ComputerBase Menü
Aktuelles

Vereinfachen von einen Heimnetzwerk

Jailbreaker07 schrieb:
Ja genauso ist das, der Portunity Tunnel ist halt nur für die Feste IP da….
Zum Vergrößern anklicken....
Bitte nicht feste und öffentliche IPv4 verwechseln. Brauchst du wirklich eine feste IPv4-Adresse? Falls vorhanden, würde die dynamische öffentliche IPv4-Adresse mit DynDNS vielleicht auch reichen. Dann kannst du den OpenWRT-Router auch abschaffen.
 
Skywalker27 schrieb:
Ist das OpenWRT gedönz wirklich notwendig?
Zum Vergrößern anklicken....
Ja ist nötig, der OpenWRT Router baut einen Vpn Tunnel für die feste Ip auf über welche ich dann über einen anderen VPN Tunnel auf das Heimnetz zugreifen kann.
 
Jailbreaker07 schrieb:
-WAN Port von Open WRT Router und der FRITZ!Box über einen Switsch an den Glasfasermodem.
Zum Vergrößern anklicken....
Das wird so aber nicht funktionieren. Ein Modem ist ein Modem und kein Router. Ein weitestgehend passives Gerät, welches zur Einwahl "benutzt" wird, so wie ein Telefon ein Telefon ist und nix tut solange niemand den Hörer abnimmt und wählt.
Am Modem kann nur ein einziger Client dranhängen und das ist dann derjenige, der ggfs die Einwahl/Login beim Provider vornimmt und die IP-Adresse vom Provider bekommt. Auch hier der Vergleich mit dem Telefon: Wenn jemand anderes bereits den Telefonhörer in der Hand hält, kannst du ihn nicht nehmen und telefonieren.

Weiter oben hatte ich zwei Beispielsetups gepostet. Ergänzen müssest du da lediglich den OpenWRT-Router für deine VPN-Konstruktion. Wobei wie gesagt auch dieser Router überflüssig wäre bzw. nicht als Router arbeiten müsste (sprich: LAN-only).
 
Jailbreaker07 schrieb:
Ja ist nötig, der OpenWRT Router baut einen Vpn Tunnel für die feste Ip auf über welche ich dann über einen anderen VPN Tunnel auf das Heimnetz zugreifen kann.
Zum Vergrößern anklicken....

äh warum?
 
DLMttH schrieb:
Bitte nicht feste und öffentliche IPv4 verwechseln. Brauchst du wirklich eine feste IPv4-Adresse?
Zum Vergrößern anklicken....
Sorry ich habe private und öffentliche ip verwechselt…. Die deutsche Glasfaser bietet nur eine private IPv4 Adresse an….
Ergänzung ()

Skywalker27 schrieb:
äh warum?
Zum Vergrößern anklicken....
Weil ich nur eine private ip habe… das mit der öffentlichen war ein Fehler….
 
@Skywalker27
Mutmaßlich aufgrund mangelnder öffentlicher IP am Anschluss, also DS-Lite/CGN. Ist bei Glasfaser nicht selten, ähnlich wie bei Kabelinternet. Portunity ist ein VPN-Anbieter, der über das VPN einen "Rückweg" anbietet, also externer Zugriff auf den Tunnel-Ausgang am VPN-Server im Rechenzentrum von Portunity - im Gegensatz zu Cyberghost und Co, die keinerlei Zugriff auf den VPN-Tunnel von außen bieten.


Quasi so:

VPN#1: OpenWRT ---VPN---> Portunity (öffentliche IP aa.bb.cc.dd)

VPN#2: Smartphone ---VPN---> aa.bb.cc.dd --------VPN#1_in_VPN#2_gekapselt----> OpenWRT----> Synology


So umgeht man das Problem mit der nicht-öffentlichen IPv4 bei DS-Lite.
 
Raijin schrieb:
Wobei wie gesagt auch dieser Router überflüssig wäre bzw. nicht als Router arbeiten müsste (sprich: LAN-only).
Zum Vergrößern anklicken....
Für den ausgehenden VPN könnte ich auch sicherlich die Synology nehmen die auch der Server für den eingehenden VPN Tunnel ist… Muss nur schauen wie und ob das geht mit Portunity…
Raijin schrieb:
Ein Modem ist ein Modem und kein Router.
Zum Vergrößern anklicken....
Danke für die Erklärung 👍
 
das Wireguard VPN in der Fritzbox ist auch gar nicht verkehrt.
 
Raijin schrieb:
Spoiler: Fritz Als HauptRouter mit GastLAN www
|
(WAN)
Fritzbox als HauptRouter (Gast-LAN) ----- (WAN) NachbarRouter
(LAN)
|
Jailbreakers LAN mit Kameras, NAS und allem
Zum Vergrößern anklicken....
So habe ich es jetzt gemacht, jedoch funktioniert die Nachbars Fritzbox nicht an den Gast Lan Anschluss (keine Internetverbindung), diese habe ich jetzt erstmal an unseren Lan angeschlossen.

-An den Gastzugang ist jetzt der WAN Anschluss von OpenWRT Router.
-Die Kameras laufen im normalen Netz

So sind jetzt schonmal zwei Router weniger. Schön währe es natürlich wenn die Nachbars Fritzbox am Gast Lan funktionieren würde....

Vielen dank schonmal für die Hilfe und die Denkanstöße.....
Ergänzung ()

Skywalker27 schrieb:
das Wireguard VPN in der Fritzbox ist auch gar nicht verkehrt.
Zum Vergrößern anklicken....

