gelöst Zwei Fritzboxen per VPN verbinden - Aber ins Gast-Lan4

Mitglied: KlasiKlaus

KlasiKlaus (Level 1) - Jetzt verbinden

11.08.2020, aktualisiert 15:33 Uhr, 446 Aufrufe, 14 Kommentare

Hallo liebe Community,

tldr: Zwei Computer @ 2 locations - connect via FritBox VPN Heimnetzwerk Fritte1 und LAN4 (Gastnetzwerk) Fritte2

ich habe für meine anstehende Aufgabe folgende Lösung recherchiert und würde diese gerne hier zunächst verifizieren, bevor ich die weitere Hardware (Fritz Box 7590) anschaffe

Zusammen mit einem Freund würden wir gerne "Dinge streamen". Dafür sollen zwei getrennte Standorte per VPN miteinander verbunden werden. Nennen wir diese einmal Producer und Studio. NW Performance spielt eine wichtige Rolle

Producer Netzwerk:
Soll ein abgetrenntes physikalisches Netzwerk sein, in dem mehrere Geräte (z.B. Blackmagic Design ATEM Mini Pro) vorhanden sind. Dieses Netzwerk benötigt keine Verbindung ins Internet - schadet aber auch nicht. Alle Geräte in dem Producer NW sollen über das VPN aus dem Studio Netzwerk erreicbar sein.

Studio Netzwerk:
Dieses "Netzwerk" besteht aus einem einzigen Rechner, der sowohl über das Producer Netzwerk erreichbar sein soll, aber auch eine Verbindung ins Internet benötigt. Hier existiert bereits eine Fritz Box 7590.

Folgende angedachte Lösung:
  • Beide Fritzboxen per MyFritz VPN miteinander verbinden.
  • Das Producer Netzwerk bekommt über die FritzBox eine eigene phsikalische LAN Buchse (LAN4 - GastNW) und dort werden alle Geräte angeschlossen.
  • Die VPN Verbindung wird zwischen "Studio-Netzwerk" (Heimnetzwerk) und Producer Netzwerk (GastNW - LAN4) konfiguriert.
  • Die eingehende VPN-Verbindung in das Heimnetzwerk des "Studio-Netzwerk" wird über access permit cfg auf einen einzigen Rechner (feste IP) im "Studio-Netzwerk" reduziert.

Damit sollte folgende gewährleistet sein:
  • Studio-PC kann Streams aus dem Producer Netzwerk empfangen und ins Internet streamen.
  • Studio-PC sieht nur das LAN4 des Producer Netzwerks und nicht das Heimnetzwerk dort
  • Aus dem Producer Netzwerk kann nur auf den Studio-PC zugegriffen werden und nicht auf das Heimnetzwerk des Studio Netzwerks.

Hoffe, habe alles verständlich beschrieben - über Rückmeldungen wäre ich dankbar - natürlich sind hier auch andere Lösungen (Pie usw.) denkbar - Obiger Ansatz ist aus meiner Sicht jedoch einfach zu konfigurieren und die zweite FritzBox ist nicht die schlechteste Investition ... Bin aber nach allen Seiten offen - andere sagen aber auch, ich sei nicht ganz dicht !-)

Danke und viele Grüße
Klasi
Mitglied: itisnapanto
11.08.2020 um 15:07 Uhr
Moin,

Bin mir nicht sicher, aber ich meine die Fritten routen nicht zwischen dem GastNetz und dem Hausnetz.
Zweiter Punkt ist , und der ist wichtig, welche zugesicherte Bandbreite wird zwischen den Standorten benötigt.
Ich würde es entweder mit Sophos UTM oder PFSense machen. Die kannste konfigurieren wie du lustig bist.
Kostet auch weniger als ne Fritte.

Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
11.08.2020, aktualisiert um 15:13 Uhr
Moin,

Wie ich vorhin in einem andreen Thread schrieb:

You Can't Always Get What You Want, sang schon anno dazumal Sir Michael Philip.

MIt den Fritten und dem Gastnetz ist das nicht durchführbar. Hol Dir zwei Mikrotiks, die billigen hAPs oder hEXs reichen, oder ersetze die Fritzboxen durch ordentliche Router.

lks
Bitte warten ..
Mitglied: KlasiKlaus
11.08.2020, aktualisiert um 15:32 Uhr
@itisnapanto: Es ist nicht möglich GastNetz und dem Hausnetz auf der gleichen FritzBox miteinander zu verbinden. Macht auch keinen Sinn!

War aber auch nicht die Frage. Die VPN Verbindung soll vom Heimetzwerk der einen Fritte in das Gastnetzwerk der anderen Fritte gehen.

