Guten Abend, ich bin seit kurzen stolzer Besitzer eines Glasfaserrouters. Nun das Internet ist schnell aber der neue Router bringt neue Herausforderungen. Ich habe für den externen zugang in mein Heimnetz einen Raspberry der einen OpenVPN client hat und sich mit meinen Gehosteten Server verbindet. Soweit alles gut und toll. Damit das alles funktioniert brauche ich statische Routen zu meinen Raspberry. Der Router von meinem Anbieter kann dies anscheinend nicht den die Konfiguration ist nur über die Homepage des Anbieters einstellbar. Und nicht direkt auf dem Webinterface des Routers. Wie kann ich das Problem lösen ohne einen weiteren Router zwischen Glasfaser Router und Heimnetzwerk zu klemmen? Würde ein gemanagter Switch das Problem lösen? Lg
Mit einem Layer 3 Switch ginge das, ist aber letzen Endes auch "nur" ein weiterer Router in deinem Netz. _.-=: MfG:=-._
faser schrieb: > Ich habe für den externen zugang in mein Heimnetz einen Raspberry der > einen OpenVPN client hat und sich mit meinen Gehosteten Server > verbindet. > Soweit alles gut und toll. > Damit das alles funktioniert brauche ich statische Routen zu meinen > Raspberry. Nein, du bräuchtest wohl eher sowas wie eine Portweiterleitung von der öffentlichen IP-Adresse deines Routers nach innen. Das widerspricht aber der Angabe da oben, wonach dein RPi ja der Client wäre und selbst die Verbindung zum externen Server aufbaut. Das geht ohne Portweiterleitung, denn der Verbindungsaufbau ist dann „von innen nach außen“. Das NAT auf dem Router erkennt den Verbindungsaufbau und kann (wie bei jeder HTTP-Verbindung auch) die Antwortpakete ja problemlos zum RPi zurück senden. > Wie kann ich das Problem lösen ohne einen weiteren Router zwischen > Glasfaser Router und Heimnetzwerk zu klemmen? Der könnte auch keine Portweiterleitung erreichen, denn das kann nur derjenige, der selbst die öffentliche IP-Adresse hat. > Würde ein gemanagter Switch das Problem lösen? Nein.
Jörg W. schrieb: > Das widerspricht aber der Angabe da oben, wonach dein RPi ja der Client > wäre und selbst die Verbindung zum externen Server aufbaut. Das geht > ohne Portweiterleitung, denn der Verbindungsaufbau ist dann „von innen > nach außen“. Das NAT auf dem Router erkennt den Verbindungsaufbau und > kann (wie bei jeder HTTP-Verbindung auch) die Antwortpakete ja > problemlos zum RPi zurück senden. Die Verbindung baut der Raspberry auch wunderbar auf. Wenn nun aber ein anderer open vpn client auf ein zB der Nas zugreifen will dann kommen die Daten ohne statische Route nicht mehr zurück zum außen stehenden Client. Da der Router sie zum Sandartgateway Routen würde.
Sorry, ohne Netzwerkbildchen blicke ich da leider nicht mehr durch. Woher sollte „ein anderer OpenVPN-Client“ denn kommen, wer ist der Server für diesen?
Jörg, 'faser' will das VPN Netz als statische Route im Router eintragen, damit alle Geräte im Netzwerk dahin Daten übertragen können, ohne manuelle Konfiguration der zugehörigen Route je Gerät. Ein solchen Konstrukt habe ich selbst auch am laufen, allerdings mit Fritzbox als Router - in der kann man statische Routen eintragen. Das Openvpn läuft auf einem OpenWRT Gerät im Netzwerk und wird in der Fritzbox als Gateway für die IP Bereiche "hinter" dem VPN konfiguriert. Damit wird der Tunnel transparent für alle Geräte im lokalen Netz. _.-=: MfG :=-._
Beitrag #5797667 wurde vom Autor gelöscht.
