Zugriff auf anderes Netzwerk verloren

[MIC778]

Ich habe einen tollen Mist zusammengebaut. Ich habe vorher zwei Router Standort A und B per Open VPN miteinander verbunden, damit die beiden NAS dahinter sich synchronisieren können. Aber anstatt dass jeder Router seine IP behält (Router A 192.168.1.1) und (Router B 192.168.2.1) hat Router A die IP von Router B angenommen und auch die NAS hat entsprechend das Gateway geändert inkl. ihre IP (192.168.2.12) statt (...1.12). Damit habe ich jetzt jeglichen Zugriff auf den anderen Router verloren. Wenn ich den VPN Tunnel im Router schliesse, dann ist alles im Eimer. Ich komme überhaupt nicht mehr ins andere Netzwerk, weil es die gleiche IP hat wie meins hier. Sogar das VPN von Synology geht nicht mehr, womit ich mich mit dem PC über PPTP verbunden habe. Einfach alles ist kaputt.

Warum ist das so? Ich dachte wenn sich die zwei Netzwerke zusammenschliessen behält jeder seine IP. Dann kann jedes Gerät auf das andere zugreifen, genau wie im lokalen Netzwerk. Aber das ist eben nicht passiert. Was habe ich falsch gemacht?

Jetzt muss ich sowieso ins Ausland reisen, um den Router vor Ort neu einzustellen. Das regt mich sehr auf. Jeden Sonntag Nachmittag muss etwas kaputt gehen

 

[Sebbi]

öhm das ist ja auch klar, denn ein VPN erfüllt nunmal keine Routing funktionen, als wird die Netzwerkaddresse durchgereicht.

wenn dann brauchst dau auf den Routern jeweils eine weitere Netzwerkaddresse (z.B. 192.168.3.1/2) welche rein für die VPN Verbindung da ist.
Darauf werden auch die Routen für den Weg ins andere Netzwerk gelegt.

Auch VPN Software auf Rechnern installiert eine eigene Virtuelle Netzwerkkarte, um eine VPN Verbindung aufzubauen ohne das vorhandene Netzwerk zu stören.

€dit: Gerade den beitrag unter mir gelesen .... OUCH .... sry dann solltest du dich echt mal hinsetzen und dich mit den ganzen Grundlagen beschäftigen!

 

[Lawnmower]

Ohne Dich beleidigen zu wollen : Nach deinem anderen Thread wo man Dir erstmal die Funktionalität von DHCP erklären musste und Du Dich nun mit dem eher Advanced Thema Site2Site VPN versuchst, würde ich meinen Du hast irgendwas in der Config oder grundsätzlich im Netzwerk Aufbau was nicht richtig eingestellt hast. Und an deiner Stelle erstmal mit den Netzwerk Grundlagen auseinandersetzen den für VPN wird das zwingend benötigt.

Würde für solche Fälle zu Beginn immer irgendein Backup Zugang bereitstellen (vorallem wenn die Distanz eben ziemlich gross ist) wo Du unabhängig von dem Router Site2Site immer draufkommst und Zugriff auf das 2. LAN hast.

 

[MIC778]

Vielleicht lässt sich das ganze noch retten, ohne dass ich weit fahren muss. Ich weiss, ich überstürze manche Sachen ohne mich vorher schlau gemacht zu haben. Das passiert. Aber aus Fehler lernt man ja auch am besten oder ?

Folgendes habe ich bisher rausgefunden. Mein Router hier (A) hat eine öffentliche IP z.B. 123.456.111.111 und der andere Router (B) z.B. 987.654.431.111. Lokale IPs waren (A) 192.168.2.1 und (B) 192.168.1.1.

Als ich nun das erste Mal diesen OpenVPN Tunnel von Router (B) zu Router (A) aufgebaut habe war ich erstmal froh. Dann aber merkte ich dass etwas schief läuft. Router B hatte plötzlich die gleiche lokale wie öffentliche IP wie Router A. Aber wie ist sowas nur möglich? Somit hatte ich keine Chance mehr auf Router B zuzugreifen. Auch nach dem Schliessen des VPN Tunnels war Router B unereichbar. Die Lokale sowie öffentliche IP blieben die gleichen wie bei A.

Der VPN Server auf dem NAS (PPTP) war zwar erreichbar, aber ich konnte auch von dort den Router nicht erreichen.

Ich kann jetzt nur über einen Weg auf die NAS zugreifen. Wenn ich den VPN Tunnel von Router zu Router wiederherstelle, dann ist das NAS (B) wieder erreichbar. Aber den Router (B) kann ich nicht erreichen. Er ist mit (A) verknüpft. Sobald der Tunnel geschlossen wird, ist das Netzwerk weg. Wie komme ich auf den Router (B)? Irgendwie muss das doch gehen, wenn ich schon aufs NAS komme. Ich will dem Router B nur die IP ändern. Sonst bin ich verloren.

 

[Lawnmower]

Je nach NAS kannst Du es auch Host für virtuelle Server einsetzen und so ein kleines Linux mit Desktop starten (Download von img per wget über NAS Konsole).
Oder die Asus Dinger haben ein SSH oder Telnet Zugang womit Du per NAS und Kommandzeile zugreifen könntest.

 

[MIC778]

ich habs irgendwie hingekriegt. Frag mich nicht wie. Nach stundenlanger Bastelei hab ich den Zugriff auf den Router hinbekommen, alles zurückgesetzt, neu gestartet und jetzt läuft alles wie zuvor. Ein gewöhnliches VPN von PC zu NAS reicht. Router zu Router machte iwie alles kaputt.

Am besten lass ich erstmal die Finger davon. Ich geh mich jetzt mal aufgrund der gemachten Erfahrungen schlauer machen

 

[Raijin]

Nur mal so:

Wenn du Probleme mit Routern und OpenVPN hast, sind genaue Informationen über die Hardware und eben auch die Konfiguration essentiell. So wie du das Problem beschreibst, ergibt es nicht wirklich Sinn. OpenVPN baut über einen virtuellen Netzwerkadapter eine Verbindung auf - ungefähr so als wenn man einen zusätzlichen Port am Router hätte und ein langes Netzwerkkabel zu einem entfernten Router anklemmt. Diese Netzwerk- bzw. VPN-Verbindung hat in der Regel ein eigenes Subnetz inkl. DHCP. Wenn du nun zB das VPN-Subnetz auf 192.168.1.0/24 legst, dann kann das mit dem lokalen Netzwerk kollidieren.

Wie dem auch sei, ohne gepostete Config kann man nicht helfen. Aber da du ein VPN zwischen PC und NAS hast, scheinst du ja zufrieden zu sein.

 

[MIC778]

ich habe es mittlerweile viel einfacher gelöst. Ich habe ein VPN zwischen den NAS aufgebaut. Die Netzwerke bleiben getrennt. Man muss erstmal auf die Idee kommen