10
Zwei interne Netzwerke miteinander über das Internet verbinden
Guten Tag die Damen und die Herren
ich habe in zwei Filialen jeweils einen W-Lan Router der ein eigenes Netzwerk für einen bestimmten Anwendungsfall aufbaut. Hier wird sich aus dem bestehenden Netzwerk über ein Ethernetkabel über den WAN Eingang des Routers Internet abgegriffen.
Alles was hinter dem W-Lan Router passiert hat mit dem eigentlichen Netzwerk nichts zu tun.
Nun müsste ich die beiden W-Lan Router aus beiden Standorten miteinander verbinden um von Standort 1 auf den Drucker von Standort 2 zugreifen zu können. Hierzu müssen sich aber alle Geräte im gleichen LAN befinden.
Über die öffentliche Internet IP-Adresse komme ich aber logischerweise nur auf den Internet Router und nicht auf meinen dahinter geschalteten.
Meine Idee war nun jeweils hinter meinen Router z.B. einen Raperry Pi zu setzen, um dann per VPN zwischen beiden Netzwerken eine Verbindung herstellen zu können.
Was denkt ihr hierzu? Habe ich einen Denkfehler bzw. eine einfache / einfachere Lösung übersehen?
Vielen Dank
ich habe in zwei Filialen jeweils einen W-Lan Router der ein eigenes Netzwerk für einen bestimmten Anwendungsfall aufbaut. Hier wird sich aus dem bestehenden Netzwerk über ein Ethernetkabel über den WAN Eingang des Routers Internet abgegriffen.
Alles was hinter dem W-Lan Router passiert hat mit dem eigentlichen Netzwerk nichts zu tun.
Nun müsste ich die beiden W-Lan Router aus beiden Standorten miteinander verbinden um von Standort 1 auf den Drucker von Standort 2 zugreifen zu können. Hierzu müssen sich aber alle Geräte im gleichen LAN befinden.
Über die öffentliche Internet IP-Adresse komme ich aber logischerweise nur auf den Internet Router und nicht auf meinen dahinter geschalteten.
Meine Idee war nun jeweils hinter meinen Router z.B. einen Raperry Pi zu setzen, um dann per VPN zwischen beiden Netzwerken eine Verbindung herstellen zu können.
Was denkt ihr hierzu? Habe ich einen Denkfehler bzw. eine einfache / einfachere Lösung übersehen?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 273998
Url: https://administrator.de/contentid/273998
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Welche Router hast Du denn?
Sogar viele Baumarktrouter könne inzwischen site-to-Site-VPN. Man kann natürlich auch das RasPI als VPN-Serverr einsetzen, Für DSL_Verbindungen dürfte der schnell genug sein. Du mußt Dich dann nur mit Portforwarding und NAT.-Traversal beschäftigen.
Die Anleitungen des Benutzers @aqui hier im Foum sind ein guter einstiegspunkt.
lks
PS: Beachte, daß wenn die beiden LANs das gleiche IP-Netz verwenden, weil sie z.B. die default-einstellungen des Herstellers eingestellt haben. Du ggf. Netze umnummerieren mußt.
PP:S Wenn das Baumarktrouter sind, solltest Du mit dem NAT und dem kaskadieren aufpassn. Das bietet genügend Fallstricke.
Welche Router hast Du denn?
Sogar viele Baumarktrouter könne inzwischen site-to-Site-VPN. Man kann natürlich auch das RasPI als VPN-Serverr einsetzen, Für DSL_Verbindungen dürfte der schnell genug sein. Du mußt Dich dann nur mit Portforwarding und NAT.-Traversal beschäftigen.
Die Anleitungen des Benutzers @aqui hier im Foum sind ein guter einstiegspunkt.
lks
PS: Beachte, daß wenn die beiden LANs das gleiche IP-Netz verwenden, weil sie z.B. die default-einstellungen des Herstellers eingestellt haben. Du ggf. Netze umnummerieren mußt.