Markus -. schrieb: > 'faser' will das VPN Netz als statische Route im Router eintragen, damit > alle Geräte im Netzwerk dahin Daten übertragen können, ohne manuelle > Konfiguration der zugehörigen Route je Gerät. Ich glaube, jetzt verstehe ich es … Was man machen könnte: der Glasfaserrouter ist nur dem Raspberry Pi bekannt, alle anderen benutzen den Raspberry als Default-Router. Dafür müsste man den natürlich auch als DHCP-Server konfigurieren, damit er die entsprechende Information auf diesem Wege zu den Clients bekommt. Da man vermutlich dem Router sein DHCP nicht abgewöhnen können wird (denn er ist ja praktisch nicht konfigurierbar), kann man die beiden nur entkoppeln, indem man sie in verschiedene Netze legt. Dafür müsste der Raspberry Pi natürlich zwei Netzwerk-Interfaces bekommen, von Haus aus hat er nur eins. Entweder steckt man noch eins an den USB (das könnte aber ein Flaschenhals werden), oder aber man nimmt tatsächlich einen managed switch und konfiguriert den so, dass der externe Router beim Raspberry auf einem 801.1q-VLAN reinkommt, für das man ein zweites virtuelles Interface konfiguriert. Inwiefern der Raspberry performant den kompletten Traffic zu routen in der Lage ist, habe ich aber kein Gefühl.
:
Bearbeitet durch Moderator
Das Problem ist, das die Geräte im lokalen Netz, ohne entsprechende Konfiguration im Standardgateway, die Antwortpakete ins Nirvana schicken. IP Routing muss ja jeweils für Hin und Rückrichtung einer Verbindung eingerichtet werden. Zu Verdeutlichung: Ein externer VPN Client sendet ein Datenpaket über den VPN Server, den Client auf dem RPI in das LAN, an das NAS. Woher weiß das NAS, dass das Datenpaket aus dem fremden Adressbereich wieder an den RPI muss? Gar nicht, wenn weder auf dem NAS noch im Standardgateway die passende Route angelegt ist. Das ist doch eigentlich IP Basiswissen? _.–=: MfG :=–._
Angehängte Dateien:
-
Unbenannt.png
4,9 KB
hier ein kleines Bild bin aber Künstlerisch nicht so der Star;)
Jörg W. schrieb: > Inwiefern der Raspberry performant den kompletten Traffic zu routen in > der Lage ist, habe ich aber kein Gefühl. Der 1,2GHz A53 Quadcore schafft das bestimmt locker, aber mehr als 100Mbit gibt dessen Ethernet Interface nicht her.
Markus -. schrieb: > Ein externer VPN Client sendet ein Datenpaket über den VPN Server, den > Client auf dem RPI in das LAN, an das NAS. Woher weiß das NAS, dass das > Datenpaket aus dem fremden Adressbereich wieder an den RPI muss? Gar > nicht, wenn weder auf dem NAS noch im Standardgateway die passende Route > angelegt ist. So wollte ich es sagen aber war es nicht im Stande!
A. K. schrieb: > Der 1,2GHz A53 Quadcore schafft das bestimmt locker, aber mehr als > 100Mbit gibt dessen Ethernet Interface nicht her. Na ja den gerammten Trafic möchte ich dem raspi nicht zutrauen.
faser schrieb: > hier ein kleines Bild bin aber Künstlerisch nicht so der Star;) Mir hätte sogar eine Bleistiftskizze genügt. :) Siehe Antwort etwas weiter oben, im Prinzip habe ich jetzt verstanden, was du willst. Lösung habe ich ja skizziert. Ist dann die Frage, ob die von A.K. genannten 100 Mbit/s des Raspberry Pi ausreichend sind. Es geht bei dieser Lösung dann halt sämtlicher Internet-Datenverkehr deines Netzes über den Raspberry Pi. Dafür hast du auf diesem alles in der Hand, was das Routing betrifft.
faser schrieb: > Na ja den gerammten Trafic möchte ich dem raspi nicht zutrauen. In irgendeinen sauren Apfel wirst du wohl oder übel beißen müssen. Letztlich wäre das der von dir eingangs genannte zusätzliche Router, der logisch gesehen hinter dem Glasfaser-Router in Richtung deines Heimnetzes sitzt.
