22
Server in zweitem Netzwerk über WLAN-Brücke von aussen erreichen
Moin, moin!
Ich möchte in einem WE-Haus in der Ostholsteinischen Netzwerkeinöde Internet haben.
Ein befreundeter Nachbar in sichtweite erklärte sich bereit, sein Netz "anzapfen" zu lassen.
Die Verbindung sollte über zwei "UbiQuiti UBI-NSM5 Nano-Station M5" realisiert werden.
Der Router im primären Netz wird durch eine FB 7490 ersetzt (z.Zt. irgendeine SP) und im sekundären Netz soll eine etwas ältere FB werkeln (braucht ja keine Modemstandards oder VoIP einhalten).
Wichtig wäre nur einige Geräte im sekundären Netz von aussen erreichen zu können.
Ich habe mal eine kleine Zeichnung angefertigt, die verdeutlichen soll, wie ich mir das vorstelle.
Kann das so funktionieren, oder liegt da ein Denkfehler vor?
Ach ja und welche Betriebsmodi bieten sich für die beiden UBs an?
tnx u 73 de Lena
Bild aktualisiert
Ich möchte in einem WE-Haus in der Ostholsteinischen Netzwerkeinöde Internet haben.
Ein befreundeter Nachbar in sichtweite erklärte sich bereit, sein Netz "anzapfen" zu lassen.
Die Verbindung sollte über zwei "UbiQuiti UBI-NSM5 Nano-Station M5" realisiert werden.
Der Router im primären Netz wird durch eine FB 7490 ersetzt (z.Zt. irgendeine SP) und im sekundären Netz soll eine etwas ältere FB werkeln (braucht ja keine Modemstandards oder VoIP einhalten).
Wichtig wäre nur einige Geräte im sekundären Netz von aussen erreichen zu können.
Ich habe mal eine kleine Zeichnung angefertigt, die verdeutlichen soll, wie ich mir das vorstelle.
Kann das so funktionieren, oder liegt da ein Denkfehler vor?
Ach ja und welche Betriebsmodi bieten sich für die beiden UBs an?
tnx u 73 de Lena
Bild aktualisiert
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 467995
Url: https://administrator.de/forum/server-in-zweitem-netzwerk-ueber-wlan-bruecke-von-aussen-erreichen-467995.html
Ausgedruckt am: 22.04.2025 um 19:04 Uhr
22 Kommentare
Neuester Kommentar
Hi,
passt soweit.
Statische Route auf Fritte im primären Netz:
192.168.2.0 255.255.255.0 gw 192.168.1.4
Damit die Fritte die Rückantworten an das sekundäre Netz zuweisen kann.
Evtl. geht es auch ohne static route, bei Fritten erlebt man aber so manches...
passt soweit.
Statische Route auf Fritte im primären Netz:
192.168.2.0 255.255.255.0 gw 192.168.1.4
Damit die Fritte die Rückantworten an das sekundäre Netz zuweisen kann.
Evtl. geht es auch ohne static route, bei Fritten erlebt man aber so manches...
Moin,
eine rückroute ist notwendig.
Jedoch ist hier keinerlei Trennung der Netze mehr gegeben.
Gruß
Spirit
eine rückroute ist notwendig.
Jedoch ist hier keinerlei Trennung der Netze mehr gegeben.
Gruß
Spirit
Vielen Dank für die schnelle Antwort.
Klar, die Route muß auf die 192.168.1.4 zeigen - hatte das Bild geändert, aber die Beschriftung an der Stelle nicht angepasst.
Werde ich gleich noch ändern.
Nun stellt sich nur noch die Frage, in welchem Modus ich die beiden UBs betreibe?
Ideal wäre es ja, wenn sie selbst routen könnten und zwischen sich so eine Art Transfernetz verwenden würden.
