Hallo zusammen, folgende Problemstellung, die ich aktuell nicht gelöst bekomme. Vielleicht habt Ihr eine Idee. Siehe auch Anhang. Zuhause habe ich mein normales Netzwerk über das Internet bereitgestellt wird. Unabhängig davon ist ein zweites Steuerungsnetzwerk installiert, dass in einem anderen IP Bereich läuft (siehe Grafik). Mit einer zweiten Netzwerkkarte kann ich mich mit dem Netzwerk von einem Laptop verbinden und zum Beispiel die Steuerungen programmieren. Dasselbe möchte ich von meiner Ferienwohnung aus können. Was muss ich dafür tun? Wie kann ich aus dem Netzwerk der Ferienwohnung auf die Steuerungen im Steuerungsnetzwerk zugreifen als wäre ich direkt mit diesem Netzwerk verbunden. LG Stefan
Angehängte Dateien:
-
Ferienwohnung.jpg
65 KB
Mit einseitigem Internet geht's nur mit einem GSM-Modul.
Meine Vorstellung ist schon irgendwie über die bestehene Verbindung zu koppeln. Allerdings möchte ich die beiden iP Bereiche beibehalten. Und irgendwie muss der Ferienwohnung Laptop auch den IP Bereich vom Steuerungsnetzwerk bekommen.
Da müsste der "Zu-Hause-Laptop" wohl als Bridge fungieren und damit dein "Internet-Netzwerk" mit dem "Steuerungs-Netzwerk" verbinden. Geht natürlich nur dann, wenn der "Zu-Hause-Laptop" auch läuft oder man ihn übers Internet dazu bewegen kann, zu starten und die Bridging-Sw zu starten. Ich stecke da aber auch nicht so tief drin, um Dir ein konkretes Kochrezept zu liefern.
Stefan schrieb: > zugreifen als wäre ich direkt mit diesem Netzwerk verbunden da gibt es so viele verschiedene Möglichkeiten und Hindernisse... Mit meinen Mitteln würde es so aussehen: * auf dem Laptop läuft ein sshd * auf den Steuerungen auch * der Router Zuhause ist eine FritzBox 7530 * dort wird eine Portfreigabe eingetragen, extern 43210, intern laptop:22 * die FritzBox kann DynDNS mit verschiedenen Anbietern * notfalls gibt es dafür eine Domain z.B. bei regfish * in der Ferienwohnung geht dann "ssh -p 43210 domain.dyndns" * damit bekommt man eine Kommandozeile auf dem Laptop * mit "ssh steuerungx.local" ist man dann am Ziel Andere, theoretische, Möglichkeit: der Switch wird mit dem Gastnetz-Port der Fritzbox verbunden. Damit hat das Server-Netz Internet, ist aber immer noch vom Zuhause-Netz getrennt. Theoretisch kann man dann für jede Steuerung eine eigene Portfreigabe einrichten und braucht den Laptop nicht. Ich weiß aber nicht, ob die FritzBox das kann oder ob man einen richtigen Router braucht. Naja, immerhin sind ein paar Stichworte dabei... Ach ja: ich fürchte, mit einem GSM-Modul braucht man einen externen Server und die Steuerungen müssen einen Tunnel dahin aufbauen. Ein GSM-Modul ist von außen normal nicht erreichbar.
:
Bearbeitet durch User
nimm als Router zuhause einen mit Openwrt und VLAN, ein Zweig des VLAN geht zu Deinen Steuerungen (Bereich 2) und der andere zu Deinem Bereich 1
Stell "Zuhause" einen vernünftigen Router hin, an den beide Netzbereiche angebunden werden. (Fritzboxen sind damit leider bis heute überfordert) Von der Ferienwohnung aus wählst du dich per VPN daheim ein. Das kann entweder ein VPN Client auf dem Laptop sein. Oder du bindest den externen Router ein, dann können alle in der Ferienwohnung z.B. auf das heimische NAS zugreifen. Über entsprechende Firewall-Regeln stellst du dann sicher, dass nur dein Admin-Laptop Zugriff auf die Steuerung hat. Ggf. zeitgesteuert, oder bei Nichtgebrauch deaktiviert. Was ich definitiv nicht empfehlen würde: SSH per DynDNS öffentlich freigeben. Das wird bei den üblichen Portscans in wenigen Tagen gefunden und mit Anfragen geflutet werden. HTTP/Webinterface der Steuerung freigeben wäre noch schlimmer.
Stefan schrieb: > von meinem Laptop verbinden Mach z.B. auf diesem eine Terminal-Sitzung auf, wenn Du von Deiner Gartenlaube darauf zugreifen kannst. mstsc /?
Der TO schreibt nichts von GSM-Modul, allerdings schreibt er garnicht, wie genau beide Wohnungen ans Internet angebunden sind. Falls er z.B. Fritzbox(en) an DSL/Kabel einsetzt (und jeweils eine öffentliche IPV4-Adresse bekommt), ist das ziemlich simpel, die können nämlich eine Router-zu-Router-Verbindung herstellen und dauerhaft auch automatisch halten. Dabei sind unterschiediche Subnetze in beiden LANs sogar Bedingung. AVM bietet außerdem für alle FB-User einen kostenlosen DynDNS-Dienst (myfritz.net), so dass auch die üblicherweise alle 24h wechselnden IP-Adressen kein Problem sind und keine statischen IPs notwendig ist. Man muss auch keine Routen oder sonstwas darüber hinaus konfigurieren, man kann aus beiden Netzen alle Geräte einfach über ihre IP z.B. per Browser oder Terminal/SSH erreichen, das Routing funzt automatisch.
:
Bearbeitet durch User
Frank E. schrieb: > Falls er z.B. Fritzbox(en) an DSL/Kabel einsetzt (und jeweils eine > öffentliche IPV4-Adresse bekommt), ist das ziemlich simpel, die können > nämlich eine Router-zu-Router-Verbindung herstellen und dauerhaft auch > automatisch halten. Dabei sind unterschiediche Subnetze in beiden LANs > sogar Bedingung. Du hast aber gelesen, das er auf der Remoteseite 2 Netzwerke hat? Sein Steuerungsnetzwerk hängt zudem nicht am Router. In dem Fall benötigt er eher einen Router mit zwei Netzwerkkarten, von der eine im LAN und eine im Techniklan hängt. Auf diesem Router kann er dann OpenVPN etc. laufen lassen. Wenn er direkt IP-mäßig im Steuerungs LAN hängen mag, muss er LAN-bridging konfigurieren.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.