Jörg W. schrieb: > faser schrieb: >> Na ja den gerammten Trafic möchte ich dem raspi nicht zutrauen. > > In irgendeinen sauren Apfel wirst du wohl oder übel beißen müssen. > Letztlich wäre das der von dir eingangs genannte zusätzliche Router, der > logisch gesehen hinter dem Glasfaser-Router in Richtung deines > Heimnetzes sitzt. ja wahrscheinlich ist der Router die Eiligste Lösung! Anschaffung und Strom.... Danke für Eure Hilfe
Ich will mal ins Blaue den OpenVPN Bridging Mode einwerfen. Nur als Anregung, ich stecke da nicht sonderlich drin.
faser schrieb: > ich bin seit kurzen stolzer Besitzer eines Glasfaserrouters. [...] > Der Router von meinem Anbieter kann dies anscheinend nicht den die > Konfiguration ist nur über die Homepage des Anbieters einstellbar. Und > nicht direkt auf dem Webinterface des Routers. urgh. Willst Du so einen Router in Dein Netzwerk lassen? Ich würde das nicht... Das Glasfaser wird doch vermutlich GPON sein, oder? Ich würde daher vorschlagen den Router des Providers durch einen eigenen Router zu ersetzen. Der Provider ist gesetzlich dazu verpflichtet Dir das zu gestatten und Dir die nötigen Zugangsdaten auszuhändigen. Routerzwang ist verboten, alles nach dem passiven(!) Netzabschluss darfst Du selbst auswählen und der Provider muss Dich dabei unterstützten. Das kann entweder ein Router sein, der direkt GPON kann, oder ein GPON-Modem + einen normalen Router. Ich habe gehört daß es auch SFP-Module für GPON gibt. Die hab ich allerdings noch nicht in der Praxis in der Hand gehabt und ich weiß auch nicht, in wie weit die Übergabe der nötigen Parameter (wie z.B. Passwort) da standardisiert ist. Da dauert es vermutlich noch etwas bis dieser Weg bequem gangbar wird.
A. K. schrieb: > Ich will mal ins Blaue den OpenVPN Bridging Mode einwerfen. Damit habe ich allerdings auch keine Erfahrung. Würde wohl bedeuten, dass dann alle OpenVPN-Clients im Netz 192.168.55.0/24 „leben“, oder?
:
Bearbeitet durch Moderator
Also ich bin ja mittlerweile voll auf Wireguard statt Openvpn, schafft auf einen ZyXEL NBG6617 (~70€) ~480 Mbit/sec@VPN@Wirguard.
Alternative wäre auf allen Clients im lokalen Netz die über das VPN gehen dürfen, also insbesonderem dem NAS, die Route statisch einzuttragen. Wenn das nur 1-2 Clients sind ist das eventuell einfacher als einen zusätzllichen Router hinzustellen und zu konfigurieren.
Irgendwie kommt mir das vor wie von hinten durch die Brust ins Auge. Ich würde den GF Router als Modem nutzen oder gegen eine FB mit GF tauschen. Bei Modembetrieb dann einen VPN Router FVS318 zB. Alles dahinter ist DMZ. Da drin dann die Portforwardings für HTTP, FTP, NAS, Raspi etc. Dann einen billigen LAN Router mit SPI Firewall und dann die Clients. Zugriffe von außen erfolgen per VPN auf alles hinter dem FVS. Und alles von innern geht automatsich. Es ist nicht mehr Aufwand und man hat eine eindeutige Trennung. Die Anbindung des gehosteten Server kann je auch über ein VPN erfolgen.
Je nach verwendetem VPN kann es ein das DNS nicht funktioniert. Dann MUSS mit IP´s gearbeitet werden. Bei Zugriffen auf zB. SQL, NAS etc.
Gerd E. schrieb: > faser schrieb: >> ich bin seit kurzen stolzer Besitzer eines Glasfaserrouters. > [...] >> Der Router von meinem Anbieter kann dies anscheinend nicht den die >> Konfiguration ist nur über die Homepage des Anbieters einstellbar. Und >> nicht direkt auf dem Webinterface des Routers. > > urgh. Willst Du so einen Router in Dein Netzwerk lassen? Ich würde das > nicht... > > Das Glasfaser wird doch vermutlich GPON sein, oder? Hängt vom Anbieter ab. > Ich würde daher vorschlagen den Router des Providers durch einen eigenen > Router zu ersetzen. Der Provider ist gesetzlich dazu verpflichtet Dir > das zu gestatten und Dir die nötigen Zugangsdaten auszuhändigen. > Routerzwang ist verboten, alles nach dem passiven(!) Netzabschluss > darfst Du selbst auswählen und der Provider muss Dich dabei > unterstützten. Sieht Vodafone anders. > Das kann entweder ein Router sein, der direkt GPON kann, oder ein > GPON-Modem + einen normalen Router. Was gibt es denn für Router, die GPON direkt können und für den Endkunden verfügbar sind? Die FB 5491 ist das nicht, abgesehen davon, das sie veraltet ist. > Ich habe gehört daß es auch SFP-Module für GPON gibt. Gibt es ab und an. Muss man aber wirklich suchen und Glück haben. Und braucht dann einen Router mit SFP. Die von dir angesprochene Sache mit Passwort etc. kommt noch dazu.
Was würdet ihr von so einem Router Halten? https://www.amazon.de/RT-AC51U-Dual-Band-Fast-Ethernet-Gastnetzwerke-Steuerung/dp/B019ZMMZ8I/ref=as_li_ss_tl?s=computers&ie=UTF8&qid=1521118980&sr=1-1&keywords=asus%2Brt-ac51u&linkCode=sl1&tag=vavt-21&linkId=9c9b044a5fd05c2d65ccba1625a97449&th=1 Hätte Open Vpn an Board und Gigabit Netzwerk zwischen Wan und Lan:)
faser schrieb: > Was würdet ihr von so einem Router Halten? > https://www.amazon.de/RT-AC51U-Dual-Band-Fast-Ethernet-Gastnetzwerke-Steuerung/dp/B019ZMMZ8I/ref=as_li_ss_tl?s=computers&ie=UTF8&qid=1521118980&sr=1-1&keywords=asus%2Brt-ac51u&linkCode=sl1&tag=vavt-21&linkId=9c9b044a5fd05c2d65ccba1625a97449&th=1 Nichts! Deswegen: https://openwrt.org/toh/start?dataflt%5BBrand*%7E%5D=asus&dataflt%5BModel*%7E%5D=RT-AC1200G
Wieso schrieb: > faser schrieb: >> Was würdet ihr von so einem Router Halten? >> > https://www.amazon.de/RT-AC51U-Dual-Band-Fast-Ethernet-Gastnetzwerke-Steuerung/dp/B019ZMMZ8I/ref=as_li_ss_tl?s=computers&ie=UTF8&qid=1521118980&sr=1-1&keywords=asus%2Brt-ac51u&linkCode=sl1&tag=vavt-21&linkId=9c9b044a5fd05c2d65ccba1625a97449&th=1 > > Nichts! > > Deswegen: > https://openwrt.org/toh/start?dataflt%5BBrand*%7E%5D=asus&dataflt%5BModel*%7E%5D=RT-AC1200G Ja bringt heute openWrt noch was?ist das Projekt noch am Leben?
faser schrieb: > Ja bringt heute openWrt noch was?ist das Projekt noch am Leben? "The current stable version series of OpenWrt is 18.06, with v18.06.2 being the latest service release of the series. It was released on January, 31th 2019." Und was sonst noch so passiert: https://git.openwrt.org/openwrt/openwrt.git
Habe probehalber einen alten WRT54 zwischen Glasfaserrouter und netzwerk geklemmt er tut seinen Dienst ist aber ein Flaschenhals:( Die Bandbreite kann er nicht weiter bringen....! was für ein Modell könnte denn Anforderungen nachkommen?
Hat jemand noch einen Kauftipp? Danke guten Start in die Woche
Ist das wirklich ein glasfaserrouter oder ein SPON modem? Was für eine Bandbreite liegt an?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.