Voraussetzungen / Einschränkungen​

also kommt das wohl nicht in frage......
 
Jailbreaker07 schrieb:
So habe ich es jetzt gemacht, jedoch funktioniert die Nachbars Fritzbox nicht an den Gast Lan Anschluss (keine Internetverbindung), diese habe ich jetzt erstmal an unseren Lan angeschlossen.
Zum Vergrößern anklicken....
Wenn die NachbarFritte nicht am GastLAN läuft, dann ist da etwas falsch eingestellt. Eventuell ein Subnetzkonflikt oder gar statische IP-Einstellungen am WAN, die nicht zum GastLAN passen.
An deinem LAN sollte sie aber in keinem Fall angeschlossen werden, weil du so zwar nicht auf das Netzwerk deines Nachbarn zugreifen kannst, weil dessen Fritzbox per WAN-Firewall blockiert, aber dein Netzwerk ist für den Nachbarn offen wie ein Scheunentor. Er kann alle deine Geräte pingen und ggfs darauf zugreifen (mal von Logins abgesehen), weil die Firewall deiner Fritzbox nicht greift (ist ja LAN-intern) und die Firewall des Nachbarn auf Durchzug schaltet (ist ja ausgehender Traffic).


Jailbreaker07 schrieb:
Die FRITZ!Box muss vom Internetanbieter entweder eine IPv6-Adresse oder eine öffentliche IPv4-Adresse erhalten.
Zum Vergrößern anklicken....
Eine IPv6 solltest du eigentlich vom Provider bekommen. DS-Lite bzw. CGN bezieht sich auf IPv4, weil hier die IP-Adressen sich seit .. .. 20 Jahren dem Ende neigen. Deswegen gibt es ja solche Spielchen wie NAT am Router und seit geraumer Zeit eben auch auf Provider-Ebene, Carrier Grade NAT. In der Regel bekommt man aber parallel dazu eine öffentliche IPv6 bzw. gar ein ganzes Subnetz davon zur freien Verfügung. Deine Fritzbox sollte daher eigentlich per IPv6 erreichbar sein
 
Raijin schrieb:
Deine Fritzbox sollte daher eigentlich per IPv6 erreichbar sein
Zum Vergrößern anklicken....
Das kann ich mal probieren. Ist das restliche Netz dann auch über den VPN Server der Synology erreichbar?
Ergänzung ()

Raijin schrieb:
Wenn die NachbarFritte nicht am GastLAN läuft, dann ist da etwas falsch eingestellt.
Zum Vergrößern anklicken....
Werde der Sache gleich auf den Grund gehen. Da war auch ein Kabelfehler, lief nur auf 100mbiit, nach der Behebung habe ich das am Gast LAN nicht mehr probiert.
 
sorry wenn ich nochmal nachfragen. Aber warum willst du ein VPN auf der NAS wenn du direkt am Router eines haben kannst? Das ist ja ne Fritzbox oder?
Wireguard ist schnell und sicher. Der DynDNS Dienst von AVM ebenfalls.
 
Skywalker27 schrieb:
Aber warum willst du ein VPN auf der NAS wenn du direkt am Router eines haben kannst? Das ist ja ne Fritzbox oder?
Zum Vergrößern anklicken....
Darüber habe ich noch nicht nachgedacht, da ich die Möglichkeit über IPv6 nicht in Betracht gezogen habe… (Ja, es ist eine Fritzbox) Wenn so auch das ganze VPn Netz erreichbar ist, werde ich das machen…
 
Darum geht's ja gerade, VPN an der Fritzbox ausprobieren. Und ja, dann ist das ganze Netzwerk über das FritzVPN erreichbar, das ist ja Sinn der Sache.
 
  • Gefällt mir
Reaktionen: Jailbreaker07
Wen das über der FRITZ!Box über Wire Guard geht dann währe noch eine Router wenig… bleiben dann nur noch 2 von 5 übrig. Das war ich eine sehr große Hilfe von auch 😏
Ergänzung ()

VPN Zugriff mit WireGuard geht problemlos. Sind evtl. auch portfreigaben darüber möglich? Ich denke das ist problematisch wenn die Kameras nur IPv4 können… Ansonsten aktiviere ich halt VPN um auf die Kameras zu gelange, ist ja sowieso sicherer…
 
Jailbreaker07 schrieb:
Ansonsten aktiviere ich halt VPN um auf die Kameras zu gelange, ist ja sowieso sicherer…
Zum Vergrößern anklicken....
So und nicht anders. Zugriff auf das Heimnetz und die darin enthaltenen Komponenten nur per VPN, komme was wolle. Ausnahmen nur dann, wenn man seeeehr genau weiß was man da tut, welche Risiken das birgt und welche Folgen es haben kann..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

conf_t
Fritzbox IPSec VPN mit Wireguard ablösen, Anleitungen funktionieren nicht
2
Antworten
25
Aufrufe
1.618
conf_t
conf_t
E
Heimnetzwerk segmentieren
Antworten
13
Aufrufe
1.161
Incanus
Incanus
Z
Heimnetzwerk Upgrade/Erstellung
Antworten
5
Aufrufe
998
norKoeri
N
J
Ein Internetanschluss (Glasfaser) für zwei Wohnungen (getrennte Netzwerke)
2
Antworten
25
Aufrufe
1.985
blastinMot
B
A
Ubiquiti Dream Router oder Fritz!Box 4060? Aufbau neues Heimnetzwerk
Antworten
9
Aufrufe
6.370
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz