b453hu
Goto Top

Zugriff auf Geräte in Remote Netzwerk

Hallo Leute,
ich habe eine Blockade ;)

Ich habe ein Unifi Netzwerk A. Von diesem Netzwerk möchte ich (mit einem VPN-Tunnel Server/Client oder mit Site-to-Site VPN?) auf ein Netzwerk B zugreifen wobei der "VPN-Client" im Netzwerk B hinter einem Router steht.

Ich versuche es mal darzustellen:
(siehe Bild)

Also ich muss auf das Gerät123 von NetzwerkA kommen wobei an dem RouterB nichts geändert werden soll sondern die Verbindung muss durch den MikrotikRouter möglich sein.

Habt Ihr einen Lösungsansatz oder hat jemand das so oder so ähnlich im Betrieb?
vpnremotenetwork

Content-ID: 670309

Url: https://administrator.de/forum/zugriff-auf-geraete-in-remote-netzwerk-670309.html

Ausgedruckt am: 21.01.2025 um 04:01 Uhr

gastric
gastric 20.12.2024 aktualisiert um 16:00:04 Uhr
Goto Top
Moin.
Tja, das hängt alles von Router B, und was der an VPN Spielarten supported, ab. Der Mikrotik spricht ja so gut wie fast alle Arten von VPNs ...
So oder so muss ja sowieso jemand Router B entsprechend für den Zugang konfigurieren oder dir zumindest schon vorhandene Zugangsdaten und natürlich vor allem die VPN-Art mitteilen ... Ohne die zu kennen brauchen wir hier erst gar nicht weiter machen.

Gruß gastric
ukulele-7
ukulele-7 20.12.2024 um 16:12:52 Uhr
Goto Top
Vermutlich macht Router B ja NAT und bei NAT kommst du von Außen nicht an einen Client wenn NAT nicht im Router B konfiguriert ist. Die Firewall muss außerdem natürlich Ports zulassen, egal wer wohin will.

Alternativ kann der Mikrotik die Verbindung nach Außen aufbauen, an eine feste IP oder gegen einen DynDNS-Eintrag. Fernwartungssoftware wie z.B. Teamviewer arbeiten mit einem Server als Vermittler. Da telefoniert der "Client" hinter Router B dann auch nach draußen und baut erstmal eine Verbindung auf.

Es drängt sich zusätzlich die Frage auf, ob du darfst, was du vorhast. Eventuell hat der Besitzer von Router B und seinem Netz auch etwas gegen dein Vorhaben.
aqui
aqui 20.12.2024 aktualisiert um 18:40:58 Uhr
Goto Top
Im Mikrotik Tutorial in den weiterführenden Links unter "VPN" suchen!
Mikrotik VPN Lösungen in der Praxis
Dort solltest du genügend Anregungen für dein VPN finden. face-wink

Wie oben schon gesagt hast du nicht einmal solche simplen Basics wie das von dir angestrebte VPN Protokoll benennen können. Damit wird eine zielführende Empfehlung dann zur Kristallkugelei wie du dir sicher auch selber denken kannst. face-sad
Zu mindestens stehen dir bei Mikrotik mehr oder weniger alle gängigen VPN Protokolle zur Verfügung.
b453hu
b453hu 20.12.2024 um 20:17:23 Uhr
Goto Top
Das VPN habe ich nicht erwähnt da ich da flexibel bin, kann L2TP, openVPN (wäre mir am liebsten) oder auch Wireguard sein.
Habe auch schon überlegt dass der Mikrotik einfach eine Verbindung zum VPN Server (NetzwerkA) herstellt aber müssten dann nicht das Gerät 123 hinter dem Mikrotik hängen? Das geht leider nicht.
Ich schaue mir das Mikrotik VON in der Praxis mal an.
aqui
aqui 20.12.2024, aktualisiert am 21.12.2024 um 13:38:09 Uhr
Goto Top
Habe auch schon überlegt dass der Mikrotik einfach eine Verbindung zum VPN Server (NetzwerkA) herstellt
Wäre dann wohl das Sinnvollste! face-wink
aber müssten dann nicht das Gerät 123 hinter dem Mikrotik hängen?
Nein, das muss natürlich nicht sein und du kannst den MT logischerweise auch als "Router on the stick" oder "one armed Router" betreiben.
Dann musst du allerdings beachten das der VPN Traffic 2mal über den Anschlussport geht. Einmal als Tunneltraffic rein und einmal entpackt für die Endgeräte wieder raus.
Je nach Bandbreitenanforderung solltest du das dann am Anschlussport beachten!
Sofern der MT noch einen 2ten Port frei hat bietet sich hier an ggf. einen LACP LAG einzurichten und 2 (oder mehr) Ports zu bündeln um den Traffic zu verteilen und gleichzeitig Redundanz zu schaffen.
Wie man das auf dem MT einfach realisiert zeigt dir dieses Forentutorial.

Der VPN Rest im Mikrotik hängt dann natürlich davon ab was dein VPN Server im Netzwerk-A kann oder nicht kann. In den o.a. Links findest du dafür ja für die gängigen VPN Protokolle genügend fertige Konfigs aus der Praxis. Für einen Admin mit Schwerpunkt Netzwerk dann ein Kinderspiel. face-wink
b453hu
b453hu 20.12.2024 um 23:19:52 Uhr
Goto Top
Ah, das scheint genau das richtige zu sein. Werde ich morgen mal ausprobieren.
Danke erstmal.
aqui
aqui 06.01.2025 um 18:21:35 Uhr
Goto Top
Wenn es das denn nun war bitte nicht vergessen deinen Thread als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
b453hu
b453hu 07.01.2025 um 15:10:44 Uhr
Goto Top
Ich komme beim Mikrotik nicht weiter.
Die VPN Verbindung funktioniert wunderbar aber wie bekomme ich den als one armed Router eingerichtet?
aqui
aqui 07.01.2025 aktualisiert um 16:02:25 Uhr
Goto Top
Entweder in dem du ihm eine IP direkt auf einem Interface ether x einrichtest, ihn also als dedizierten Router betreibst:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Oder sofern du Interfaces über eine Bridge oder VLAN betreibst dann auch hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Leider fehlt von dir eine hilfreiche Angabe wie deine Grundkonfig aussieht. face-sad
Die Prozedur ist aber immer kinderleicht.
  • IP Adresse und Maske am verwendeten Interface eingeben
  • Default Route 0.0.0.0/0 und DNS Server IP setzen
  • Fertisch
Wenn du schreibst das dein VPN sauber funktioniert musst du all das doch schon längst gemacht haben, denn ansonsten würde das VPN nicht funktionieren?! 🤔
aqui
aqui 12.01.2025 um 13:56:45 Uhr
Goto Top
Wenn dies denn nun die Lösung war bitte dann nicht vergessen deinen Thread hier auf erledigt zu setzen!
Wie kann ich einen Beitrag als gelöst markieren?