So ganz wrde ich aus der Doku zu den Dingern noch nicht schlau, aber ich arbeite drann ;)
Klar, die Route muß auf die 192.168.1.4 zeigen - hatte das Bild geändert, aber die Beschriftung an der Stelle nicht angepasst.
Werde ich gleich noch ändern.
Nun stellt sich nur noch die Frage, in welchem Modus ich die beiden UBs betreibe?
Ideal wäre es ja, wenn sie selbst routen könnten und zwischen sich so eine Art Transfernetz verwenden würden.
So ganz wrde ich aus der Doku zu den Dingern noch nicht schlau, aber ich arbeite drann ;)
Ja, passt so.
Eine Bridge ist aber immer kontraproduktiv und auch unsicher, da deins und das Nachbarnetz dann quais eins sind und der gesamte Broad- und Multicast Traffic den WLAN Link belastet. Von der Sicherheit mal gar nicht zu reden...
Besser ist immer zu routen. Dieses Tutorial erklärt wie es geht:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Für die Kopplung sollte man 5Ghz WLAN nehmen mit Mikrotik SXT usw.
Eine Bridge ist aber immer kontraproduktiv und auch unsicher, da deins und das Nachbarnetz dann quais eins sind und der gesamte Broad- und Multicast Traffic den WLAN Link belastet. Von der Sicherheit mal gar nicht zu reden...
Besser ist immer zu routen. Dieses Tutorial erklärt wie es geht:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Für die Kopplung sollte man 5Ghz WLAN nehmen mit Mikrotik SXT usw.
@Spirit: könntest Du mir das mit der Rückroute bitte etwas näher erklären?
Ich ging davon aus die sekundäre Fritte würde alles ausserhalb ihres Bereiches nach... äh ja wohin eigentlich?
Ja wie müsste diese Route denn aussehen.
@aqui: Die Netze brauchen auch nicht voneinander getrennt zu sein - das ist so sogar eher von Vorteil.
Eine einfache Bridge wollte ich auch gerne aus genannten Gründen vermeiden, aber da muß ich noch weiter die Doku studieren.
Die UBs sind schon vorhanden und sollten das auch können (hoffe ich zumindest)
Ich ging davon aus die sekundäre Fritte würde alles ausserhalb ihres Bereiches nach... äh ja wohin eigentlich?
Ja wie müsste diese Route denn aussehen.
@aqui: Die Netze brauchen auch nicht voneinander getrennt zu sein - das ist so sogar eher von Vorteil.
Eine einfache Bridge wollte ich auch gerne aus genannten Gründen vermeiden, aber da muß ich noch weiter die Doku studieren.
Die UBs sind schon vorhanden und sollten das auch können (hoffe ich zumindest)
Bahnhof, Ägypten ???
Du widersprichst dich ja diametral. Im ersten Satz sagst du eine Trannung ist nicht wichtig im Gegenteil. Also banales Layer 2 Bridging.
Dann schreibst du "Eine einfache Bridge wollte ich auch gerne aus genannten Gründen vermeiden".
Wie soll man das denn nun verstehen ??
Hoffe du selber weisst dann noch was du da tust.
Auch die Ubiquity Gurken können das. Nur NAT ausschalten und die Konfig so wie der DD-WRT im Tutorial und fertig ist der Lack.
Mit den Mikrotiks wärst du besser gefahren, denn die haben durch die Richtantenne mehr Linkreserver. Aber egal...letztlich klappt es mit beiden.
Du widersprichst dich ja diametral. Im ersten Satz sagst du eine Trannung ist nicht wichtig im Gegenteil. Also banales Layer 2 Bridging.
Dann schreibst du "Eine einfache Bridge wollte ich auch gerne aus genannten Gründen vermeiden".
Wie soll man das denn nun verstehen ??
Hoffe du selber weisst dann noch was du da tust.
Auch die Ubiquity Gurken können das. Nur NAT ausschalten und die Konfig so wie der DD-WRT im Tutorial und fertig ist der Lack.
