9
VPN PPTP und routing ins Heimnetz
Hallo, ich würde mich sehr freuen, über diesen Weg eine Lösung zu meinen, so denke ich doch, kleinem Problem zu finden. Für die eventuellen Befassung mit meiner Thematik bedanke ich mich recht herzlich im voraus!!!
Hallo,
ich habe ein Gateway-Router (z.B. 192.168.100.1) für´s Heimnetz 192.168.100/24 mit diversen Clients über DHCP zwecks Internetzugriff. An dem Gateway (z.B. 192.168.100.1) ist noch ein DDWRT-Router (WAN PORT 192.168.100.200) angeschlossen, der eine VPN-Verbindung in ein anderes Büro hält. An dem DDWRT Router (z.B. 192.168.50.1) sind ebenfalls diverse Clients im Netz des DDWRT-Router 192.168.50/24 "abgekabelt". Das klappt auch alles soweit. Wie kann ich nun diesen Clients zusätzlich über den lokalen Gateway (hier 192.168.100.1) Zugang zum Internet verschaffen. Muss ich den DDWRT Router zusätzlich über den LAN-Port mit dem Gatway-Router verbinden und ein Routing defnieren, oder reicht ein Routing und nur die Verbindung über die WAN-Schnittstelle? Bei meinen diversen Tests hierbei flog leider immer wieder die VPN Verbindung ab, daher bin ich auf der Suche nach dem entscheiden Tip.
Also, wie wird verkabelt?
1. DDWRT_WAN-Port => GatewayRouter
oder
2. DDWRT_WAN-Port und LAN-Port => GatewayRouter
und wie ist das Routing zu definieren?
Vielen Dank & viele Grüße
Hallo,
ich habe ein Gateway-Router (z.B. 192.168.100.1) für´s Heimnetz 192.168.100/24 mit diversen Clients über DHCP zwecks Internetzugriff. An dem Gateway (z.B. 192.168.100.1) ist noch ein DDWRT-Router (WAN PORT 192.168.100.200) angeschlossen, der eine VPN-Verbindung in ein anderes Büro hält. An dem DDWRT Router (z.B. 192.168.50.1) sind ebenfalls diverse Clients im Netz des DDWRT-Router 192.168.50/24 "abgekabelt". Das klappt auch alles soweit. Wie kann ich nun diesen Clients zusätzlich über den lokalen Gateway (hier 192.168.100.1) Zugang zum Internet verschaffen. Muss ich den DDWRT Router zusätzlich über den LAN-Port mit dem Gatway-Router verbinden und ein Routing defnieren, oder reicht ein Routing und nur die Verbindung über die WAN-Schnittstelle? Bei meinen diversen Tests hierbei flog leider immer wieder die VPN Verbindung ab, daher bin ich auf der Suche nach dem entscheiden Tip.
Also, wie wird verkabelt?
1. DDWRT_WAN-Port => GatewayRouter
oder
2. DDWRT_WAN-Port und LAN-Port => GatewayRouter
und wie ist das Routing zu definieren?
Vielen Dank & viele Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173269
Url: https://administrator.de/forum/vpn-pptp-und-routing-ins-heimnetz-173269.html
Ausgedruckt am: 29.04.2025 um 02:04 Uhr
9 Kommentare
Neuester Kommentar
Die Suchfunktion lässt grüßen.... Dafür gibt es hier ein fertiges Tutorial ! Guckst du hier:
Kopplung von 2 Routern am DSL Port
bzw.:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
Ein Routing brauchst du dafür nicht einrichten ! Zusammenstecken der beiden Router reicht vollkommen
Was sollte das Stichwort "PPTP" in deiner Thread Frage ? Wenn du zusätzlich noch einen VPN Zugang einrichten willst in einem der beiden Router wirst du bei diesem Tutorial fündig:
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
und
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
(Achtung: Wenn der 2te Router in der Kaskade der VPN Router/PPTP Server ist, dann musst du zwingend ein Port Forwarding/Weiterleitung auf dem ersten einrichten (TCP 1723, GRE Protokoll) Details dazu stehen im Tutorial !)
Allgemeine Tips zu PPTP VPNs findest du hier:
VPNs einrichten mit PPTP
Damit solltest du das in 5 Minuten zum Fliegen bringen !