Danke aber trotzdem - Grüße
Klasi
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.08.2020 um 15:34 Uhr
Zitat von KlasiKlaus:

War aber auch nicht die Frage. Die VPN Verbindung soll vom Heimetzwerk der einen Fritte in das Gastnetzwerk der anderen Fritte gehen.

Das geht auch nicht! Siehe meinen Kommentar.

Das Gastnetz erlaubt nur Verbindungen "raus" nicht "rein" - außer man werkelt furchtbar in der ar7cfg und in der Firmware herum, aber das ist nicht zu empfehlen.

lks
Bitte warten ..
Mitglied: KlasiKlaus
11.08.2020 um 15:40 Uhr
Zitat von Lochkartenstanzer:

Das geht auch nicht! Siehe meinen Kommentar.

Das Gastnetz erlaubt nur Verbindungen "raus" nicht "rein" - außer man werkelt furchtbar in der ar7cfg und in der Firmware herum, aber das ist nicht zu empfehlen.

lks

Okay - das macht Sinn! Schade ... Danke trotzdem!
Grüße
Klasi
Bitte warten ..
Mitglied: 145033
11.08.2020, aktualisiert um 15:47 Uhr
NW Performance spielt eine wichtige Rolle
Da schließt sich die Fritte und VPN schon von Haus aus aus ... Mehr wie 40MBit/s (mit aktueller FW) bekommt die nicht über die Leitung, wenn überhaupt, der SoC ist für mehr nicht ausgelegt.
Bitte warten ..
Mitglied: KlasiKlaus
11.08.2020 um 15:47 Uhr
Andere Lösungsvorschläge willkommen!

Danke
Klasi
Bitte warten ..
Mitglied: Lochkartenstanzer
11.08.2020, aktualisiert um 16:17 Uhr
Zitat von KlasiKlaus:

Andere Lösungsvorschläge willkommen!

Kam doch schon oben:

Zwei VPN-Router, wie z.B. die Mikrotiks hinter den Fritten oder die Fritten durch z.B. Lancoms o.a. ersetzen und schon kannst Du per VPN Teilnetze verbinden.

lks

Edit: Sophos UTM und pfsense wurden Dir auch schon genannt.
Bitte warten ..
Mitglied: itisnapanto
11.08.2020 um 16:07 Uhr
Zitat von KlasiKlaus:

Andere Lösungsvorschläge willkommen!

Danke
Klasi

Musst die Antworten schon ganz lesen die man dir gibt
Bitte warten ..
Mitglied: KlasiKlaus
11.08.2020, aktualisiert 12.08.2020
Zitat von itisnapanto:

Zitat von KlasiKlaus:

Andere Lösungsvorschläge willkommen!

Danke
Klasi

Musst die Antworten schon ganz lesen die man dir gibt

Ja danke, hatte ich gelesen - allerdings war die Aufgabe nicht " ;schon kannst Du per VPN Teilnetze verbinden." - auf der Studioseite wäre ja nur ein Rechner in das VPN des Producer-Netzwerkes zu bringen. Wäre da nicht auch eine Softwarelösung (z.B. Open VPN Client)auf dem Studio-Rechner denkbar ...? Bevor man HW kauft - und nicht vergessen, der Studio-PC soll ja im Heimnetzwerk "ganz normal" drin sein ...

Kommunikation ist die Grundlage aller Mißverständnisse

Danke Klasi

PS: Hab noch diesen Artikel gefunden, damit ist die FritzBox VPN Löung eigentlich raus: https://vpntester.de/info/fritzbox-vpn-verbinden-hilfe-anleitung-fakten/

PPS: Der Studio PC ist Windows 10 - INTEL Core I5 - SSD Festplatte - Windows 10 kann doch mittlerweile nativ VPN .... könnte aber sein, dass ich dann im falschen Forum bin
Bitte warten ..
Mitglied: Lochkartenstanzer
11.08.2020 um 18:08 Uhr
Zitat von KlasiKlaus:

Wäre da nicht auch eine Softwarelösung (z.B. Open VPN Client)auf dem Studio-Rechner denkbar ...? Bevor man HW kauft - und nicht vergessen, der Studio-PC soll ja im Heimnetzwerk "ganz normal" drin sein ...

Du kannst auf die eine Seite einen VPN-Software wie Shrew oder ähnliches draufpacken und damit den VPN-Router auf der anderen Seite kontaktieren. Ob das nun pfsense, lancom, mikrotik, oder ein anderer Router ist, ist egal, nur keine Fritte.

lks
Bitte warten ..
Mitglied: kpunkt
12.08.2020 um 07:45 Uhr
Wenn du auf einer Seite nur einen PC hast, dann klatscht du da Shrewsoft drauf.
Auf der anderen Seite dann einen "vernünftigen" VPN-Router. Nix von AVM.