Mit den Mikrotiks wärst du besser gefahren, denn die haben durch die Richtantenne mehr Linkreserver. Aber egal...letztlich klappt es mit beiden.
War wohl etwas verheddert ausgedrückt.
Die Netze brauchen nicht aus Sicherheitsgründen voneinander abgeschottet zu sein.
Bridging wollte ich hingegen wegen des ganzen unnötigen Traffics auf der Funkstrecke vermeiden.
Ist es etwas verständlicher?
Die Netze brauchen nicht aus Sicherheitsgründen voneinander abgeschottet zu sein.
Bridging wollte ich hingegen wegen des ganzen unnötigen Traffics auf der Funkstrecke vermeiden.
Ist es etwas verständlicher?
Nun sind alle Klarheiten beseitigt ! 
Das ist der richtige Weg und dann gelten alle Schritte aus dem WLAN Netz Koppeltutorial von oben. Entsprechend auf die Ubiquity Konfig angepasst.
Deine Zeichnung oben zeigt es ja auch schon richtig mit 2 IP Netzen.
Der Rechte muss nur als Router konfiguriert sein !
Auf der WLAN Funkschnittstelle bekommt er eine IP aus dem primären Netz z.B. 192.168.1.3 /24 und auf der LAN Schnittstelle dann eine IP aus dem 192.168.2.0 /24er sekundären Netz z.B. 192.168.2.5
Damit arbeitet er als Router. Er braucht dann noch eine Default Route auf die FBxxxx im sekundären Netz !
Ebenso braucht die FBxxxx einen statische Route ins primäre Netz via Ubqt, also Ziel: 192.168.1.0, Maske: 255.255.255.0, Gateway: 192.168.2.5
Das wars...
Ggf. könnte man diese Konfig auch analog auf den linken Ubiquty übertragen. Das solltest du davon abhängig machen in welchem der lokalen LANs primär oder sekundär, der größere Anteil an Broad- und Multicast Traffic ist (am meisten Endgeräte). Der Ubiquty Teil der als Bridge arbeitet sollte immer an dem LAN mit der niedrigsten Broad- und Multicast Traffic Last angeschlossen sein.
Man könnte es natürlich ganz toll machen und beide Ubiquitys als Router laufen lassen um den Broad- und Multicast Traffic komplett zu isolieren von der Funkschnittstelle. Also vom Adress Design so:
(LAN: 192.168.1.0 /24)===Ubiquity1----(Funk z.B.: 10.1.1.0 /24)---Ubiquity2===(LAN: 192.168.2.0 /24)
Der Konfig Aufwand ist dann nur etwas höher und müsste nicht zwingend sein wenn auf einer Seite nur eine Handvoll Endgeräte mit wenig BuM Last sind. Musst du entscheiden...
Was aber etwas komisch ist... ???
Du schreibst bei der FBxxxx im sekundären Netz "WAN 192.168.1.4" ??? Das ist etwas verwirrend.
Ist diese FritzBox nicht mit dem Internet verbunden ?? Das Internet müsste dort ja am WAN Port sein, niemals aber eine .1.x er IP ??
Wenn sie wirklich nicht am Internet hängt, wozu ist sie denn dann dort überhaupt im Netz ??
Sie wäre dann ja nur ein völlig sinnloser und überflüssiger "Durchlauferhitzer" ??
Das ist der richtige Weg und dann gelten alle Schritte aus dem WLAN Netz Koppeltutorial von oben. Entsprechend auf die Ubiquity Konfig angepasst.
Deine Zeichnung oben zeigt es ja auch schon richtig mit 2 IP Netzen.
Der Rechte muss nur als Router konfiguriert sein !
Auf der WLAN Funkschnittstelle bekommt er eine IP aus dem primären Netz z.B. 192.168.1.3 /24 und auf der LAN Schnittstelle dann eine IP aus dem 192.168.2.0 /24er sekundären Netz z.B. 192.168.2.5
Damit arbeitet er als Router. Er braucht dann noch eine Default Route auf die FBxxxx im sekundären Netz !
