Vu+ hinter VPN Client Router und Router

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • ronaldze schrieb:

      @anudanan
      Ja ;) , ich komm ja nicht mal im eigenen WLAN, das der Netgear ausstrahlt auf den TP LInk, da dieser ja nicht via LAN sondern via WAN angeschlossen ist.
      Genau deshalb müßte es doch gehen, wenn du auf dem TP Link Portforwarding für bestimmte Ports auf IPs in dessen LAN einträgst und dann per VPN auf die IP 10.0.3.1 und den Portwardingports zugreifst.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von anudanan ()

    • Banana Joe schrieb:

      Warum lässt du den Client für purevpn nicht auch auf dem asus laufen
      Das würde ich ja, wenn ich einen ASUS hätte ;) , ist aber ein Netgear, der hat zwar auch eine VPN Client Funktion, jedoch kann er das, was ich will nicht.
      VU+, VU+, Vu+, Raspi via VPN, alle anderen Geräte ohne VPN, mit original FW kann das anscheinend wirklich nur der ASUS GT AC5300 mit VPN Fusion Funktion

      Preis ist aber bei 350 Euro <X

      anudanan schrieb:

      Genau deshalb müßte es doch gehen
      Geht nicht, der VPN Server ist ja der Netgear (10.0.0.1) auf diesen kann ich ohne Probleme zugreifen, es bringt mir aber nichts, wenn ich am TPLink Ports freigebe, ich erreiche ja nicht mal den TP Link selber wenn ich via Netgear-OpenVPn verbunden bin ?( wenn ich soweit währe, dann währe ich ja eh schon fast am Ziel :)

    • Ich habe hier noch einen ASUS RT-AC87U mit Merlin Software
      Der wäre für deine Zwecke genau das Richtige.
      Der kann eigentlich auch alles, solche Sachen wie PolicyRouting oder Killswitch
      ist da alles schon in der Software integriert.

      Für den habe ich damals bei Ebay aber nur 110,-€ gelöhnt.
      „In Deutschland ist die höchste Form der Anerkennung der Neid.“
      Arthur Schopenhauer

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Eisman ()

    • ronaldze schrieb:

      anudanan schrieb:

      Genau deshalb müßte es doch gehen
      Geht nicht, der VPN Server ist ja der Netgear (10.0.0.1) auf diesen kann ich ohne Probleme zugreifen, es bringt mir aber nichts, wenn ich am TPLink Ports freigebe, ich erreiche ja nicht mal den TP Link selber wenn ich via Netgear-OpenVPn verbunden bin ?( wenn ich soweit währe, dann währe ich ja eh schon fast am Ziel :)

      Klar funktioniert das. Am TP-Link wird eine Firewall aktiv sein, die nichts vom WAN Interface durchlässt.
      Mit Portweiterleitung am TP-Link z.B. von Port 80 an <IP-der-VU> Port 80 müsstest du dann über VPN mit IP des TP-Link (WAN) port 80 auf die VU kommen.

    • Wieso kommst du per openvpn nicht auf den TPlink? Der müsste doch in dem LAN von dem Netgear stehen. Wie ist denn die Netzmaske im netgear vom Lan gesetzt und wie ist die Netzmaske am WAN vom TPlink gesetzt?

    • @anudanan

      Netgear:
      IP 10.0.0.1
      SN:255.255.255.0

      TP Link:
      IP: 10.0.3.1
      SN: 255.255.255.0

      @BanannaJoe Firewall hab ich am TPLINK schon komplett ausgemacht nachdem es mit der Portweiterleitung nicht funktioniert hat, was mir immer noch nicht klar ist, ist, wie soll der Netgear wissen das er Pakete an eine für Ihm Fremde Ip weiterleiten soll. ?( also an 10.0.3.1

