Forum: PC Hard- und Software Glasfaser Router ohne Static Routes


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von faser (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Guten Abend,
ich bin seit kurzen stolzer Besitzer eines Glasfaserrouters.
Nun das Internet ist schnell aber der neue Router bringt neue 
Herausforderungen.
Ich habe für den externen zugang in mein Heimnetz einen Raspberry der 
einen OpenVPN client hat und sich mit meinen Gehosteten Server 
verbindet.
Soweit alles gut und toll.
Damit das alles funktioniert brauche ich statische Routen zu meinen 
Raspberry.
Der Router von meinem Anbieter kann dies anscheinend nicht den die 
Konfiguration ist nur über die Homepage des Anbieters einstellbar. Und 
nicht direkt auf dem Webinterface des Routers.
Wie kann ich das Problem lösen ohne einen weiteren Router zwischen 
Glasfaser Router und Heimnetzwerk zu klemmen?
Würde ein gemanagter Switch das Problem lösen?

Lg

von Markus -. (mrmccrash)


Bewertung
0 lesenswert
nicht lesenswert
Mit einem Layer 3 Switch ginge das, ist aber letzen Endes auch "nur" ein 
weiterer Router in deinem Netz.

_.-=: MfG:=-._

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
faser schrieb:

> Ich habe für den externen zugang in mein Heimnetz einen Raspberry der
> einen OpenVPN client hat und sich mit meinen Gehosteten Server
> verbindet.
> Soweit alles gut und toll.
> Damit das alles funktioniert brauche ich statische Routen zu meinen
> Raspberry.

Nein, du bräuchtest wohl eher sowas wie eine Portweiterleitung von der 
öffentlichen IP-Adresse deines Routers nach innen.

Das widerspricht aber der Angabe da oben, wonach dein RPi ja der Client 
wäre und selbst die Verbindung zum externen Server aufbaut. Das geht 
ohne Portweiterleitung, denn der Verbindungsaufbau ist dann „von innen 
nach außen“. Das NAT auf dem Router erkennt den Verbindungsaufbau und 
kann (wie bei jeder HTTP-Verbindung auch) die Antwortpakete ja 
problemlos zum RPi zurück senden.

> Wie kann ich das Problem lösen ohne einen weiteren Router zwischen
> Glasfaser Router und Heimnetzwerk zu klemmen?

Der könnte auch keine Portweiterleitung erreichen, denn das kann nur 
derjenige, der selbst die öffentliche IP-Adresse hat.

> Würde ein gemanagter Switch das Problem lösen?

Nein.

von faser (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Jörg W. schrieb:
> Das widerspricht aber der Angabe da oben, wonach dein RPi ja der Client
> wäre und selbst die Verbindung zum externen Server aufbaut. Das geht
> ohne Portweiterleitung, denn der Verbindungsaufbau ist dann „von innen
> nach außen“. Das NAT auf dem Router erkennt den Verbindungsaufbau und
> kann (wie bei jeder HTTP-Verbindung auch) die Antwortpakete ja
> problemlos zum RPi zurück senden.

Die Verbindung baut der Raspberry auch wunderbar auf.
Wenn nun aber ein anderer open vpn client auf ein zB der Nas zugreifen 
will dann kommen  die Daten ohne statische Route nicht mehr zurück zum 
außen stehenden Client. Da der Router sie zum Sandartgateway Routen 
würde.

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Sorry, ohne Netzwerkbildchen blicke ich da leider nicht mehr durch.

Woher sollte „ein anderer OpenVPN-Client“ denn kommen, wer ist der 
Server für diesen?

von Markus -. (mrmccrash)


Bewertung
0 lesenswert
nicht lesenswert
Jörg,

'faser' will das VPN Netz als statische Route im Router eintragen, damit 
alle Geräte im Netzwerk dahin Daten übertragen können, ohne manuelle 
Konfiguration der zugehörigen Route je Gerät.

Ein solchen Konstrukt habe ich selbst auch am laufen, allerdings mit 
Fritzbox als Router - in der kann man statische Routen eintragen. Das 
Openvpn läuft auf einem OpenWRT Gerät im Netzwerk und wird in der 
Fritzbox als Gateway für die IP Bereiche "hinter" dem VPN konfiguriert. 
Damit wird der Tunnel transparent für alle Geräte im lokalen Netz.

_.-=: MfG :=-._

Beitrag #5797667 wurde vom Autor gelöscht.
von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Markus -. schrieb:
> 'faser' will das VPN Netz als statische Route im Router eintragen, damit
> alle Geräte im Netzwerk dahin Daten übertragen können, ohne manuelle
> Konfiguration der zugehörigen Route je Gerät.

Ich glaube, jetzt verstehe ich es …

Was man machen könnte: der Glasfaserrouter ist nur dem Raspberry Pi 
bekannt, alle anderen benutzen den Raspberry als Default-Router. Dafür 
müsste man den natürlich auch als DHCP-Server konfigurieren, damit er 
die entsprechende Information auf diesem Wege zu den Clients bekommt.

Da man vermutlich dem Router sein DHCP nicht abgewöhnen können wird 
(denn er ist ja praktisch nicht konfigurierbar), kann man die beiden nur 
entkoppeln, indem man sie in verschiedene Netze legt. Dafür müsste der 
Raspberry Pi natürlich zwei Netzwerk-Interfaces bekommen, von Haus aus 
hat er nur eins. Entweder steckt man noch eins an den USB (das könnte 
aber ein Flaschenhals werden), oder aber man nimmt tatsächlich einen 
managed switch und konfiguriert den so, dass der externe Router beim 
Raspberry auf einem 801.1q-VLAN reinkommt, für das man ein zweites 
virtuelles Interface konfiguriert.

Inwiefern der Raspberry performant den kompletten Traffic zu routen in 
der Lage ist, habe ich aber kein Gefühl.

: Bearbeitet durch Moderator
von Markus -. (mrmccrash)


Bewertung
0 lesenswert
nicht lesenswert
Das Problem ist, das die Geräte im lokalen Netz, ohne entsprechende 
Konfiguration im Standardgateway, die Antwortpakete ins Nirvana 
schicken.

IP Routing muss ja jeweils für Hin und Rückrichtung einer Verbindung 
eingerichtet werden.

Zu Verdeutlichung:

Ein externer VPN Client sendet ein Datenpaket über den VPN Server, den 
Client auf dem RPI in das LAN, an das NAS. Woher weiß das NAS, dass das 
Datenpaket aus dem fremden Adressbereich wieder an den RPI muss? Gar 
nicht, wenn weder auf dem NAS noch im Standardgateway die passende Route 
angelegt ist.

Das ist doch eigentlich IP Basiswissen?

_.–=: MfG :=–._

von faser (Gast)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
hier ein kleines Bild bin aber Künstlerisch nicht so der Star;)

von (prx) A. K. (prx)


Bewertung
0 lesenswert
nicht lesenswert
Jörg W. schrieb:
> Inwiefern der Raspberry performant den kompletten Traffic zu routen in
> der Lage ist, habe ich aber kein Gefühl.

Der 1,2GHz A53 Quadcore schafft das bestimmt locker, aber mehr als 
100Mbit gibt dessen Ethernet Interface nicht her.

von faser (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Markus -. schrieb:
> Ein externer VPN Client sendet ein Datenpaket über den VPN Server, den
> Client auf dem RPI in das LAN, an das NAS. Woher weiß das NAS, dass das
> Datenpaket aus dem fremden Adressbereich wieder an den RPI muss? Gar
> nicht, wenn weder auf dem NAS noch im Standardgateway die passende Route
> angelegt ist.

So wollte ich es sagen aber war es nicht im Stande!

von faser (Gast)


Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> Der 1,2GHz A53 Quadcore schafft das bestimmt locker, aber mehr als
> 100Mbit gibt dessen Ethernet Interface nicht her.

Na ja den gerammten Trafic möchte ich dem raspi nicht zutrauen.