Kopplung von 2 Routern am DSL Port
bzw.:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
Ein Routing brauchst du dafür nicht einrichten ! Zusammenstecken der beiden Router reicht vollkommen
Was sollte das Stichwort "PPTP" in deiner Thread Frage ? Wenn du zusätzlich noch einen VPN Zugang einrichten willst in einem der beiden Router wirst du bei diesem Tutorial fündig:
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
und
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
(Achtung: Wenn der 2te Router in der Kaskade der VPN Router/PPTP Server ist, dann musst du zwingend ein Port Forwarding/Weiterleitung auf dem ersten einrichten (TCP 1723, GRE Protokoll) Details dazu stehen im Tutorial !)
Allgemeine Tips zu PPTP VPNs findest du hier:
VPNs einrichten mit PPTP
Damit solltest du das in 5 Minuten zum Fliegen bringen !
Vielen Dank schon mal, aber evtl. hatte ich mich nicht richtigt ausgedrückt (wg. Frage PPTP).
Client1 hängt an DDWRT Router, der über Gateway Router eine VPN Verbindung in eine anderes Büro hält. Wie kommt Client 1 parallel nun ins Internet (über den lokalen Gateway Router)? Was muss im DDWRT wie konfiguriert werden? Auf Client 1 kann ich kein Routing setzen. Habe wirklich schon einiges durchgelsen und keine richtige Antwort&Lösung gefunden.
Vielen Dank!!
Client1 hängt an DDWRT Router, der über Gateway Router eine VPN Verbindung in eine anderes Büro hält. Wie kommt Client 1 parallel nun ins Internet (über den lokalen Gateway Router)? Was muss im DDWRT wie konfiguriert werden? Auf Client 1 kann ich kein Routing setzen. Habe wirklich schon einiges durchgelsen und keine richtige Antwort&Lösung gefunden.
Vielen Dank!!
Ja, im PPTP VPN Client musst du nur Wegklicken das das lokale Gateway auch der VPN Tunnel ist. Ist ein klasssicher Konfig Fehler bei VPN Einrichtungen !
Steht ebenso im Tutorial im Client Abschnitt:
VPNs einrichten mit PPTP
(Haken bei: "Standartgateway für das remote Netzwerk....)
Steht ebenso im Tutorial im Client Abschnitt:
VPNs einrichten mit PPTP
(Haken bei: "Standartgateway für das remote Netzwerk....)
im Prinzip ist ja der DDWRT Router der PPTP VPN Client und daran hängt z.B. noch ein Iphone mit beschränkten IP-config Möglichkieten. Was ist beim DDWRT Router zu tun?
Vom Netz her sieht das so aus:
Kopfzerbrechen bei VPN PPTP hinter Router über Router auf VPN PPTP-Server
Wie kommen die clients hinter dem DDWRT übers lokale Gateway ins Internet?
Vom Netz her sieht das so aus:
Kopfzerbrechen bei VPN PPTP hinter Router über Router auf VPN PPTP-Server
Wie kommen die clients hinter dem DDWRT übers lokale Gateway ins Internet?
Ääähhh so nun nochmal ganz langsam.....
1.) Gateway Router ist der direkt am Internet...
2.) Büro/DD-WRT Router ist der der mit dem Gateway Router kaskadiert ist wie #comment-toc2 hier beschrieben...
3.) Büro/DD-WRT Router macht als PPTP Client eine VPN Verbindung nach X auf und verbindet das Büro Netz mit einem anderen remoten Netz....
Bis dahin können wir dir noch folgen....
Sieht dein Netzwerk dann SO aus ???
Wo dran (Router) hängt dann nun bitte das iPhone (per WLAN vermutlich) ?? Und was soll das iPhone machen ?
Wenn du die Router so gekoppelt hast wie oben und im Tutorial beschrieben könne alle Clients, inklusive dem iPhone problemlos über die Routerkaskade ins Internet !
1.) Gateway Router ist der direkt am Internet...
2.) Büro/DD-WRT Router ist der der mit dem Gateway Router kaskadiert ist wie #comment-toc2 hier beschrieben...
3.) Büro/DD-WRT Router macht als PPTP Client eine VPN Verbindung nach X auf und verbindet das Büro Netz mit einem anderen remoten Netz....
Bis dahin können wir dir noch folgen....
Sieht dein Netzwerk dann SO aus ???
Wo dran (Router) hängt dann nun bitte das iPhone (per WLAN vermutlich) ?? Und was soll das iPhone machen ?
Wenn du die Router so gekoppelt hast wie oben und im Tutorial beschrieben könne alle Clients, inklusive dem iPhone problemlos über die Routerkaskade ins Internet !
So sieht´s aus!! Klappt aber irgendwie nicht.
