Zugriff auf Geräte in Remote Netzwerk
Hallo Leute,
ich habe eine Blockade ;)
Ich habe ein Unifi Netzwerk A. Von diesem Netzwerk möchte ich (mit einem VPN-Tunnel Server/Client oder mit Site-to-Site VPN?) auf ein Netzwerk B zugreifen wobei der "VPN-Client" im Netzwerk B hinter einem Router steht.
Ich versuche es mal darzustellen:
(siehe Bild)
Also ich muss auf das Gerät123 von NetzwerkA kommen wobei an dem RouterB nichts geändert werden soll sondern die Verbindung muss durch den MikrotikRouter möglich sein.
Habt Ihr einen Lösungsansatz oder hat jemand das so oder so ähnlich im Betrieb?
ich habe eine Blockade ;)
Ich habe ein Unifi Netzwerk A. Von diesem Netzwerk möchte ich (mit einem VPN-Tunnel Server/Client oder mit Site-to-Site VPN?) auf ein Netzwerk B zugreifen wobei der "VPN-Client" im Netzwerk B hinter einem Router steht.
Ich versuche es mal darzustellen:
(siehe Bild)
Also ich muss auf das Gerät123 von NetzwerkA kommen wobei an dem RouterB nichts geändert werden soll sondern die Verbindung muss durch den MikrotikRouter möglich sein.
Habt Ihr einen Lösungsansatz oder hat jemand das so oder so ähnlich im Betrieb?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670309
Url: https://administrator.de/forum/zugriff-auf-geraete-in-remote-netzwerk-670309.html
Ausgedruckt am: 21.01.2025 um 04:01 Uhr
10 Kommentare
Neuester Kommentar
Moin.
Tja, das hängt alles von Router B, und was der an VPN Spielarten supported, ab. Der Mikrotik spricht ja so gut wie fast alle Arten von VPNs ...
So oder so muss ja sowieso jemand Router B entsprechend für den Zugang konfigurieren oder dir zumindest schon vorhandene Zugangsdaten und natürlich vor allem die VPN-Art mitteilen ... Ohne die zu kennen brauchen wir hier erst gar nicht weiter machen.
Gruß gastric
Tja, das hängt alles von Router B, und was der an VPN Spielarten supported, ab. Der Mikrotik spricht ja so gut wie fast alle Arten von VPNs ...
So oder so muss ja sowieso jemand Router B entsprechend für den Zugang konfigurieren oder dir zumindest schon vorhandene Zugangsdaten und natürlich vor allem die VPN-Art mitteilen ... Ohne die zu kennen brauchen wir hier erst gar nicht weiter machen.
Gruß gastric
Vermutlich macht Router B ja NAT und bei NAT kommst du von Außen nicht an einen Client wenn NAT nicht im Router B konfiguriert ist. Die Firewall muss außerdem natürlich Ports zulassen, egal wer wohin will.
Alternativ kann der Mikrotik die Verbindung nach Außen aufbauen, an eine feste IP oder gegen einen DynDNS-Eintrag. Fernwartungssoftware wie z.B. Teamviewer arbeiten mit einem Server als Vermittler. Da telefoniert der "Client" hinter Router B dann auch nach draußen und baut erstmal eine Verbindung auf.
Es drängt sich zusätzlich die Frage auf, ob du darfst, was du vorhast. Eventuell hat der Besitzer von Router B und seinem Netz auch etwas gegen dein Vorhaben.
Alternativ kann der Mikrotik die Verbindung nach Außen aufbauen, an eine feste IP oder gegen einen DynDNS-Eintrag. Fernwartungssoftware wie z.B. Teamviewer arbeiten mit einem Server als Vermittler. Da telefoniert der "Client" hinter Router B dann auch nach draußen und baut erstmal eine Verbindung auf.
Es drängt sich zusätzlich die Frage auf, ob du darfst, was du vorhast. Eventuell hat der Besitzer von Router B und seinem Netz auch etwas gegen dein Vorhaben.
Im Mikrotik Tutorial in den weiterführenden Links unter "VPN" suchen!
Mikrotik VPN Lösungen in der Praxis
Dort solltest du genügend Anregungen für dein VPN finden.
Wie oben schon gesagt hast du nicht einmal solche simplen Basics wie das von dir angestrebte VPN Protokoll benennen können. Damit wird eine zielführende Empfehlung dann zur Kristallkugelei wie du dir sicher auch selber denken kannst.
Zu mindestens stehen dir bei Mikrotik mehr oder weniger alle gängigen VPN Protokolle zur Verfügung.
Mikrotik VPN Lösungen in der Praxis
Dort solltest du genügend Anregungen für dein VPN finden.
Wie oben schon gesagt hast du nicht einmal solche simplen Basics wie das von dir angestrebte VPN Protokoll benennen können. Damit wird eine zielführende Empfehlung dann zur Kristallkugelei wie du dir sicher auch selber denken kannst.
Zu mindestens stehen dir bei Mikrotik mehr oder weniger alle gängigen VPN Protokolle zur Verfügung.
Habe auch schon überlegt dass der Mikrotik einfach eine Verbindung zum VPN Server (NetzwerkA) herstellt
Wäre dann wohl das Sinnvollste! aber müssten dann nicht das Gerät 123 hinter dem Mikrotik hängen?
Nein, das muss natürlich nicht sein und du kannst den MT logischerweise auch als "Router on the stick" oder "one armed Router" betreiben.Dann musst du allerdings beachten das der VPN Traffic 2mal über den Anschlussport geht. Einmal als Tunneltraffic rein und einmal entpackt für die Endgeräte wieder raus.
Je nach Bandbreitenanforderung solltest du das dann am Anschlussport beachten!
Sofern der MT noch einen 2ten Port frei hat bietet sich hier an ggf. einen LACP LAG einzurichten und 2 (oder mehr) Ports zu bündeln um den Traffic zu verteilen und gleichzeitig Redundanz zu schaffen.
Wie man das auf dem MT einfach realisiert zeigt dir dieses Forentutorial.
Der VPN Rest im Mikrotik hängt dann natürlich davon ab was dein VPN Server im Netzwerk-A kann oder nicht kann. In den o.a. Links findest du dafür ja für die gängigen VPN Protokolle genügend fertige Konfigs aus der Praxis. Für einen Admin mit Schwerpunkt Netzwerk dann ein Kinderspiel.
Wenn es das denn nun war bitte nicht vergessen deinen Thread als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Entweder in dem du ihm eine IP direkt auf einem Interface ether x einrichtest, ihn also als dedizierten Router betreibst:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Oder sofern du Interfaces über eine Bridge oder VLAN betreibst dann auch hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Leider fehlt von dir eine hilfreiche Angabe wie deine Grundkonfig aussieht.
Die Prozedur ist aber immer kinderleicht.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Oder sofern du Interfaces über eine Bridge oder VLAN betreibst dann auch hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Leider fehlt von dir eine hilfreiche Angabe wie deine Grundkonfig aussieht.
Die Prozedur ist aber immer kinderleicht.
- IP Adresse und Maske am verwendeten Interface eingeben
- Default Route 0.0.0.0/0 und DNS Server IP setzen
- Fertisch
Wenn dies denn nun die Lösung war bitte dann nicht vergessen deinen Thread hier auf erledigt zu setzen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?