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
faser schrieb:
> hier ein kleines Bild bin aber Künstlerisch nicht so der Star;)

Mir hätte sogar eine Bleistiftskizze genügt. :)

Siehe Antwort etwas weiter oben, im Prinzip habe ich jetzt verstanden, 
was du willst. Lösung habe ich ja skizziert. Ist dann die Frage, ob die 
von A.K. genannten 100 Mbit/s des Raspberry Pi ausreichend sind. Es geht 
bei dieser Lösung dann halt sämtlicher Internet-Datenverkehr deines 
Netzes über den Raspberry Pi. Dafür hast du auf diesem alles in der 
Hand, was das Routing betrifft.

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
faser schrieb:
> Na ja den gerammten Trafic möchte ich dem raspi nicht zutrauen.

In irgendeinen sauren Apfel wirst du wohl oder übel beißen müssen. 
Letztlich wäre das der von dir eingangs genannte zusätzliche Router, der 
logisch gesehen hinter dem Glasfaser-Router in Richtung deines 
Heimnetzes sitzt.

von faser (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Jörg W. schrieb:
> faser schrieb:
>> Na ja den gerammten Trafic möchte ich dem raspi nicht zutrauen.
>
> In irgendeinen sauren Apfel wirst du wohl oder übel beißen müssen.
> Letztlich wäre das der von dir eingangs genannte zusätzliche Router, der
> logisch gesehen hinter dem Glasfaser-Router in Richtung deines
> Heimnetzes sitzt.

ja wahrscheinlich ist der Router die Eiligste Lösung!
Anschaffung und Strom....

Danke für Eure Hilfe

von (prx) A. K. (prx)


Bewertung
0 lesenswert
nicht lesenswert
Ich will mal ins Blaue den OpenVPN Bridging Mode einwerfen. Nur als 
Anregung, ich stecke da nicht sonderlich drin.

von Gerd E. (robberknight)


Bewertung
0 lesenswert
nicht lesenswert
faser schrieb:
> ich bin seit kurzen stolzer Besitzer eines Glasfaserrouters.
[...]
> Der Router von meinem Anbieter kann dies anscheinend nicht den die
> Konfiguration ist nur über die Homepage des Anbieters einstellbar. Und
> nicht direkt auf dem Webinterface des Routers.

urgh. Willst Du so einen Router in Dein Netzwerk lassen? Ich würde das 
nicht...

Das Glasfaser wird doch vermutlich GPON sein, oder?

Ich würde daher vorschlagen den Router des Providers durch einen eigenen 
Router zu ersetzen. Der Provider ist gesetzlich dazu verpflichtet Dir 
das zu gestatten und Dir die nötigen Zugangsdaten auszuhändigen. 
Routerzwang ist verboten, alles nach dem passiven(!) Netzabschluss 
darfst Du selbst auswählen und der Provider muss Dich dabei 
unterstützten.

Das kann entweder ein Router sein, der direkt GPON kann, oder ein 
GPON-Modem + einen normalen Router.

Ich habe gehört daß es auch SFP-Module für GPON gibt. Die hab ich 
allerdings noch nicht in der Praxis in der Hand gehabt und ich weiß auch 
nicht, in wie weit die Übergabe der nötigen Parameter (wie z.B. 
Passwort) da standardisiert ist. Da dauert es vermutlich noch etwas bis 
dieser Weg bequem gangbar wird.

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> Ich will mal ins Blaue den OpenVPN Bridging Mode einwerfen.

Damit habe ich allerdings auch keine Erfahrung. Würde wohl bedeuten, 
dass dann alle OpenVPN-Clients im Netz 192.168.55.0/24 „leben“, oder?

: Bearbeitet durch Moderator
von Pink Flag (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Also ich bin ja mittlerweile voll auf Wireguard statt Openvpn, schafft 
auf einen ZyXEL NBG6617 (~70€) ~480 Mbit/sec@VPN@Wirguard.

von guest (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Alternative wäre auf allen Clients im lokalen Netz die über das VPN 
gehen dürfen, also insbesonderem dem NAS, die Route statisch 
einzuttragen.
Wenn das nur 1-2 Clients sind ist das eventuell einfacher als einen 
zusätzllichen Router hinzustellen und zu konfigurieren.