PP:S Wenn das Baumarktrouter sind, solltest Du mit dem NAT und dem kaskadieren aufpassn. Das bietet genügend Fallstricke.
Danke für die Antwort.
Es stehen CISCO Small Buisness Router zur Verfügung die Side-to-Side scheinbar unterstützen.
Das Problem ist aber, dass ich nur auf den Internetrouter komme, ich aber hier keinen Zugriff habe. Sprich nicht die Möglichkeit habe Einstellungen vorzunehmen bzw. das gar nicht will, da nicht in meiner Betreuung.
Ich komme von aussen leider nicht direkt auf meinen, hinter den Internet-Router geschalteten W-Lan Router.
Dies wollte ich durch die Rasperrys umgehen oder geht das nicht so einfach wie ich mir das vorstelle?
Es stehen CISCO Small Buisness Router zur Verfügung die Side-to-Side scheinbar unterstützen.
Das Problem ist aber, dass ich nur auf den Internetrouter komme, ich aber hier keinen Zugriff habe. Sprich nicht die Möglichkeit habe Einstellungen vorzunehmen bzw. das gar nicht will, da nicht in meiner Betreuung.
Ich komme von aussen leider nicht direkt auf meinen, hinter den Internet-Router geschalteten W-Lan Router.
Dies wollte ich durch die Rasperrys umgehen oder geht das nicht so einfach wie ich mir das vorstelle?
Hi,
so richtig wirklich kann ich Deine Gedankengänge nicht nachvollziehen.
Zumindest wiederspricht sich einiges an Deinem Text zu Deinem geposteten Bild.
Wenn ich das aber richtig interpretiere, hängen Deine beiden privaten Netze hinter jeweils einem Fremdnetz und erhalten darüber Internet.
Solltest Du hier überhaupt eine Chance haben das zu realisieren, so musst Du zumindest Zugriff auf die am Netz befindlichen Router haben.
Wenn wenigstens einer der beiden Kunden-Router, dann noch eine statische IP bzw. DynDNS hat, ist die Konfiguration einer OpenVPN-Tunnelverbindung auf den nachgeschalteten Routern kein Thema.
Wie das @lks schon gesagt hat....
@aqui`s Tutorial...
Kopplung von 2 Routern am DSL Port
und
https://www.dd-wrt.com/site/support/router-database
Deine gegebenen Informationen sind doch leider etwas dünn.
Gruß orcape
so richtig wirklich kann ich Deine Gedankengänge nicht nachvollziehen.
Zumindest wiederspricht sich einiges an Deinem Text zu Deinem geposteten Bild.
Wenn ich das aber richtig interpretiere, hängen Deine beiden privaten Netze hinter jeweils einem Fremdnetz und erhalten darüber Internet.
Solltest Du hier überhaupt eine Chance haben das zu realisieren, so musst Du zumindest Zugriff auf die am Netz befindlichen Router haben.
Wenn wenigstens einer der beiden Kunden-Router, dann noch eine statische IP bzw. DynDNS hat, ist die Konfiguration einer OpenVPN-Tunnelverbindung auf den nachgeschalteten Routern kein Thema.
Wie das @lks schon gesagt hat....
@aqui`s Tutorial...
Kopplung von 2 Routern am DSL Port
und
Welche Router hast Du denn?
Du kannst viele Baumarktrouter mit DD-WRT flashen um das VPN zu realisieren.https://www.dd-wrt.com/site/support/router-database
Deine gegebenen Informationen sind doch leider etwas dünn.
Gruß orcape
Dies wollte ich durch die Rasperrys umgehen oder geht das nicht so einfach wie ich mir das vorstelle?
...wenn Du keinen Zugriff auf die vorgeschalteten Router hast, kannst Du natürlich da auch kein Portforwarding realisieren.Das ist aber zumindest auf Serverseite einer VPN-Verbindung unabdingbar.
