michaelpw
Goto Top

VPN Client to Client ohne Portweiterleitung

Eckdaten: Router RUT500 und OpenVPN (udp)

Für den Fernzugriff auf eine SPS benötige ich eine Portweiterleitung von bestimmten Ports, welche von der Software (PC Worx) vorgegeben werden.

Der Fernzugriff läuft über eine Client to Client Verbindung über einen VPN Server. Am Router vor Ort ist die Portweiterleitung entsprechend eingestellt.

z.B 41110 extern auf 41110 intern

Wenn sich im Ziel-Netzwerk nur eine SPS befindet läuft alles ohne Probleme. Werden mehrere Steuerungen vor Ort verbaut muss jedesmal die Portweiterleitung
im Router umgestellt werden. Dies ist leider sehr umständlich.


Gibt es hierzu eine Alternative? Über Vorschläge wäre ich sehr dankbar.

Content-ID: 297376

Url: https://administrator.de/forum/vpn-client-to-client-ohne-portweiterleitung-297376.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

emeriks
emeriks 25.02.2016 um 23:21:19 Uhr
Goto Top
Hi,
ich kenne diesen Router nicht. Aber das Prinzip ist jedes Mal gleich:
Wenn Du intern mehrere Ziele mit dem selben Port hast, die Du von extern separat ansprechen können musst, dann muss der NAT-Router auf seiner externen Schnittstelle für jedes dieser Ziele eine externe IP-Adresse haben. Die Port-Weiterleitung muss dann je Kombination aus externer Adresse + Port auf die jeweils interne Adresse + Port erfolgen.

E.
Arch-Stanton
Arch-Stanton 26.02.2016 um 07:53:08 Uhr
Goto Top
Bei Zugriff per VPN brauchst Du keine Portweiterleitung...

Gruß, Arch Stanton
aqui
aqui 26.02.2016 aktualisiert um 09:36:37 Uhr
Goto Top
Richtig !
Der Thread ist doch völlig sinnfrei, denn vermutlich hat der TO den tiefen Sinn eines VPN noch nicht verstanden obwohl er selber ein VPN betreibt.
Ist man per VPN im Netz eingewählt arbeitet der VPN Client genau so als ob er im lokalen LAN verbunden ist. Und das sicher durch die Verschlüsselung und logischerweise völlig ohne überflüssiges Port Forwarding. Wenn man per VPN quasi im lokalen LAN sitzt warum also Port Forwarding ?? Bei VPNs ist das unsinnig.
Wie bereits gesagt....der tiefere Sinn eines VPNs.

Wie man OVPN auf so einem Router bzw. generell einrichtet erklärt dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das dürfte auf deinem Router annähernd identisch sein !
agowa338
agowa338 26.02.2016 um 19:37:13 Uhr
Goto Top
1. Die Port Weiterleitung ist so wie du das hier schriebst quatsch.
2. OpenVPN kann auch client to client, aber was du wahrscheinlich meintest ist client to site (1 Client grauft auf 1 Netzwerk zu), was mit OpenVPN ebenfalls möglich ist
MichaelPW
MichaelPW 26.02.2016 um 19:52:12 Uhr
Goto Top
client 1: lokales netz 192.168.2.X
vpn client 1 ip: 10.255.88.34

vpn server

vpn client 2 ip:10.255.88.44
lan: 192.168.101.X

es geht um den zugriff auf die teilnehmer im lan von client 2 von client 1 aus

-> network to network (n2n). das ist die einzige möglichkeit die ich kenne. das werde ich mir anschauen.

danke für das feedback
aqui
aqui 26.02.2016 um 20:41:57 Uhr
Goto Top
Lies dir das o.a. Tutorial durch, da steht alles dazu was man wissen muss.
Nur so viel...
  • Wenn dein OVPN Server in einem lokalen LAN steht dann brauchst du eine statische Route auf dem Internet Router wenn der das Gateway der Clients ist !
  • Lokale (Windows) Firewall muss angepasst werden, da du mit fremdne IPs auf die teilnehmer zugreift.

P.S.: Deine Shift Taste ist defekt...solltest du mal reparieren !