Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zusätzlicher Router mit anderer IP Range im Netzwerk und Paketverluste

Mitglied: Freak1982

Freak1982 (Level 1) - Jetzt verbinden

16.04.2018, aktualisiert 16:08 Uhr, 612 Aufrufe, 4 Kommentare

Hallo, ich bin zwar schon seit einigen Tagen hier am lesen wie ich mein Vorhaben in die Tat umsetzte aber ein bisschen hapert es noch.
Und zwar hab ich in meinem Netzwerk 2 Fritzboxen und 2 Switches.
Die Fritzbox 7590 ist der Hauptrouter, welcher auch Internet zur Verfügung stellt über das integrierte Modem und die 2te Fritzbox 7490 arbeitet als IP-Client wegen Fax, Telefon usw.

Meine Idee war einen zusätzlichen Router in mein Netzwerk zu integrieren auf dem ich dann einen OpenVPN Server darauf einrichte und ein OpenVPN Client.

Client dafür wenn ich mit dem PC ( Windows ) mal ungestört surfen möchte oder zb mit dem FireTV-Stick anonym streamen will.

Server dafür wenn ich von ausserhalb auf mein NAS zugreifen möchte oder von unterwegs über den Sat Receiver Tv streamen will. Die Geräte sollen trotz unterschiedlicher IP Ranges untereinander kommunizieren können.

Hatte mir das so vorgestellt das ich an dem jeweiligen Gerät einfach die IP änder und zack über den VPN online bin.

Habe den zusätzlichen Router ( ASUS RT-AC86U ) wie auf dem Bild angeschlossen, IPv4 Route in der Fritzbox 7590 eingerichtet.

Netzwerk: 10.0.10.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.0.254

Wenn ich jetzt am PC zb die IP 10.0.10.2 und als Gateway 10.0.10.254 einstelle funktioniert zwar Internet usw. Aber mir ist dann aufgefallen wenn ich von meinem Sat Receiver ( 192.168.0.20 ) streame es zu Aussetzern kommt.
Hab dann mal einen Ping Test gemacht, und egal zu welchem Gerät, kommt es zu ca 50% Paketverlusten.
Hab schon einiges probiert, mit den Einstellungen gespielt, Kabel ausgetauscht, einen anderen Router ( Linksys WRT 3200 ACM mit DD-WRT ) probiert da ich dachte das es eventuell auf dem Wan Port trotz NAT ausgeschaltet eventuell doch noch aktiv ist und es daran liegt. Aber Fehlanzeige.

Das komische ist das es über Wlan funtkioniert. Also muß es ja irgendwie an den Switches liegen.

Switch 1 ist ein Cisco SLM2008 und Switch 2 ein Linksys LGS308.

Wäre super wenn ich mir helfen könntet da ich nicht weiss wo der Fehler liegt bzw was ich einstellen muss damit es funktioniert. Bzw ob es bei der Verkabelung überhaupt funktionieren kann.
netzwerk. - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
16.04.2018, aktualisiert um 16:48 Uhr
Server dafür wenn ich von ausserhalb auf mein NAS zugreifen möchte oder
Kann man machen, wäre ja aber überflüssig, denn auf deiner FB ist ja schon ein VPN Server drauf. Warum also doppelt ? Nutze doch lieber den, das ist viel einfacher und erspart dir die Frickelei und Sicherheitsprobleme mit dem Port Forwarding am Internet Router.
Hatte mir das so vorgestellt das ich an dem jeweiligen Gerät einfach die IP änder und zack über den VPN online bin.
Kannst du dir sparen ! Sinnfrei, denn das Open VPN Gerät ändert dynamisch und automatisch die IP auf dem VPN Tunneladapter ! Das ist das interne Open VPN IP Netz.
Guckst du auch hier:
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
Habe den zusätzlichen Router ( ASUS RT-AC86U ) wie auf dem Bild angeschlossen, IPv4 Route in der Fritzbox 7590 eingerichtet.
Generell richtig aber du hast einen gravierenden Kardinalsfehler gemacht !!
WAN Port und LAN Port im gleichen IP Netzs (Layer 2 Domain) ist natürlich ein absolutes NoGo !
Sowas lernt man aber auch in der IP Grundschule !!! Du kannst einem Router doch niemals das gleiche IP Netz auf unterschiedlichen Adaptern einrichten. Vergiss das !
Es reicht wenn du den Asus Router wie einen VPN Server nur einbeinig mit dem LAN Port in den Netzwerk hängst. Der WAN Port bleibt ohne IP und unbeschaltet !
Völlig klar das es in so einer laienhaften Konfig niemals laufen kann ! Sollte man als Netzwerker eigentlich wissen