Ebenso braucht die FBxxxx einen statische Route ins primäre Netz via Ubqt, also Ziel: 192.168.1.0, Maske: 255.255.255.0, Gateway: 192.168.2.5
Das wars...
Ggf. könnte man diese Konfig auch analog auf den linken Ubiquty übertragen. Das solltest du davon abhängig machen in welchem der lokalen LANs primär oder sekundär, der größere Anteil an Broad- und Multicast Traffic ist (am meisten Endgeräte). Der Ubiquty Teil der als Bridge arbeitet sollte immer an dem LAN mit der niedrigsten Broad- und Multicast Traffic Last angeschlossen sein.
Man könnte es natürlich ganz toll machen und beide Ubiquitys als Router laufen lassen um den Broad- und Multicast Traffic komplett zu isolieren von der Funkschnittstelle. Also vom Adress Design so:
(LAN: 192.168.1.0 /24)===Ubiquity1----(Funk z.B.: 10.1.1.0 /24)---Ubiquity2===(LAN: 192.168.2.0 /24)
Der Konfig Aufwand ist dann nur etwas höher und müsste nicht zwingend sein wenn auf einer Seite nur eine Handvoll Endgeräte mit wenig BuM Last sind. Musst du entscheiden...
Was aber etwas komisch ist... ???
Du schreibst bei der FBxxxx im sekundären Netz "WAN 192.168.1.4" ??? Das ist etwas verwirrend.
Ist diese FritzBox nicht mit dem Internet verbunden ?? Das Internet müsste dort ja am WAN Port sein, niemals aber eine .1.x er IP ??
Wenn sie wirklich nicht am Internet hängt, wozu ist sie denn dann dort überhaupt im Netz ??
Sie wäre dann ja nur ein völlig sinnloser und überflüssiger "Durchlauferhitzer" ??
@aqui: (schöner Nick übrigens - Tante Ju lässt grüßen)
Dann müsste ja auf die beiden doch ebenfalle eine statische Route zu ihrem Gegenüber
Ubiquity 1: 192.168.2.0/24 > 10.1.1.2 und
Ubiquity 2 192.168.1.0/24 > 10.1.1.1 - richtig?
was die zweite Fritte im sekundären Netz betrifft, hast Du absolut recht - die bräuchte (und sollte) in dieser Konstellation nicht routen, sondern nur die LAN Ports Switchen und das sekundäre WLAN zur Verfügung stellen - ich hoffe man kann die soweit einschränken.
Das ganze DHCP und Port forwarding kann das zweite Ubiquity übernehmen.
Dann werde ich heute Nachmittag mal die Skizze entsprechend aktualisieren - so langsam bekommt die Sache Gesicht und wird plausibel.
Ganz herzlichen Dank schon einmal für Eure geduldige Hilfe.
vy 73 de DL9LC, Lena
(LAN: 192.168.1.0 /24)===Ubiquity1----(Funk z.B.: 10.1.1.0 /24)---Ubiquity2===(LAN: 192.168.2.0 /24)
genau so habe ich mir das gedacht und dann werden beide im Router Mode betrieben.Dann müsste ja auf die beiden doch ebenfalle eine statische Route zu ihrem Gegenüber
Ubiquity 1: 192.168.2.0/24 > 10.1.1.2 und
Ubiquity 2 192.168.1.0/24 > 10.1.1.1 - richtig?
was die zweite Fritte im sekundären Netz betrifft, hast Du absolut recht - die bräuchte (und sollte) in dieser Konstellation nicht routen, sondern nur die LAN Ports Switchen und das sekundäre WLAN zur Verfügung stellen - ich hoffe man kann die soweit einschränken.
Das ganze DHCP und Port forwarding kann das zweite Ubiquity übernehmen.
