Heimnetzwerk in VPN einbinden

Hallo zusammen,

Ich suche nach einer Möglichkeit, einen Knotenpunkt zwischen meinem Heimnetzwerk und meinem VPN herzustellen. Momentan läuft das ganze folgendermaßen:
-Heimnetzwerk: Damit sind alle Geräte gemeint, die direkt am Modem zu Hause hängen. Anschluss ist von KabelBW -> DS-Lite -> keine eigene IPv4; deshalb leider kein direkter VPN-Server im Heimnetz möglich.
-VPN: Angemieteter VPS, auf dem ein OpenVPN-Server aufgesetzt ist. Einige der Devices aus dem Heimnetzwerk haben einen OpenVPN-Clienten installiert und greifen permanent/temporär auf das VPN zu.

Was ich gerne hätte: Einen Rechner/Router im Heimnetzwerk, der alle (oder nur bestimmte) Heimnetz-Geräte in das VPN einschleust. Und zwar ohne, dass auf jedem einzelnen Gerät ein Client laufen oder Zertifikat erstellt werden muss.

Wie ich mir das vorstelle: Im Heimnetzwerk eine Art DHCP-Server, der mit dem OpenVPN verbunden ist und die Zuweisungen regelt.

Ist das irgendwie machbar?

Allein der VPN - Server kann eine Brücke zwischen VPN - Netzwerk und lokalem Netzwerk herstellen, somit wird das wohl nicht funktionieren. Du musst ja einstellen, dass eingehende Verbindungen ins lokale Netz weitergeleitet / geroutet werden.
Da aber nur der VPN - Server eingehende Verbindungen hat und nicht irgendein VPN - Client in deinem Heimnetzwerk..ja^^

Ja, klingt logisch Aber gibt es keine Möglichkeit, die eingehenden Verbindungen auf den Server auf einen Clienten zu routen?

Ich denke nicht..
ich glaube du solltest deinen Anbieter wechseln^^

thompson004 schrieb:

Ich denke nicht..
ich glaube du solltest deinen Anbieter wechseln^^

Zum Vergrößern anklicken....

Wenn das so einfach wäre

^^
kannst du überhaupt den VPN -Server konfigurieren?

Wie meinst du? Der VPN Server ist ja wie gesagt auf nem (externen) VPS... Der läuft auch super soweit.

Edit: Das Problem ist nur, dass ich auf ein paar "Geräten" im lokalen Netzwerk keinen OpenVPN-Client installieren kann, sie aber trotzdem gerne extern (über das bestehende VPN) erreichen würde!

naja, kannst du an dem was verändern? hast du generell Konfigurationsmöglichkeit am virtuellen Server?
Oder verwaltet der einzig und allein der Anbieter?
Du musst das ja nicht mit OpenVPN machen, das geht ja auch mit der VPN - Funktion von Windows

Ich kann mir eins von vordefinierten Betriebssystemen aussuchen... Die typischen Linux-Distributionen halt, vllt noch ein BSD. Aber Windows ist nicht drin (bin ich aber auch kein besonderer Fan von). Wie würdest du das Vorhaben denn damit umsetzen?

Ich könnte es eigentlich gar nicht umsetzen, ehrlich gesagt^^ also das mit dem Routing vom Client

Grundsätzlich sollte das aber kein großes Problem sein. Es kommt darauf an was genau du am Ende erreichen willst. Ich gehe mal von einem Szenario aus, in dem du zB vom Hotel aus via VPN auf dein NAS daheim zugreifen willst.

Dazu brauchst du einen VPN-Server, in deinem Falle ein gemieteter im Netz. Verbunden werden 2 Clients, einmal dein Laptop im Hotel und einmal ein Router in der Wohnung (zB ein Raspberry PI, evtl. auch ein WLAN-Router mit OpenWRT o.ä.). Der VPN-Server muss nun client-to-client Kommunikation erlauben und der Router muss entsprechende Routen bzw. Firewall-Regeln haben, um Daten zB zum NAS weiterzuleiten.


VPN-Server: client-to-client erlauben
Router@Home: Firewall allow VPN-Subnetz --> Home-Subnetz + IP-Forwarding=aktiv + optional NAT
Geräte@Home: Wenn Router@Home inkl. NAT, nix, sonst Default Gateway=Router@Home (für den Rückweg)
Laptop: Route Home-Subnetz --> VPN-IP von Router@Home


Ich persönlich würde das vorzugsweise mit Linux umsetzen, da einem bei Windows gerade bei den Home-Versionen oftmals die Hände gebunden sind was Dinge angeht, die über "IP-Adresse ändern" hinausgehen Geht aber prinzipiell auch..


IP-mässig sieht das dann ungefähr so aus:


VPN-Server VPN-IP = 10.10.10.1

Laptop LAN-IP = 192.168.123.17 (Hotel)
Laptop VPN-IP = 10.10.10.2

Router@Home LAN-IP = 192.168.1.2
Router@Home VPN-IP = 10.10.10.3

NAS@Home LAN-IP = 192.168.1.254 (Gateway je nach NAT@Router wie oben beschrieben)


Gerade bei VPNs, die über unbekannte Netzwerke hergestellt werden, sollte man aber tunlichst die Standard-Subnetze wie 192.168.1.0 meiden. Wenn im obigen Beispiel das Hotel dasselbe Subnetz verwenden würde, wäre keine Verbindung zum NAS möglich, weil der Laptop die NAS-IP im Hotel-LAN suchen würde ohne überhaupt in das VPN zu gucken.

Das klingt doch nach genau dem, was ich gesucht habe Dankeschön!!