Einen zweiten Punkt hast du auch noch vergessen.
Auf dem Internet Router musst du ein Port Forwarding einrichten von UDP 1194 (OpenVPN Default) auf die interne IP Adresse des VPN Servers (Asus) damit auch der Zugriff vom Internet klappt.
Nur mal so als Tip:
In der Regel haben auch alle Consumer NAS Systeme einen OpenVPN Server oder eine optional kostenfreie App dafür. Jedenfalls die von QNAP und Synology. Damit könntest du dir die ASUS Box sparen.
Nachteil ist generell von internen VPN Servern das man sich ein Loch in die Firewall bohren muss um diesen Traffic in sein Heimnetz zu lassen. Es bleibt also immer ein Restrisiko.
Deshalb gehören VPN Server eigentlich immer auf Router oder Firewall und nicht ins interne Netz. Muss aber jeder letztlich selber entscheiden.
Bitte warten ..
Mitglied: Freak1982
16.04.2018 um 23:11 Uhr
Kann man machen, wäre ja aber überflüssig, denn auf deiner FB ist ja schon ein VPN Server drauf. Warum also doppelt ? Nutze doch lieber den, das ist viel einfacher und erspart dir die Frickelei und Sicherheitsprobleme mit dem Port Forwarding am Internet Router.
Hab ich auch schon drüber nachgedacht aber dann bräuchte ich trotzdem einen zusätzlichen Router da die Fritzbox ja nur einen VPN Server zur Verfügung stellt wie du schon sagst.
Ich wollte aber z.B. bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten und statt auf jedem Gerät den Zugang einzurichten damit ich über den VPN Server des Anbieters surfe dies einfach auf dem Router einrichten. Und einen OpenVPN Client einrichten klappt bei der Fritzbox ja nicht. Daher der Gedanke dann halt auch gleich meinen VPN Server auf dem DD-WRT Router laufen zu lassen anstatt die Fritzbox zu nehmen.
OpenVPN soll ja sicherer sein was man so liest.

Danke für den Link. Die Anleitung kannte ich noch nicht und werd ich mir nachher mal durchlesen.

Generell richtig aber du hast einen gravierenden Kardinalsfehler gemacht !!
WAN Port und LAN Port im gleichen IP Netzs (Layer 2 Domain) ist natürlich ein absolutes NoGo !
Sowas lernt man aber auch in der IP Grundschule !!! Du kannst einem Router doch niemals das gleiche IP Netz auf unterschiedlichen Adaptern einrichten.
Danke schon wieder was dazu gelernt Na zumindest war meine Vermutung richtig das irgendwas mit der Verkabelung oder den Einstellungen nicht passt.
Es reicht wenn du den Asus Router wie einen VPN Server nur einbeinig mit dem LAN Port in den Netzwerk hängst. Der WAN Port bleibt ohne IP und unbeschaltet !
Das werde ich morgen testen und dann berichten ob es geklappt hat.
Einen zweiten Punkt hast du auch noch vergessen.
Auf dem Internet Router musst du ein Port Forwarding einrichten von UDP 1194 (OpenVPN Default) auf die interne IP Adresse des VPN Servers (Asus) damit auch der Zugriff vom Internet klappt.
Soweit war ich noch nicht. Als ich gesehen habe was ich da für Configs anlegen und Einstellungen treffen muß, hab ich es erstmal sein lassen da ich das Netzwerk erstmal "normal" zum laufen bekommen wollte um, falls es nicht klappt mit dem aufsetzen den VPN Clients, Netzwerkfehler ausschliessen zu können.
Deshalb gehören VPN Server eigentlich immer auf Router oder Firewall und nicht ins interne Netz. Muss aber jeder letztlich selber entscheiden.
Klingt auf jeden Fall einleuchtend, nur dann wäre meine jetzige Fritzbox Konstellation hinfällig, inklusiv der Telefone sowie Fax. Aber ich werd mal drüber nachdenken und nachlesen ob das klappt das man nur die Fritzbox als Modem benutzen tut und dahinter dann den Asus oder den Linksys als Router verwenden kann
Bitte warten ..
Mitglied: Vision2015
17.04.2018, aktualisiert um 07:38 Uhr
Moin...
Ich wollte aber z.B. bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten und statt auf jedem Gerät den Zugang einzurichten damit ich über den VPN Server des Anbieters surfe dies einfach auf dem Router einrichten.
Client dafür wenn ich mit dem PC ( Windows ) mal ungestört surfen möchte oder zb mit dem FireTV-Stick anonym streamen will.

