du z.B. den kostenlosen yEd Graph Editor verwenden.
OK, verstanden. Der Pi hat dann 2 Netzwerk Interfaces.
Generell ist auf dem Pi das IPv4 Forwarding (Routing) immer deaktiviert, sprich der Pi kann dann generell keine IP Pakete von der einen NIC auf die andere weiterleiten. Du kannst den Pi dann nur als sog. "Jumphost" verwenden.
Du machst also z.B. dann vom "regulären Netzwerk" eine RDP (mit xrdp) oder VNC Verbindung auf den Pi auf (Siehe HIER) und startest dann einen Browser auf dem Pi mit dem du dann das Endgerät im VLAN per WebGUI kontaktierst. Einfache Sache die man als Manager mit Schwerpunkt Internet und Cloud eigentlich aus dem FF kennen sollte...
Wenn du das automatisch machen willst, dann musst du den Pi zum Router machen indem du das Kommentarzeichen "#" vor der Zeile #net.ipv4.ip_forward=1 in der Datei /etc/sysctl.conf entfernst und den Pi rebootest.
Dann arbeitet der Pi als Router. Mit einer Hostroute auf deinem Router im "regulären Netzwerk" ala
Ziel: <Engerät_IP_VLAN> Maske: 255.255.255.255, Gateway: <RasPi_IP>
kannst du dann dein Endgerät im VLAN aus dem "regulären Netzwerk" direkt ansprechen.
Die grundlegenden Setup Schritte für so ein Design findest du HIER.
Such dir die für dich schönste Option unter den zweien raus !
Generell ist auf dem Pi das IPv4 Forwarding (Routing) immer deaktiviert, sprich der Pi kann dann generell keine IP Pakete von der einen NIC auf die andere weiterleiten. Du kannst den Pi dann nur als sog. "Jumphost" verwenden.
Du machst also z.B. dann vom "regulären Netzwerk" eine RDP (mit xrdp) oder VNC Verbindung auf den Pi auf (Siehe HIER) und startest dann einen Browser auf dem Pi mit dem du dann das Endgerät im VLAN per WebGUI kontaktierst. Einfache Sache die man als Manager mit Schwerpunkt Internet und Cloud eigentlich aus dem FF kennen sollte...
Wenn du das automatisch machen willst, dann musst du den Pi zum Router machen indem du das Kommentarzeichen "#" vor der Zeile #net.ipv4.ip_forward=1 in der Datei /etc/sysctl.conf entfernst und den Pi rebootest.
Dann arbeitet der Pi als Router. Mit einer Hostroute auf deinem Router im "regulären Netzwerk" ala
Ziel: <Engerät_IP_VLAN> Maske: 255.255.255.255, Gateway: <RasPi_IP>
kannst du dann dein Endgerät im VLAN aus dem "regulären Netzwerk" direkt ansprechen.
Die grundlegenden Setup Schritte für so ein Design findest du HIER.
Such dir die für dich schönste Option unter den zweien raus !