von Stephan (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Irgendwie kommt mir das vor wie von hinten durch die Brust ins Auge. Ich 
würde den GF Router als Modem nutzen oder gegen eine FB mit GF tauschen. 
Bei Modembetrieb dann einen VPN Router FVS318 zB. Alles dahinter ist 
DMZ. Da drin dann die Portforwardings für HTTP, FTP, NAS, Raspi etc. 
Dann einen billigen LAN Router mit SPI Firewall und dann die Clients. 
Zugriffe von außen erfolgen per VPN auf alles hinter dem FVS. Und alles 
von innern geht automatsich. Es ist nicht mehr Aufwand und man hat eine 
eindeutige Trennung. Die Anbindung des gehosteten Server kann je auch 
über ein VPN erfolgen.

von Stephan (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Je nach verwendetem VPN kann es ein das DNS nicht funktioniert. Dann 
MUSS mit IP´s gearbeitet werden. Bei Zugriffen auf zB. SQL, NAS etc.

von Reinhard S. (rezz)


Bewertung
0 lesenswert
nicht lesenswert
Gerd E. schrieb:
> faser schrieb:
>> ich bin seit kurzen stolzer Besitzer eines Glasfaserrouters.
> [...]
>> Der Router von meinem Anbieter kann dies anscheinend nicht den die
>> Konfiguration ist nur über die Homepage des Anbieters einstellbar. Und
>> nicht direkt auf dem Webinterface des Routers.
>
> urgh. Willst Du so einen Router in Dein Netzwerk lassen? Ich würde das
> nicht...
>
> Das Glasfaser wird doch vermutlich GPON sein, oder?

Hängt vom Anbieter ab.

> Ich würde daher vorschlagen den Router des Providers durch einen eigenen
> Router zu ersetzen. Der Provider ist gesetzlich dazu verpflichtet Dir
> das zu gestatten und Dir die nötigen Zugangsdaten auszuhändigen.
> Routerzwang ist verboten, alles nach dem passiven(!) Netzabschluss
> darfst Du selbst auswählen und der Provider muss Dich dabei
> unterstützten.

Sieht Vodafone anders.

> Das kann entweder ein Router sein, der direkt GPON kann, oder ein
> GPON-Modem + einen normalen Router.

Was gibt es denn für Router, die GPON direkt können und für den 
Endkunden verfügbar sind? Die FB 5491 ist das nicht, abgesehen davon, 
das sie veraltet ist.

> Ich habe gehört daß es auch SFP-Module für GPON gibt.

Gibt es ab und an. Muss man aber wirklich suchen und Glück haben. Und 
braucht dann einen Router mit SFP. Die von dir angesprochene Sache mit 
Passwort etc. kommt noch dazu.

von faser (Gast)


Bewertung
0 lesenswert
nicht lesenswert

von Wieso (Gast)


Bewertung
0 lesenswert
nicht lesenswert

von faser (Gast)


Bewertung
0 lesenswert
nicht lesenswert

von Wieso (Gast)


Bewertung
0 lesenswert
nicht lesenswert
faser schrieb:
> Ja bringt heute openWrt noch was?ist das Projekt noch am Leben?

"The current stable version series of OpenWrt is 18.06, with v18.06.2 
being the latest service release of the series. It was released on 
January, 31th 2019."

Und was sonst noch so passiert: 
https://git.openwrt.org/openwrt/openwrt.git

von faser (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Habe probehalber einen alten WRT54 zwischen Glasfaserrouter und netzwerk 
geklemmt er tut seinen Dienst ist aber ein Flaschenhals:( Die Bandbreite 
kann er nicht weiter bringen....!
was für ein Modell könnte denn Anforderungen nachkommen?

von faser (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hat jemand noch einen Kauftipp?

Danke guten Start in die Woche

von Martin (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Erlite-3

von Martin (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ist das wirklich ein glasfaserrouter oder ein SPON modem? Was für eine 
Bandbreite liegt an?

von Schmidt (Gast)


Bewertung
0 lesenswert
nicht lesenswert
faser schrieb:
> Hat jemand noch einen Kauftipp?

https://www.pcengines.ch/apu4c4.htm

von stabilo (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Martin schrieb:
> Was für eine
> Bandbreite liegt an?

Es liegen 200Mbit an.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.