Für drag&click eignen sich da auch mal schnell zwei Lancoms. Ist dann halt alles Wizard-Zeugs und nicht wirklich transparent, funktioniert aber.
Bitte warten ..
Mitglied: KlasiKlaus
12.08.2020, aktualisiert um 12:37 Uhr
Zitat von Lochkartenstanzer:
... nur keine Fritte.

lks

JA - davon bin ich (auch wegen des Artikels, den ich oben gefunden habe) mittlerweile überzeugt!


Vielen lieben Dank für Eure Anregungen

Es hat mir viel Zeit (und Geld) gespart - dass ich meinen ersten Ansatz nicht probiert habe !

Grüße
Klasi
Bitte warten ..
Mitglied: Lochkartenstanzer
12.08.2020 um 12:42 Uhr
Zitat von KlasiKlaus:

PPS: Der Studio PC ist Windows 10 - INTEL Core I5 - SSD Festplatte - Windows 10 kann doch mittlerweile nativ VPN

Aber nicht alle Varianten, die die Gegenstelle braucht. je nachdem, was die Gegenstelle kann, ist ggf. ein separater Client nötig.

.... könnte aber sein, dass ich dann im falschen Forum bin

Wie kommst Du rauf?

Allein schon die Anleitungen von Aqui zum Thema VPn & Firewall hier im Forum sind es Wert hier vorbneizuschauen. Man muß nur die Suchfunktio nutzen.

lks
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zwei-Fritzbox VPN Netzwerk - zugriff auf GUI?

Frage von Wid0kejRouter & Routing16 Kommentare

Hallo, wenn zwei Netzwerke über deren zwei Fritzboxen via VPN verbunden sind - wie kann ich auf die entfernte ...

DSL, VDSL

Zwei Standorte via VPN verbinden (Fritzbox VDSL und Fritzbox LTE)

Frage von UniversalCoreDSL, VDSL1 Kommentar

Hallo zusammen, ich wende mich an dieser Stelle einmal an euch, da ich derzeit irgendwie auf dem Schlauch stehe ...

Router & Routing

Sicherheit der FritzBox im Hinblick auf VPN und Gast-(w)LAN

Frage von SarekHLRouter & Routing12 Kommentare

Hallo zusammen, das Thema FritzBox ist hier schon oft behandelt worden, und ich weiss, dass es seitens der Profis ...

LAN, WAN, Wireless

VPN einrichten mit zwei Routern Asus und Fritzbox

Frage von toobbi84LAN, WAN, Wireless1 Kommentar

Guten Abend zusammen, ich bin Kunde bei einem Kabelanbieter in unserer Gegend ( NRW ). Ich habe seinerzeit eine ...

LAN, WAN, Wireless

O365 - Teams in FritzBox Gast Netz

Frage von joker1337LAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich habe aktuell folgendes Problem wenn ich ein Firmennotebook in das std. FritzBox Gastnetz hänge kann ich ...

LAN, WAN, Wireless

Fritzbox mit zwei Subnetzen?

gelöst Frage von aif-getLAN, WAN, Wireless15 Kommentare

Hallo, einfache Frage: Gibt es eine möglichkeit die Fritzbox mit zwei Netzen zu koppeln? Der Gast LAN zugang lässt ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Macbook oder Surface Book 3?
gelöst Frage von FamousDex089Notebook & Zubehör36 Kommentare

Hallo Zusammen :-), ich bin komplett neu in der IT Admin schiene und neu in diesem Forum. Ich habe ...

Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
Frage von ipzipzapSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Humor (lol)
So eine Art Jobangebot
Frage von Melvin.van.HorneHumor (lol)21 Kommentare

Moin, ich habe eben eine Zeit damit zugebracht eine GPO für eine Gruppe von Clients zu erstellen. Egal was ...

Windows Server
AD (virtualisiert) und alle angeschlossenen Clients fahren ungeplant herunter
Frage von tobitobsnWindows Server19 Kommentare

Ich habe aktuell ein Problem, dass ein frisch aufgesetzer Hyper-V mit einem virtualisierten AD regelmäßig 1x die Woche herunterfährt ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Frage von Hanspeter82Drucker und Scanner13 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Windows 10
FritzBox 7590 VPN
Frage von christian295Windows 1013 Kommentare

Hallo Zusammen, wir haben seit einigen Tagen eine neue FritzBox 7590 und wollen mit ShrewSoft 2.2.2 auf Win 10 ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT