4
Zugriff auf Geräte in Remote Netzwerk
Hallo Leute,
ich habe eine Blockade ;)
Ich habe ein Unifi Netzwerk A. Von diesem Netzwerk möchte ich (mit einem VPN-Tunnel Server/Client oder mit Site-to-Site VPN?) auf ein Netzwerk B zugreifen wobei der "VPN-Client" im Netzwerk B hinter einem Router steht.
Ich versuche es mal darzustellen:
(siehe Bild)
Also ich muss auf das Gerät123 von NetzwerkA kommen wobei an dem RouterB nichts geändert werden soll sondern die Verbindung muss durch den MikrotikRouter möglich sein.
Habt Ihr einen Lösungsansatz oder hat jemand das so oder so ähnlich im Betrieb?
ich habe eine Blockade ;)
Ich habe ein Unifi Netzwerk A. Von diesem Netzwerk möchte ich (mit einem VPN-Tunnel Server/Client oder mit Site-to-Site VPN?) auf ein Netzwerk B zugreifen wobei der "VPN-Client" im Netzwerk B hinter einem Router steht.
Ich versuche es mal darzustellen:
(siehe Bild)
Also ich muss auf das Gerät123 von NetzwerkA kommen wobei an dem RouterB nichts geändert werden soll sondern die Verbindung muss durch den MikrotikRouter möglich sein.
Habt Ihr einen Lösungsansatz oder hat jemand das so oder so ähnlich im Betrieb?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670309
Url: https://administrator.de/forum/zugriff-auf-geraete-in-remote-netzwerk-670309.html
Ausgedruckt am: 20.12.2024 um 19:12 Uhr
4 Kommentare
Neuester Kommentar
Moin.
Tja, das hängt alles von Router B, und was der an VPN Spielarten supported, ab. Der Mikrotik spricht ja so gut wie fast alle Arten von VPNs ...
So oder so muss ja sowieso jemand Router B entsprechend für den Zugang konfigurieren oder dir zumindest schon vorhandene Zugangsdaten und natürlich vor allem die VPN-Art mitteilen ... Ohne die zu kennen brauchen wir hier erst gar nicht weiter machen.
Gruß gastric
Tja, das hängt alles von Router B, und was der an VPN Spielarten supported, ab. Der Mikrotik spricht ja so gut wie fast alle Arten von VPNs ...
So oder so muss ja sowieso jemand Router B entsprechend für den Zugang konfigurieren oder dir zumindest schon vorhandene Zugangsdaten und natürlich vor allem die VPN-Art mitteilen ... Ohne die zu kennen brauchen wir hier erst gar nicht weiter machen.
Gruß gastric
Vermutlich macht Router B ja NAT und bei NAT kommst du von Außen nicht an einen Client wenn NAT nicht im Router B konfiguriert ist. Die Firewall muss außerdem natürlich Ports zulassen, egal wer wohin will.
Alternativ kann der Mikrotik die Verbindung nach Außen aufbauen, an eine feste IP oder gegen einen DynDNS-Eintrag. Fernwartungssoftware wie z.B. Teamviewer arbeiten mit einem Server als Vermittler. Da telefoniert der "Client" hinter Router B dann auch nach draußen und baut erstmal eine Verbindung auf.
Es drängt sich zusätzlich die Frage auf, ob du darfst, was du vorhast. Eventuell hat der Besitzer von Router B und seinem Netz auch etwas gegen dein Vorhaben.
Alternativ kann der Mikrotik die Verbindung nach Außen aufbauen, an eine feste IP oder gegen einen DynDNS-Eintrag. Fernwartungssoftware wie z.B. Teamviewer arbeiten mit einem Server als Vermittler. Da telefoniert der "Client" hinter Router B dann auch nach draußen und baut erstmal eine Verbindung auf.
Es drängt sich zusätzlich die Frage auf, ob du darfst, was du vorhast. Eventuell hat der Besitzer von Router B und seinem Netz auch etwas gegen dein Vorhaben.
Im Mikrotik Tutorial in den weiterführenden Links unter "VPN" suchen!
Mikrotik VPN Lösungen in der Praxis
Dort solltest du genügend Anregungen für dein VPN finden.
Wie oben schon gesagt hast du nicht einmal solche simplen Basics wie das von dir angestrebte VPN Protokoll benennen können. Damit wird eine zielführende Empfehlung dann zur Kristallkugelei wie du dir sicher auch selber denken kannst.
Zu mindestens stehen dir bei Mikrotik mehr oder weniger alle gängigen VPN Protokolle zur Verfügung.
Mikrotik VPN Lösungen in der Praxis
Dort solltest du genügend Anregungen für dein VPN finden.
Wie oben schon gesagt hast du nicht einmal solche simplen Basics wie das von dir angestrebte VPN Protokoll benennen können. Damit wird eine zielführende Empfehlung dann zur Kristallkugelei wie du dir sicher auch selber denken kannst.
Zu mindestens stehen dir bei Mikrotik mehr oder weniger alle gängigen VPN Protokolle zur Verfügung.
Das VPN habe ich nicht erwähnt da ich da flexibel bin, kann L2TP, openVPN (wäre mir am liebsten) oder auch Wireguard sein.
Habe auch schon überlegt dass der Mikrotik einfach eine Verbindung zum VPN Server (NetzwerkA) herstellt aber müssten dann nicht das Gerät 123 hinter dem Mikrotik hängen? Das geht leider nicht.
Ich schaue mir das Mikrotik VON in der Praxis mal an.
Habe auch schon überlegt dass der Mikrotik einfach eine Verbindung zum VPN Server (NetzwerkA) herstellt aber müssten dann nicht das Gerät 123 hinter dem Mikrotik hängen? Das geht leider nicht.
Ich schaue mir das Mikrotik VON in der Praxis mal an.