Dann werde ich heute Nachmittag mal die Skizze entsprechend aktualisieren - so langsam bekommt die Sache Gesicht und wird plausibel.
Ganz herzlichen Dank schon einmal für Eure geduldige Hilfe.
vy 73 de DL9LC, Lena
Dann müsste ja auf die beiden doch ebenfalle eine statische Route zu ihrem Gegenüber
Bingo !!Die Kandidatin hat 100 Punkte. Du hast aufgepasst beim Thema Routing !!
ich hoffe man kann die soweit einschränken.
Ja, das geht.Wie man einen Router nur als einfachen WLAN AP mit Switch betreibt kannst du hier nachlesen:
Kopplung von 2 Routern am DSL Port
Sehr WICHTIG ist hier das das FritzBox WLAN und das des Ubiquitys mindestens 5 Funkkanäle Abstand haben sofern sie im 2,4 Ghz WLAN arbeiten ! Das muss sein damit sie sich nicht gegenseitig stören.
Wenn die Ubiquitys eh auf 5 Ghz arbeiten dann ist das nicht erforderlich.
Theoretisch hätte sogar ein Ubiquity gereicht sofern das FritzBox WLAN des Sekundärnetzes am Ubiquity1 mit entsprechender Feldstärke ankommt.
Dann könnte man es auf sowas reduzieren:
(LAN: 192.168.1.0 /24)===Ubiquity1(Router)----(FB-WLAN 192.168.2.0 /24)---FritzBox===(LAN: 192.168.2.0 /24)
Das ist aber immer ein Vabanque Spiel, denn dann sollte die Feldstärke am Ubiquity vom FB WLAN nie unter -75dB fallen um noch entsprechend Linkreserve zu haben.
Als lizensierte YL muss man dir das ja nicht erklären auch das mit den Interferenzen im gleichen Band
Ginge auch so oder so nicht wenn die FB nur 2,4Ghz macht und die Ubqt 5Ghz oder andersrum.
Mit den 2 Ubqts ist es vermutlich stabiler.
Dann viel Erfolg und vy 73 !
Wow, da habt ihr mir aber wirklich enorm weiter geholfen!
Hätte ich wohl am WE sonst eine Menge zu tüfteln gehabt und der Ausgang wäre sehr ungewiss gewesen.
Ganz herzlichen Dank!
Ich habe die Zeichnung einmal überarbeitet, so wie ich das z.Zt. verstehe.
Ich denke auf der primären Fritte braucht es auch Port-Weiterleitungen auf die erste UB - woher soll sie sonst wissen wohin mit den Paketen?
Bein den Frequenzbereichen muß ich nur bei der primären Fritte im 5 GHz-Band aufpassen, die sekundäre macht nur 2,4 GHz.
Mir scheint es jedoch so, dass die beiden UBs das Transfernetz eigenständig definieren und nur die beiden Modi richtig eingestellt zu werden müssen - na ich werde es sehen.
Ich hoffe ich habe ansonsten da keine weiteren Schnitzer eingebaut.
Ihr fragt Euch bestimmt wozu das ganze dienen soll und warum in einem Einöd-Wochenendhaus Server ansprechbar sein müssen?
Die Lösung ist ganz einfach: Neben normaler Internetanbindung soll da eine remote betriebene Station entstehen, da ich hier an meinem Heimatort nur sehr eingeschränkt Funkbetrieb machen kann und dafür müssen natürlich Transceiver, Rotor und Switches u.s.w. von aussen ansprechbar sein.
Also nochmals ganz herzlichen Dank für Eure geduldige und kompetente Hilfe - ich brauchte wirklich eine kleine Auffrischung zu diesem Thema.
vy 73 de DL9LC, Lena
Hätte ich wohl am WE sonst eine Menge zu tüfteln gehabt und der Ausgang wäre sehr ungewiss gewesen.
