VPN: Zwei Router gleiche IP - wie auf zweiten Router zugreifen?

MIC778

Lt. Commander
Registriert
Okt. 2007
Beiträge
1.769
Ich habe eine VPN Verbindung zu meinem externen Netzwerk gemacht. Hier und dort sind Asus Router installiert. Beide haben lokal den Gateway 192.168.1.1. Wenn ich nun eine VPN Verbindung zum anderen Netzwerk mache, kann ich nicht auf den Router dort zugreifen. Bei 192.168.1.1 kommt immer das UI des lokalen Routers. Ich will aber den anderen erreichen. Wie mache ich das?
 
Indem du einem Router eine andere IP bzw. anderes Subnetz gibst.
Zweite Möglichkeit ist z.B. ein SSH Server im 2. Netz mit einer Portweiterleitung.
 
Gib doch einfach an einem Standort dem Router die LAN IP 192.168.1.2.
Die IP ist dann an dem Standort auch das Gateway und DNS.

Dann noch bei beiden Routern den DHCP Bereich so einstellen, dass er sich nicht überlappt, bzw. nur feste IP Adressen verwenden. Sonst kommt es auch bei den IPs der PCs zu Überschneidungen.
 
Du willst ja über VPN das jeweilige andere Netz für den Zugriff zur Verfügung stellen, korrekt? Falls ja, solltest du zumindest die internen Netze unterschiedlich konfigurieren, das gleiche Subnetz auf beiden Seiten macht nur Probleme ;-)
Also z.B.
Standort 1: 192.168.1.0/24
Standort 2: 192.168.2.0/24
 
Ich habe den lokalen Router hier mal auf 192.168.1.2 angepasst. Jetzt gehen all meine NAS Dienste nicht mehr :( Ich kann nicht mehr von Aussen auf mein NAS zugreifen. Hier muss wohl noch mehr eingestellt werden damit alles wieder so geht wie vorher.
 
Du hast also jetzt quasi die interne Adresse des Routers geändert und folglich auch das Standardgateway für alle internen Geräte in diesem Netz. Hast du den Geräten auch Bescheid gegeben, dass sich da was geändert hat? ;-)
 
So, nun habe ich auch das Problem gelöst. Aber schon irgendwie blöd. 192.168.1.2... jetzt muss ich mich an die zwei gewöhnen :)

Läuft :)

Wäre viel schöner, wenn beide 192.168.1.1 hätten aber man irgendwie wählen könnte zwischen den beiden Endgeräten. Den Bereich habe ich jetzt auch nicht eingegrenzt, weil ich über VPN sowieso nur auf den Router und nicht die Geräte dahinter zugreifen möchte. Ich habe nämlich Cams am anderen Netzwerk installiert und die werden nicht über VPN erreicht :)
 
Verstehe ich das richtig, dass du zwei Standorte hast, die du per VPN verbindest? Beide mit dem Subnetz 192.168.1.0/24 dahinter?
 
MIC778 schrieb:
Wäre viel schöner, wenn beide 192.168.1.1 hätten aber man irgendwie wählen könnte zwischen den beiden Endgeräten[...]

Dann wird dein Vorhaben so nie funktionieren, denn anhand der IP-Adresse wählen deine Pakete nun einmal, wohin sie wollen und nicht anhand eines ggf für Menschen einfachen Namens. Haben beide Geräte bzw beide Netze die identischen IPs wissen die Pakete nicht, wohin sie sollen.
Daher ist der Vorschlag von Nemo_G der korrekteste Weg, nämlich beiden Netzen unterschiedliche Bereiche geben. Nur dann ist eindeutig, welches Gerät wie erreichbar ist.

Theoretisch gibt es zwar Mittel und Wege wie beide Netze gleich bleiben können aber dafür müsstest du mindestens ein Transfernetz dazwischen haben UND eine von beiden Seiten dauerhaft mit einem weiteren NAT versehen. Alles Dinge, die idR Consumerrouter nicht beherrschen.
Im Unternehmensumfeld ist dies aber möglich, wenn z.B. zwei Firmen miteinander per VPN verbunden sein sollen aber beide haben intern teilweise die gleichen Netze. Dann kann man so etwas bauen. Nicht schön, nicht einfach und funktioniert nur eben nicht in deinem Fall.
 
ok dann möchte ich das eben korrigieren. Also was muss ich jetzt alles am Router anpassen wenn ich ihm die IP 192.168.2.1 verpasse? So viel ich in der Schule aufgepasst habe kann der eine Router zwischen 2.1. und 2.255 wählen kann und der andere zwischen 1.1. und 1.255. Oder irre ich mich? Die kommen sich nie in die Quere.

was soll das /24 bedeuten?
 
die subnetsbits /24 = 11111111.11111111.1111111.00000000 = 2555.255.255.0

kürzere schreibweise der Subnetzmaske


Gib dem Router einfach die IP 192.168.2.1 und den anderen lass auf 192.168.1.1

Wenn du einen DHCP konfiguriert hast, ggf. die Range anpassen mit den richtigen Daten.
Wenn du statische vergeben hast, Gateway ändern / ggf. DNS Server, falls dieser auch der Router ist
 
Also jetzt langsam, sonst mache ich alles kaputt :)

Ich gebe dem Router 192.168.2.1, die Submask bleibt so wie sie ist nämlich 255.255.255.0
kleine Frage dazu. Bedeutet die 0 dass nur innerhalb diesen Bereichs IPs vergeben werden?

Soweit der einfache Teil.

Der Router ist bei mir auch DHCP. Was soll ich hier jetzt ändern? IP-Pool Startadresse auch auf 192.168.2.1 ?
ds.png

Die manuell zugewiesenen IPs muss ich dann wohl neu vergeben.

Wie sieht es mit der Portweiterleitung aus? Die muss ich dann wohl auch neu einstellen?

Wenn das alles ist, dann würde ich das so testen. Hoffentlich habe ich nichts vergessen. :)
 
die 0 in der Subnetzmaske bedeutet, dass das Netz im letzten Oktet von 1 - 255 geht.

Im DHCP Server stellst du ein, welcher Bereich von deinem Netz "dynamisch" verteilt werden soll.
Ich persönlich lasse immer die ersten 10 Adressen frei, sprich in deinem Fall wäre die Startadresse die 192.168.2.11, die Endadresse 192.168.2.254 (.255 ist die Broadcast-Adresse im Netz).

Portweiterleitungen musst du natürlich dann auch auf die neuen IPs ändern.
 
razzy schrieb:
die 0 in der Subnetzmaske bedeutet, dass das Netz im letzten Oktet von 1 - 255 geht.

Nicht die 0 entscheidet über die Range sondern die Subnetzmaske, aber das hast du sicherlich auch so gemeint :-)
 
sooo... alles läuft jetzt über 192.168.2.1 :)

Nur mal so am Rande. Ich dachte der Router weist den Geräten eine IP zu im Bereich 255.255.255.0. Wozu dann DHCP? Irgendwas hat mich verwirrt. Bisher habe ich alles verstanden. Was ist dann der Unterschied zwischen einem Router mit DHCP und einem ohne DHCP?

Danke ;)
 
DHCP ist ja das Protokoll zur dynamischen Vergabe von IP-Adressen.
 
ohne DHCP kann es zum IP Konflikt kommen?
 
Ohne DHCP musst du jedem Gerät händisch die Adressen zuweisen.
 
Zurück
Oben