VPN Client to Client ohne Portweiterleitung
Eckdaten: Router RUT500 und OpenVPN (udp)
Für den Fernzugriff auf eine SPS benötige ich eine Portweiterleitung von bestimmten Ports, welche von der Software (PC Worx) vorgegeben werden.
Der Fernzugriff läuft über eine Client to Client Verbindung über einen VPN Server. Am Router vor Ort ist die Portweiterleitung entsprechend eingestellt.
z.B 41110 extern auf 41110 intern
Wenn sich im Ziel-Netzwerk nur eine SPS befindet läuft alles ohne Probleme. Werden mehrere Steuerungen vor Ort verbaut muss jedesmal die Portweiterleitung
im Router umgestellt werden. Dies ist leider sehr umständlich.
Gibt es hierzu eine Alternative? Über Vorschläge wäre ich sehr dankbar.
Für den Fernzugriff auf eine SPS benötige ich eine Portweiterleitung von bestimmten Ports, welche von der Software (PC Worx) vorgegeben werden.
Der Fernzugriff läuft über eine Client to Client Verbindung über einen VPN Server. Am Router vor Ort ist die Portweiterleitung entsprechend eingestellt.
z.B 41110 extern auf 41110 intern
Wenn sich im Ziel-Netzwerk nur eine SPS befindet läuft alles ohne Probleme. Werden mehrere Steuerungen vor Ort verbaut muss jedesmal die Portweiterleitung
im Router umgestellt werden. Dies ist leider sehr umständlich.
Gibt es hierzu eine Alternative? Über Vorschläge wäre ich sehr dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 297376
Url: https://administrator.de/contentid/297376
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
ich kenne diesen Router nicht. Aber das Prinzip ist jedes Mal gleich:
Wenn Du intern mehrere Ziele mit dem selben Port hast, die Du von extern separat ansprechen können musst, dann muss der NAT-Router auf seiner externen Schnittstelle für jedes dieser Ziele eine externe IP-Adresse haben. Die Port-Weiterleitung muss dann je Kombination aus externer Adresse + Port auf die jeweils interne Adresse + Port erfolgen.
E.
ich kenne diesen Router nicht. Aber das Prinzip ist jedes Mal gleich:
Wenn Du intern mehrere Ziele mit dem selben Port hast, die Du von extern separat ansprechen können musst, dann muss der NAT-Router auf seiner externen Schnittstelle für jedes dieser Ziele eine externe IP-Adresse haben. Die Port-Weiterleitung muss dann je Kombination aus externer Adresse + Port auf die jeweils interne Adresse + Port erfolgen.
E.
Richtig !
Der Thread ist doch völlig sinnfrei, denn vermutlich hat der TO den tiefen Sinn eines VPN noch nicht verstanden obwohl er selber ein VPN betreibt.
Ist man per VPN im Netz eingewählt arbeitet der VPN Client genau so als ob er im lokalen LAN verbunden ist. Und das sicher durch die Verschlüsselung und logischerweise völlig ohne überflüssiges Port Forwarding. Wenn man per VPN quasi im lokalen LAN sitzt warum also Port Forwarding ?? Bei VPNs ist das unsinnig.
Wie bereits gesagt....der tiefere Sinn eines VPNs.
Wie man OVPN auf so einem Router bzw. generell einrichtet erklärt dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das dürfte auf deinem Router annähernd identisch sein !
Der Thread ist doch völlig sinnfrei, denn vermutlich hat der TO den tiefen Sinn eines VPN noch nicht verstanden obwohl er selber ein VPN betreibt.
Ist man per VPN im Netz eingewählt arbeitet der VPN Client genau so als ob er im lokalen LAN verbunden ist. Und das sicher durch die Verschlüsselung und logischerweise völlig ohne überflüssiges Port Forwarding. Wenn man per VPN quasi im lokalen LAN sitzt warum also Port Forwarding ?? Bei VPNs ist das unsinnig.
Wie bereits gesagt....der tiefere Sinn eines VPNs.
Wie man OVPN auf so einem Router bzw. generell einrichtet erklärt dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das dürfte auf deinem Router annähernd identisch sein !
Lies dir das o.a. Tutorial durch, da steht alles dazu was man wissen muss.
Nur so viel...
P.S.: Deine Shift Taste ist defekt...solltest du mal reparieren !
Nur so viel...
- Wenn dein OVPN Server in einem lokalen LAN steht dann brauchst du eine statische Route auf dem Internet Router wenn der das Gateway der Clients ist !
- Lokale (Windows) Firewall muss angepasst werden, da du mit fremdne IPs auf die teilnehmer zugreift.
P.S.: Deine Shift Taste ist defekt...solltest du mal reparieren !