Ganz herzlichen Dank!
Ich habe die Zeichnung einmal überarbeitet, so wie ich das z.Zt. verstehe.
Ich denke auf der primären Fritte braucht es auch Port-Weiterleitungen auf die erste UB - woher soll sie sonst wissen wohin mit den Paketen?
Bein den Frequenzbereichen muß ich nur bei der primären Fritte im 5 GHz-Band aufpassen, die sekundäre macht nur 2,4 GHz.
Mir scheint es jedoch so, dass die beiden UBs das Transfernetz eigenständig definieren und nur die beiden Modi richtig eingestellt zu werden müssen - na ich werde es sehen.
Ich hoffe ich habe ansonsten da keine weiteren Schnitzer eingebaut.
Ihr fragt Euch bestimmt wozu das ganze dienen soll und warum in einem Einöd-Wochenendhaus Server ansprechbar sein müssen?
Die Lösung ist ganz einfach: Neben normaler Internetanbindung soll da eine remote betriebene Station entstehen, da ich hier an meinem Heimatort nur sehr eingeschränkt Funkbetrieb machen kann und dafür müssen natürlich Transceiver, Rotor und Switches u.s.w. von aussen ansprechbar sein.
Also nochmals ganz herzlichen Dank für Eure geduldige und kompetente Hilfe - ich brauchte wirklich eine kleine Auffrischung zu diesem Thema.
vy 73 de DL9LC, Lena
Zeichnung ist soweit richtig !! Ein paar kleine kosmetische Korrekturen:
Port Weiterleitungen dienen rein dazu die NAT Firewall im Router von außen (Internet) zu überwinden !!
Das hat mit dem Routing deiner internen IP Netze nicht das Geringste zu tun ! Hier also bitte nichts verwechseln oder durcheinander bringen !!
Viel Erfolg es vy 73 !
- Die Default Route des Ubibuity-1 darf niemals auf den Ubiquity-2 zeigen ! Die muss auf die FritzBox im Primärnetz 192.168.1.1 zeigen !!
- Zusätzlich zu dieser Default Route auf Ubibuity-1 muss eine 2te Route ins Sekundärnetz dort konfiguriert sein also Ziel: 192.168.2.0 -> 10.1.1.2
- Alle Endgeräte im Sekundärnetz haben als Default Gateway die 192.168.2.1 (Ubibuity-2)
- Alles was der U2 nicht kennt und lokal angeschlossen ist sendet der an 10.1.1.1 (Ubibuity-1)
- Alles was der U1 nicht kennt und lokal angeschlossen ist sendet der an 192.168.1.1 (FritzBox 7490)
- Alles was an U1 ankommt mit Zieladresse 192.168.2.x sendet der U1 an 10.1.1.2 (Ubibuity-2)
- Alle Endgeräte im Primärnetz haben als Default Gateway die 192.168.1.1 (FritzBox 7490)
- Alles was ins 192.168.2.0 Netz geht sendet die FB 7490 an 192.168.1.2 (Ubibuity-1) der dann am U2
- Alles was die FB 7490 nicht kennt geht zum Provider.
Ich denke auf der primären Fritte braucht es auch Port-Weiterleitungen auf die erste UB
Nein, das ist Blödsinn !!Port Weiterleitungen dienen rein dazu die NAT Firewall im Router von außen (Internet) zu überwinden !!
Das hat mit dem Routing deiner internen IP Netze nicht das Geringste zu tun ! Hier also bitte nichts verwechseln oder durcheinander bringen !!
dass die beiden UBs das Transfernetz eigenständig definieren
Nein den Funkkanal kann man immer auch statisch definieren auf beiden Seiten.Viel Erfolg es vy 73 !
Super, das klingt logisch und macht Sinn!
Und die Portweiterleitung beschränkt sich folglich auf die primäre FB, denn danach wird ja sauber geroutet.