    • So, bin jetzt draufgekommen das,
      wenn ich mich via WLAN mit dem TPlink verbinde habe ich auf das gesamte Netzwerk (TPLINK 10.0.3.x und NETGEAR 10.0.0.x) Zugriff, wenn ich mich aber mit dem WLAN des Netgear verbinde habe ich nur auf das NW des Netgear 10.0.0.x Zugriff, nicht aber auf 10.0.3.x
      VIA VPN aus dem 4g Netz auch nur auf 10.0.0.x, 10.0.3.x ist einfach nicht erreichbar. Kann 10.0.3.x Geräte nicht mal anpingen.
      Was wird hier von wehm blockiert :wall1:

    • Ach so, die 10.0.3.x Adressen sind die im LAN des TP Links, das muss einem ja mal gesagt werden.


      Dann musst du in dem netgear oder dem tp.link mal nachschauen, welche 10.0.0.x Adresse der TP-Link per DHCP bekommen hat.

      Auf diese müsstest du dann per VPN zugreifen können und das Portforwarding ins 10.0.3.x Netz einrichten. GGFs macht es Sinn, diese IP am WAN des TP Links nicht per DHCP zu beziehen, sondern fest einzustellen, damit die immer gleich ist und du damit immer über VPN darauf zugreifen kannst.


      Das war in deinem Bild aber wirklich schlecht zu erkennen.

      Es ist klar, dass eine 10.0.0.1/255.255.255.0 auf eine 10.0.3.1 nicht zugreifen kann, das sind unterschiedliche Netze

    • @anudanan :happy4:
      So das wars jetzt, ich dachte immer ich kann die Geräte über die IP´s erreichen die der TPLINK ihnen vergibt, z.B. VU+ hat 10.0.3.25:182 und TPLINK selber 10.0.3.1:85
      Der TPLINK bekommt vom Netgear 10.0.0.44 zugewiesen, wenn ich jetzt am TPLINK eine Portfreigabe zur VU+ mache, dann kann ich diese auch erreichen (auch von aussen via VPN)
      lustigerweise aber nicht unter 10.0.3.25:182 sondern unter 10.0.0.44:182, das selbe ist wenn ich den TPlink erreichen will, 10.0.3.1:85 geht nicht 10.0.0.44:85 geht.
      Ist es jetzt so das ich, alle Geräte die ich jetzt beim TPLINK anschliese über die gleiche IP 10.0.0.44 aber mit verschiedenen Port Nummern erreiche.
      Bsp. VU+ 10.0.0.44:182
      Raspi 10.0.0.44:2413
      TPlink 10.0.0.44:85
      oder kann man das noch irgenwie ändern?
      Ich hoffe es war jetzt nicht zu verwirrend.
      Ich danke dir aber erstmal recht herzlich für deine Hilfe

    • Das ist genau richtig so. der TP-Link ist von außen nur durch seine WAN IP, die er vom Netgear bekommt, erreichbar. Das ist bei jedem Router so, der hinter seiner WAN IP das ganze LAN versteckt durch eine Maskierung oder 1-N Nat. Die WAN IP ist ja normalerweise die, die im Internet erreichbar ist und hinter der man sein LAN versteckt, wenn man nur eine IP vom Provider bekommt.

      Daher muss man auch das Portforwarding machen, um die Geräte im lan dahinter zu erreichen.

      Das ginge nur dann anders, wenn du im TP Link die Maskierung oder das 1-N Nat ausschalten kannst und transparent routen kannst.
      Dann muss aber auch der Netgear eine Route zu dem 10.0.3.x er Netzwerk eingetragen bekommen, indem als zuständigen Router die WAN-IP des TP Links (10.0.0.44) für 10.0.3.x eingetragen werden muss.

      Kann aber gut sein, dass du sowohl die Maskierung beim TP Link nicht abstellen kannst als auch die notwendige Route für 10.0.3.x beim netgear eintragen kannst.


      Vermutlich wirst du alles so lassen müssen.

