fehlende VPN-Möglichkeit bei Internetzugang über LAN 1

[MaxMuster]

War doch auch nur Spaß ;-)

Das Problem bei der Sache ist, dass die "hintere" FBF (die mit Internet über LAN) nicht über die "WAN-IP", erreichbar ist.
Solange das kein Problem ist, macht das natürlich nichts, wenn aber (wie ich das verstanden hatte), das LAN hinter dem "DSL-Speedport" das Netz ist, das die "speziellen Messgeräte" benötigen, gäbe es nur die Möglichkeit, die "hintere" Box über das andere Netz, also deren LAN, zu erreichen, was ja vom Netz zum Internetrouter verschieden sein muss (war jetzt hoffentlich verständlich ;-))....

Im Prinzip habe ich deshalb das gleiche wie du vorgeschlagen, nur sollte eben das "Netz zum Modem" über ein zweites IP-Netz im gleichen LAN gehen.

Aber BTT: Ich würde dann wirklich ein OpenVPN-Netz vorschlagen, dass geht problemlos hinter einem anderen Router...


Jörg

 

[eisbaerin]

Ja klar, war nur Spaß!

Das Problem bei der Sache ist, dass die "hintere" FBF (die mit Internet über LAN) nicht über die "WAN-IP", erreichbar ist.

Über die Fernwartung würde man sie schon erreichen, ist aber schon etwas umständlich.

 

[Feuer-Fritz]

Was ist umstädlich? Die zweite Box zu erreichen per Fernwartung oder was genau?

 

[eisbaerin]

Ja, genau das meine ich. Umständlich wegen: Benutzername, 1.Passwort, 2. Passwort eingeben.

 

[Feuer-Fritz]

Naja, umständlich definiere ich anders, ich nenne das eher einen Schritt in Richtung SIcherheit ;-)

 

[eisbaerin]

Wenn Du aus dem Internet zugreifst ist das ja OK.
Hier geht es aber darum aus deinem eigenen Netz auf die 2. FB zuzugreifen
und da spielt die Sicherheit ja kaum noch eine Rolle.
Da ist es natürlich einfacher mit dem Zugriff, wenn kein NAT auf der 2. FB konfiguriert ist,
dann braucht man nur 1 Passwort eingeben.

 

[DJB]

Danke schonmal für eure Vorschläge.
Bin mir nicht sicher, ob ich das Szenario verständlich erklärt habe, daher nochmal zur Verdeutlichung:

Die Messgeräte hängen wie die (einige) lokalen Clients direkt am unmodifizierten Speedport.
Der gefritzte Speedport ist räumlich woanders aufgebaut, hier sind Drucker, Scanner, USB-Laufwerk angeschlossen, welche im lokalen Netzwerk (und auch in den per VPN eingebundenen Standorten) weiterbenutzt werden sollen.

Ich habe bereits erfolgreich 2 Standorte per VPN zu einem großen lokalen Netzwerk zusammengeschlossen. Mir fehlt nur der 3. Standort mit der etwas ungünstigen Situation.

Habe den groben Netzwerkaufbau mal im Anhang dargestellt.

 

[MaxMuster]

Was mir noch (ungetestet) einfiel, wäre diese Konstellation:

- "Hintere" FB macht (angeblich ;-)) Internet über DSL, die LAN-IP wird ganz normal eingetragen.
- Dann zwei Routen 0.0.0.0/1 und 128.0.0.0/1 auf die IP der "echten" Internet-Box, damit ist das Default-Gateway effektiv der erste 920
- Frage ist halt, ob dann ein VPN ginge (und die anderen Dinge), weil das dann aus Sicht der Box ja "übers LAN" aufgebaut würde. Der VPN-Reiter wäre auf jeden Fall da...

Jörg

EDIT Zu dem Einwurf von der Feuerwehr ;-)
"Umständlich" ist was anderes: Alles, was dann auf der Box erreicht werden soll, egal ob aus dem LAN oder per Weiterleitung vom "echten" Internet, müsste auf der zweiten Box per Portweiterleitung auf sich selbst freigeschaltet werden, weil alle Zugriffe aus dem LAN aus Box-Sicht Zugriffe aus dem Internet wären...

 

[DJB]

Bekommen denn dann die Clients, die an der Fritzbox hängen noch die IP-Adressen vom DHCP des Speedports?

 

[MaxMuster]

klar, im LAN ändert sich ja dadurch nix (egal welchen Speedport du nun meintest ;-))

Jörg

 

[saNji]

was wäre denn wenn man internet über lan1 bei der hinteren fritzbox macht (sodass man vpn-netzwerke einrichten kann etc.) und dann dyndns auf dem hinteren router schaltet?

da müsste sich ja hintere fritzbox drauf antworten und somit auch vpn-zugänge (sofern die port im ersten router durchgeschliffen werden) aufgebaut werden können oder sehe ich das falsch?

 

[rspring]

...Und siehe da, alles an Netzwerk wieder da (VPN, DHCP, Fernwartung...)...

Und welche Ports hast Du dafür wie weitergeleitet?