Dann sollte es wohl so aussehen:
Man, am liebsten würd' ich Dich auf ein Bier einladen, aber ich befürchte, wenn das jeder machen würde, wäre es um Deine Leber schlecht bestellt
mni thx es vy 73, Lena
P.S.: Ist bei der UB1 nicht die Funktionalität von WAN und LAN vertauscht und es müsste wie folgt sein?
WAN: 192.168.1.2
LAN(wireless): 10.1.1.1
Und die Portweiterleitung beschränkt sich folglich auf die primäre FB, denn danach wird ja sauber geroutet.
Dann sollte es wohl so aussehen:
Man, am liebsten würd' ich Dich auf ein Bier einladen, aber ich befürchte, wenn das jeder machen würde, wäre es um Deine Leber schlecht bestellt
mni thx es vy 73, Lena
P.S.: Ist bei der UB1 nicht die Funktionalität von WAN und LAN vertauscht und es müsste wie folgt sein?
WAN: 192.168.1.2
LAN(wireless): 10.1.1.1
Und die Portweiterleitung beschränkt sich folglich auf die primäre FB
Nochmals: Port Weiterleitungen haben per se NICHTS mit deinem Projekt zu tun !!!Eine Port Weiterleitung machst du nur wenn du von außen aus dem Internet irgendwie auf dein internes LAN zugreifen willst.
Mit anderen Worten: Mit PFW bohrst du ein Loch in deine (FritzBox) Firewall um ungeschützten Verkehr aus dem Internet ins interne LAN zu lassen.
Mit deiner Aufgabenstellung hier im Thread hat das nicht das Geringste zu tun ! Gaaanz andere Baustelle !
wenn das jeder machen würde, wäre es um Deine Leber schlecht bestellt
So ist es, dann wäre ich im Dauersuff... 
Ist bei der UB1 nicht die Funktionalität von WAN und LAN
Ich kenne den UBQT nicht genau (bin eher Mikrotik orientiert) aber normal hat das mit LAN und WAN nix zu tun. Es sind halt 2 IP Interfaces und wie man die konfiguriert sollte dem Admin überlassen sein So ist es wenigsens bei Mikrotik !
Nee, nee, im ersten Beitrag schrieb ich ja, dass im abgesetzten Netz einige Geräte von aussen erreichbar sein müssen - deshalb ja der ganze Aufwand.
Habe wohl nicht deutlich genug gemacht, dass ich mit "von aussen" nicht das primäre Netz, sondern das Internet meinte.
Ja, der (Un)Sicherheitsaspekt ist mir wohl bewusst, aber es geht ja leider nicht anders.
Habe wohl nicht deutlich genug gemacht, dass ich mit "von aussen" nicht das primäre Netz, sondern das Internet meinte.
Ja, der (Un)Sicherheitsaspekt ist mir wohl bewusst, aber es geht ja leider nicht anders.
dass im abgesetzten Netz einige Geräte von aussen erreichbar sein müssen -
Du meinst das Sekundärnetz ??OK, dann stimmt es natürlich wieder mit dem Port Forwarding.
Allerdings ist sowas recht gefährlich, denn damit lässt du ungesicherten Internet Verkehr ins interne Netz.
Kein Netzwerker macht sowas heutzutage noch. Schon gar nicht wenn man eine FritzBox hat die VPN Zugang erlaubt !
Mit einem VPN muss man solche gefährlichen Frickeleien eigentlich nicht machen.
Aber glücklicherweise weisst du ja was du tust und bist dir der Gefahr bewusst...
Ja, da fällt es mir doch wie Schuppen aus den Haaren - machmal sieht man den Baum vor lauter Wäldern nicht :D
Zu meinen Eltern fahre ich ja auch ein VPN, warum mache ich mir hier das Leben so schwer?
Oh man, das tut schon weh...
Vergiss bloß ganz schnell alles was ich zum Thema Port Forwarding gesagt habe - alles, wie sagtes Du so treffend, Blödsinn.
