2x Router/Netzwerk miteinander Verbinden

[timmey89]

Hallo,

Bin neu im Forum und habe auch gleich schon eine Frage an euch.

Ich bin dabei mein Heimnetz neu aufzubauen, allerdings hab ich ein kleines Problem wo ich nicht so recht weiter weiß.

In meinem Netzwerk gibt es 2 Router, Router 1 stellt das Internet zu Verfügung, Router 2 baut eine dauerhafte VPN Verbindung in ein anderes auf.

An Router 1 hängen ein NAS und diverse Drucker sowie ein Großteil der Geräte (PC, Smartphone, Tablet etc) , an Router 2 nur eine Handvoll Geräte die mit dem entfernten Netz kommunizieren müssen.

Jetzt zu meiner eigentlichen Frage, besteht die morglichkeit mit Geräten von Router 2 (VPN) auf Geräte die an Router 1 hängen zuzugreifen? In erster Linie geht es dabei um das NAS und die Drucker.

Beide Router sind OpenWRT fähig, Router 2 ist bereits mit OpenWRT bespielt um mittels OpenVPN die Verbindung bereitzustellen.

Wäre VLAN eine mögliche Lösung?

Danke und Gruß,
Tim

 

[Benzer]

Kommt drauf an was das Ziel sein soll... du könntest einfach alles in eine IP Range legen, DHCP konfigurieren / die Bereiche einschränken und die komplette Kommunikation frei geben. Schon kann jeder mit jedem reden.

 

[h00bi]

Kommt drauf an was das Ziel sein soll...

Genau. Für mich klingt das so als ob du Arbeits- und Privatnetz zusammen legen willst. Wenn es so ist wäre die Frage: "Warum?" und ist die IT deines Arbeitgebers damit einverstanden? Denn wenn ja, sollen die das für dich machen.

Ansonsten sehe ich den Sinn in deinem aktuellen Aufbau nicht, oder hast du Routerzwang durch den Internetanbieter?

 

[timmey89]

Der VPN von Router 2 wird hauptsächlich für Streaming Dienste genutzt. Angeschlossene Geräte sind derweil HTPC und seit kurzem ein FireTV. Allerdings möchte ich mit diesen Geräten auch auf das NAS, auf dem meine Fotos, Videos, Musik gespeichert sind, zugreifen.

Gruß

 

[Benutzer_Nr1958]

Mir fallen viele Beispiele ein, warum man so was machen will.
Z.B. mit den Daten des Arbeitgebers arbeiten (via VPN), aber lokal drucken. Und wenn der AG einen schönen Drucker finanziert hat, sollte doch auch die ganze Familie damit drucken können. Die darf aber nicht ins Firmennetz.

Mein Vorschlag:
eine statische Route auf dem 2. Router einrichten.

Z.Z. sind es zwei Netze
- das private z.B. 192.168.1.0/24
- das Firmennetz z.B. 192.168.2.0/24

Jetzt schickt der 2.Router alles über VPN ins Firmennetz (default gateway)
Dort muss eine statische Route eingerichtet werden, so dass er alle Pakete mit Ziel 192.168.1.X nicht über VPN verschickt, sondern über die Adresse, die der 2.Router im Netz des 1. Routers hat (ich setze mal voraus, das der 2.Router an dem 1. Router angeschlossen ist)

 

[Baya]

Japp, permanente Route eintragen und gut ist's.

 

[timmey89]

Ok, dann werde ich das mal probieren. Wäre es theoretisch auch möglich das andere die an dem VPN hängen auf meine Geräte zugreifen können? Das würde ich nämlich gern vermeiden.

Gruß

 

[chrigu]

ohne hardware-firewall oder vlan-hardware kannst du von router1 auf router2 zugriff haben, wie auch andersrum.

 

[Benutzer_Nr1958]

ja (Nachtrag: das Ja bezieht sich auf die Frage des TE, nicht auf den Post, der jetzt dazwischen kam)

Wenn eine statische Route auf dem 2.Router eingerichtet ist, können erstmal alle Geräte, die daran hängen, in das erste Netz.

Um dies zu verhindern, müssen auf dem Router Regeln eingerichtet werden, die diese Funktion auf bestimmte Geräte einschränken. Ob das bei dem vorhandenen Router geht, weiß ich von hier nicht. Mit OpenWRT sollte es gehen - habe es aber noch nicht selbst gemacht.

Nachtrag zum Zwischenpost:
Geräte des 1. Routers haben keinen Zugriff auf das 2. Netz

 

[timmey89]

Ich muss leider nochmal genauer fragen, mit "Geräte die daran hängen" meinst du Geräte die ich per Kabel oder WLAN verbunden habe oder auch diese, die sich in dem VPN befinden (andere User dieses VPNs wo ich ja keinen Einfluss drauf habe)

Gruß

 

[Benutzer_Nr1958]

Wie ist den das VPN eingerichtet?
Baut der Router eine Verbindung zu einem anderen Netz auf (mit einem anderen Netzbereich z.B. 192.168.3.0/24 oder 10.X.Y.Z) und vergibt über Kabel bzw. WLan andere Adressen? Arbeitet quasi als "Router"
Oder ist auf beiden Seiten (WAN und LAN) der selbe Adressbereich? Wer arbeitet dann hier als DNS-, DHCP-Server?
Fragen über Fragen.


Im ersten Fall sind es nur die lokalen Geräte, die auf das andere lokale Netz zugreifen können.

 

[timmey89]

Der Router vergibt die Adressen an die Lokal angeschlossen Geräte via DHCP und baut über OpenVPN eine Verbindung in das andere Netz auf. Die lokalen Geräte behalten ihre IPs aus dem lokalen Kreis (192.168.2.X)

Mir geht es drum ob jemand von außen über den VPN auf meine Geräte die am Router, der den VPN Aufbaut, zugreifen kann.

Nochmal als simple Variante: Ob ein "Fremder" der sich im selben VPN eingewählt hat beispielsweise auf mein Privates NAS, PC, Drucker zugreifen kann oder nur den Router sieht der sich im VPN eingewählt hat (an dem die anderen Geräte ja dran hängen)

Gruß

 

[Benutzer_Nr1958]

sieht wohl so aus, das andere vom VPN nur den 2.Router sehen. Und da nur seine WAN-Adresse, nicht die lokale.
Arbeitet also ähnlich wie der 1.Router (DSL/Kabel/?), der das Internet "draußen" läßt.