Da kannst Du Dein Vorhaben gleich in die Tonne drücken.
Gruß orcape
Zitat von @madonischer:
Danke für die Antwort.
Es stehen CISCO Small Buisness Router zur Verfügung die Side-to-Side scheinbar unterstützen.
Das Problem ist aber, dass ich nur auf den Internetrouter komme, ich aber hier keinen Zugriff habe. Sprich nicht die
Möglichkeit habe Einstellungen vorzunehmen bzw. das gar nicht will, da nicht in meiner Betreuung.
Danke für die Antwort.
Es stehen CISCO Small Buisness Router zur Verfügung die Side-to-Side scheinbar unterstützen.
Das Problem ist aber, dass ich nur auf den Internetrouter komme, ich aber hier keinen Zugriff habe. Sprich nicht die
Möglichkeit habe Einstellungen vorzunehmen bzw. das gar nicht will, da nicht in meiner Betreuung.
Dann hast Du schon fast verloren.
Ich komme von aussen leider nicht direkt auf meinen, hinter den Internet-Router geschalteten W-Lan Router.
Dann mußt Du einen anderen Weg gehen. Irgendow im Internet einen VPN-Hub (V-Server tut es auch) hinstellen und von den RasPIs oder Deinen WLAN-Routern dorthin ein VPN aufbauen.
Dies wollte ich durch die Rasperrys umgehen oder geht das nicht so einfach wie ich mir das vorstelle?
Egal ob mit RasPI oder Deienn WLAN-Toutern. Du brauchst irgendwo im Internet einen host, der VPN-verbindungen von diesen beien Routern/rasPis aufnimmt und durchroutet.
Du kannst imemr noch das Problem haben, daß die Ciscos den VPN-traffic nicht durchlassen.
lks
PS. Mein Tip: openVPN auf SSL-basis funktionert meistens.
Zitat von @orcape:
Das ist aber zumindest auf Serverseite einer VPN-Verbindung unabdingbar.
Da kannst Du Dein Vorhaben gleich in die Tonne drücken.
Das ist aber zumindest auf Serverseite einer VPN-Verbindung unabdingbar.
Da kannst Du Dein Vorhaben gleich in die Tonne drücken.
Soweit würde ich nciht gehen. Er kann imemr noch einen"VPN-Hub" in irgendeinem rechenzentrum hinstelllen, an den er dann alle VPNs anknüpft.
lks
Soweit würde ich nciht gehen.
Ja Sorry, externer Server oder VPN-Provider wäre noch eine Möglichkeit.So weit hatte ich nicht gedacht...
Dazu sollte der TO aber zumindest genaueres über die beiden Sisco 's wissen, aber da reicht eigentlich eine Portabfrage mit nmap.
Gruß orcape
Danke für die Antworten!
Ich hatte da glaube ich echt einen Denkfehler.
Das mit dem VPN-Hub irgendwo im Netz ist ein wenig zu aufwendig mMn und am Ziel vorbei.
Ich werde nun den Weg gehen und die Firma angehen die für die allgemeine Netzwerkinstallation inkl. Internetrouter verantwortlich ist und anfragen ob diese von den beiden Internetroutern aus eine Site-to-Site Verbindung aufbauen kann.
Vielen Dank
Ich hatte da glaube ich echt einen Denkfehler.
Das mit dem VPN-Hub irgendwo im Netz ist ein wenig zu aufwendig mMn und am Ziel vorbei.
Ich werde nun den Weg gehen und die Firma angehen die für die allgemeine Netzwerkinstallation inkl. Internetrouter verantwortlich ist und anfragen ob diese von den beiden Internetroutern aus eine Site-to-Site Verbindung aufbauen kann.
Vielen Dank
Da steht alles über den "Sisko".
@lks...den kannte ich noch gar nicht. Ist aber als Router sowieso untauglich.
Gruß orcape