Ich ziehe mir jetzt die Decke über'n Kopf und bin nicht da - oh Gott wie peinlich.
Zu meinen Eltern fahre ich ja auch ein VPN, warum mache ich mir hier das Leben so schwer?
Oh man, das tut schon weh...
Vergiss bloß ganz schnell alles was ich zum Thema Port Forwarding gesagt habe - alles, wie sagtes Du so treffend, Blödsinn.
Ich ziehe mir jetzt die Decke über'n Kopf und bin nicht da - oh Gott wie peinlich.
Aber eine doofe Frage stellt sich mir dann doch noch:
Wie erreiche ich aus meinem Heimnetz Hosts im sekundären Netz.
Eine Route auf die Fritte im primären Netz geht ja nicht, da die Heimfritte die ja nicht direkt sieht.
Wäre für die VPN 2 auf der Heimfritte
der richtige Ansatz?
Und dann die Routen im abgesetzten Primär- und Sekundärnetz wie zuvor beschrieben (nur halt mit den neuen IP-Bereichen)?
Müsste doch klappen, oder nicht?
Wie erreiche ich aus meinem Heimnetz Hosts im sekundären Netz.
Eine Route auf die Fritte im primären Netz geht ja nicht, da die Heimfritte die ja nicht direkt sieht.
Wäre für die VPN 2 auf der Heimfritte
accesslist =
"permit ip any 192.168.3.0 255.255.255.0",
"permit ip any 192.168.4.0 255.255.255.0"; Und dann die Routen im abgesetzten Primär- und Sekundärnetz wie zuvor beschrieben (nur halt mit den neuen IP-Bereichen)?
Müsste doch klappen, oder nicht?
Aber eine doofe Frage stellt sich mir dann doch noch:
Gibt es doch nicht ! Nur doofe Antworten.... Eine Route auf die Fritte im primären Netz geht ja nicht
Doch das geht problemlos. Die Primär FB propagiert dann die IP Netze "hinter ihr" automatisch an den VPN Client so das dieser "weiss" das er dann den Traffic für diese Netze auch in den Tunnel routen muss. Ist ganz easy.Einfach mal bei AVM nachsehen...!
https://avm.de/service/vpn/praxis-tipps/mit-fritzfernzugang-auf-mehrere- ...
So, dann hoffe ich mal das so ein Schuh draus wird.
Das sieht gut aus !
Man könnte das 10er Netz noch mit in die VPN ACL aufnehmen, dann erreicht man die UBQTs auch über das Transfer Netz via VPN ! Das 10er Netz gehört ja eigentlich intern auch dazu.
Man könnte das 10er Netz noch mit in die VPN ACL aufnehmen, dann erreicht man die UBQTs auch über das Transfer Netz via VPN ! Das 10er Netz gehört ja eigentlich intern auch dazu.
Leider ist der Betreiber des Primär-Netzes schwer erkrankt und das Projekt muß für einige Wochen verschoben werden.
Wollte nur vermeiden, dass Ihr denkt ich melde mich nach Erledigung nicht mehr.
Bei einer "Trockenübung" wollte der Routerbetrieb zwischen den Ubis noch nicht richtig funktionieren - nur im Bridge-Mode konnte ich durch die Funkverbindung pingen.
Mal sehen, ob ich am WE hoch fahre und weiter tüftel.
Ich werde auf jeden Fall berichten, was daraus geworden ist.
Wollte nur vermeiden, dass Ihr denkt ich melde mich nach Erledigung nicht mehr.
Bei einer "Trockenübung" wollte der Routerbetrieb zwischen den Ubis noch nicht richtig funktionieren - nur im Bridge-Mode konnte ich durch die Funkverbindung pingen.
Mal sehen, ob ich am WE hoch fahre und weiter tüftel.
Ich werde auf jeden Fall berichten, was daraus geworden ist.