1. Richtig
2. Static IP 192.168.100.200
3. Gateway 192.168.100.1
4. Client bekommt über DHCP z.B. ne´ 192.168.50.99, kommt problemlos ins Remote Netz aber nicht über Gateway Router 192.168.100.1 ins Internet
Muss ich beim "Büro Router" (DD-WRT) kein Routing einrichten?
Iphone ist evtl. ein "blödes" Beispiel. Sagen wir mal, da hängt eine ECR-Kasse als Client am DDWRT-Büro mit IP 192.168.50.99, die erhält Daten aus dem Remote Netz über das VPN (funktioniert einwandfrei), soll aber zudem über Gateway Router 192.168.100.1 ins Internet.
1. Richtig
2. Static IP 192.168.100.200
3. Gateway 192.168.100.1
4. Client bekommt über DHCP z.B. ne´ 192.168.50.99, kommt problemlos ins Remote Netz aber nicht über Gateway Router 192.168.100.1 ins Internet
Muss ich beim "Büro Router" (DD-WRT) kein Routing einrichten?
Iphone ist evtl. ein "blödes" Beispiel. Sagen wir mal, da hängt eine ECR-Kasse als Client am DDWRT-Büro mit IP 192.168.50.99, die erhält Daten aus dem Remote Netz über das VPN (funktioniert einwandfrei), soll aber zudem über Gateway Router 192.168.100.1 ins Internet.
Nein du musst keinerlei Routing einstellen ! Wozu auch ? Alle relevanten IP Netze sind am Router direkt angeschlossen und folglich "kennt" er diese auch ! Zusätzliche Routen wären also sinnlos und überflüssig.
Alle Clients im .50.0er Netz haben ja als Gateway den DD-WRT Router eingestellt und der wiederum die .100.1 als Gateway so das alle Clients aus dem .50er Netz problemlos ins Internet kommen. Das gilt ebenfalls für die Clients die per PPTP Zugriff haben.
Der Teufel lauert allerdings im (DD-WRT) Detail !!
Wichtig ist das du den DD-WRT Router im Gateway Modus betreibst damit dieser NAT (Adress Translation) macht zum .100er Netz !
Der DD-WRT darf NICHT im Router Modus betrieben werden, denn dann kann der Gateway Router Clients aus dem .50er Netz nicht ins Internet bringen (sofern er ein billiger Consumer Router ist ? Bessere Router können es trotzdem) ! Das solltest du also beachten !
Details zum Gateway und Router Modus bei DD-WRT erklärt dir dieses Tutorial:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Beachtet man all das und stellt es korrekt ein funktioniert das o.a. Szenario problemlos !
Alle Clients im .50.0er Netz haben ja als Gateway den DD-WRT Router eingestellt und der wiederum die .100.1 als Gateway so das alle Clients aus dem .50er Netz problemlos ins Internet kommen. Das gilt ebenfalls für die Clients die per PPTP Zugriff haben.
Der Teufel lauert allerdings im (DD-WRT) Detail !!
Wichtig ist das du den DD-WRT Router im Gateway Modus betreibst damit dieser NAT (Adress Translation) macht zum .100er Netz !
Der DD-WRT darf NICHT im Router Modus betrieben werden, denn dann kann der Gateway Router Clients aus dem .50er Netz nicht ins Internet bringen (sofern er ein billiger Consumer Router ist ? Bessere Router können es trotzdem) ! Das solltest du also beachten !
Details zum Gateway und Router Modus bei DD-WRT erklärt dir dieses Tutorial:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Beachtet man all das und stellt es korrekt ein funktioniert das o.a. Szenario problemlos !
...ich werd´ bekloppt, es geht!!! Gateway-Modus war der passende Hinweis und es funktioniert auf Anhieb. Ich betrieb den DD-WRT im Router Modus. Was ich hier schon "rumgebastelt" habe, darf ich gar nicht erzählen.
Also, erneut vielen Dank für die klasse Unterstützung hier in diesem Forum und an die Kompetenz von "aqui"!!! Prima & sobald eine Kiste Bier per E-Mail zu versende geht, bekommt Ihr eine
Also, erneut vielen Dank für die klasse Unterstützung hier in diesem Forum und an die Kompetenz von "aqui"!!! Prima & sobald eine Kiste Bier per E-Mail zu versende geht, bekommt Ihr eine
Deswegen muss man nicht gleich "bekloppt" werden. Etwas mehr "nachdenken" hätte auch geholfen !
Gut wenns nun klappt...! Ich mach dann mal ne Flasche vom virtuellen Bier auf.....
Gut wenns nun klappt...! Ich mach dann mal ne Flasche vom virtuellen Bier auf.....