    • anudanan schrieb:

      Vermutlich wirst du alles so lassen müssen
      Ja das werd ich erstmal, um alles andere kümmere ich mich wenn ich wieder nach Hause kommen, morgen gehts wieder für eine Woche zum arbeiten ;( bin aber sehr froh das es jetzt mal so hinhaut wie es hinhaut 8) :thumbup:
      Allerletze Frage an dich, dann bist du erlöst ;)
      Kann ich die VU+ auch z.B. über meinen Dyndnsname:Port erreichen (ist im Netgear eingetragen) klappt derzeit noch nicht, auch nicht wenn ich auf beiden Routern die Ports freigebe.
      Hab so versucht: Netgear: Port 182 nach 10.0.0.44 und am Tplink: Port 182 nach 10.0.3.25
      Währe das in etwa richtig, oder geht das gar nicht?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von ronaldze ()

    • Hast du im netgear den Port 182 auch auf den Port 182 bei der IP 10.0.0.44 abgebildet oder war da ein anderer Port dann das Ziel, wie z.b. 80 (http) oder 443 (https)

      Wenn 182 das Ziel auch nach dem Forwarding war, hätte es so gehen müssen

    • Ja hab genau so gemacht wie du sagst.
      Externer Port: 182
      Interner Port: 182
      Ip Adresse 10.0.0.44

      Und im Tplink
      Externer Port: 182
      Interner Port: 182
      Ip Adresse 10.0.3.25 (ist die VU+)

      Ist aber derzeit nicht so wichtig, werd noch etwas tüffteln, sollte dir noch etwas einfallen gib mir bitte bescheid.
      Danke nochmal für alles :thumbup:

    • Mmh, sieht korrekt aus, hab ich momentan keine Idee, warum das nicht geht

    • Eisman schrieb:

      Ich habe hier noch einen ASUS RT-AC87U mit Merlin Software
      Der wäre für deine Zwecke genau das Richtige
      @Eisman, hab mir jetzt so ein Teil zugelegt, Merlin Software ist drauf, kannst du mir bitte kurz sagen wie bzw. wo ich das, das ich in diesem Thread beschrieben/gefragt habe beim Asus einstellen kann ?(

    • Gib doch einfach mal bei Google asuswrt merlin vpn client ein.
      Gibt ja genug bebilderte Anleitungen dafür
      Was hast für einen VPN anbieter?
      Vielleicht gibt es für deinen Anbieter auch direkt eine Anleitung.
      „In Deutschland ist die höchste Form der Anerkennung der Neid.“
      Arthur Schopenhauer

    • ronaldze schrieb:

      Das ist genau das was ich nicht will, ich möchte nur teilweise Geräte via VPN laufen lassen nicht mein gesammtes Netzwerk. ;S
      Wie wäre denn vorzugehen, um z.B. OpenVPN als Server direkt auf der Vu+ laufen zu lassen?

      Alternativ könntest Du auch über eine andere von extern erreichbare Maschine im Ziel-LAN einen SSH-Tunnel darauf setzen (oder mit -R von der Vu+ zum Client aufbauen), testweise ohne Shell und in den Hintergrund geschoben:
      sshpass -p 7unn31p455w0r7 ssh -L \*:80:192.168.2.2:80 -L \*:8001:192.168.2.2:8001 -L \*:8002:192.168.2.2:8002 -o ServerAliveInterval=60 -N user@dyndienst.xyz &
      Im Produktivbetrieb sollte er natürlich schnell nach jeder IP-Änderung neu aufgebaut (welcher DynDNS-Client kommt wie auf die Vu+?) und das Passwort durch ein ordentliches Schlüsselpaar ersetzt werden.

    • @Eisman das meinte ich eigentlich

      Eisman schrieb:

      Das geht auch alles mit einem Router.
      Schon mal was von Policy-basiertes Routing gehört.
      Damit kannst du im Router festlegen welche IP-Adresse über VPN ins Internet geht