warum willst du über ein VPN surfen? das macht keinen sinn....
VPN ist ein virtuelles privates (in sich geschlossenes) kommunikationsnetz.. da gibbet nix zum surfen..

oder habe ich was falsch verstanden?

Frank
Bitte warten ..
Mitglied: aqui
17.04.2018 um 08:55 Uhr
bei NordVPN oder bei einem anderen VPN Anbieter einen Account mieten
Mit sowas sollte man immer sehr sehr vorsichtig sein. Den Schlüssel für das VPN bekommst du von Nord VPN und damit ist das alles NICHT mehr sicher geschweige denn vertraulich. Auch kann man dann davon ausgehen das Überwachungsbehörden Zugang zu diesen Schlüsseln haben.
Die VPN Tunnelpunkte von solchen VPN Anbietern sind bevorzugter Tummelplatz von Schlapphüten und anderen Schnüfflern und Behörden.
Was bringt dir also so eine Art von VPN ? Sowas kann man eigentlich gleich vergessen. Gerade wenn man damit Filmchen sehen will die Zugangsrestriktionen haben.
Letztlich erweist du dir damit einen Bärendienst. Das weiss ja aber nun die ganze Welt und solche Banalitäten muss man sicher auch nicht weiter kommentieren.
OpenVPN soll ja sicherer sein was man so liest.
So sicher wie die Zertifikate sind die du einrichtest...
morgen testen und dann berichten ob es geklappt hat.
Wir sind gespannt !
man nur die Fritzbox als Modem benutzen tut
tuten tut nur der Nachtwächter....
Bitte warten ..
Ähnliche Inhalte
Server

Wieviel Paketverlust im Internet ist normal

gelöst Frage von BoomBastiServer8 Kommentare

Hallo liebes Forum, wir haben eine Sicherheitsfirma, die über das Internet unsere Alarmanlage überwacht. Diese meldet nun seit einiger ...

Router & Routing

Netzwerk IP Routen einstellen

Frage von mrwhiteRouter & Routing6 Kommentare

Hallo Leute, ich arbeite gerade an einem Projekt, das die Einrichtung eines Netzwerkes erfordert, und habe die Ziellinie fast ...

iOS

IP Netzwerk scanner APP

Frage von schnullerkingiOS4 Kommentare

Hallo Zusammen Ich suche eine neue Apple IOS App im Appstore um Netzwerke zu scannen. Bis jetzt hatte ich ...

Router & Routing

Lancom 883voip ip-netzwerk hinzufügen

gelöst Frage von dafdagRouter & Routing3 Kommentare

Hallo, ich wollte ein zweites Netzwerk in einem Lancom Router hinzufügen. Leider ist der Button Hinzufügen ausgegraut. Hat jemand ...

Neue Wissensbeiträge
Windows 10

Windows 10 kann XPS erzeugen aber nicht anzeigen ????

Erfahrungsbericht von Deepsys vor 1 TagWindows 101 Kommentar

Heute schickt mir ein Kollegen eine E-Mail mit einer XPS-Datei vom Kunden im Anhang und fragt wie er diese ...

Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 1 TagExchange Server3 Kommentare

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 2 TagenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 3 TagenWindows Mobile1 Kommentar

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Wo lässt sich das Gateway in der FRITZ!Box 7360 einstellen?
gelöst Frage von OssabowLAN, WAN, Wireless18 Kommentare

Hallo all, nach gründlicher Suche scheine ich der einzige zu sein der das Problem hat (macht micht schon mal ...

Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server15 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...

Windows Server
Sicherung Domain Controller
gelöst Frage von Monto1Windows Server15 Kommentare

Hallo zusammen, wie sichert Ihr den Domain Controller? Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich. ...

Microsoft Office
Office 2016 oder Office 2019
Frage von PeterzMicrosoft Office13 Kommentare

Hallo zusammen, wir müssen unser Office von 2010 auf eine neuere Version Umstellen. Jetzt stellt sich die Frage, ob ...