Ergebnis 1 bis 6 von 6

Thema: Netzwerk und VPN an 3 Standorten aufbauen / Konfiguration

  1. #1

    Netzwerk und VPN an 3 Standorten aufbauen / Konfiguration

    Hallo,

    folgendes Szenario:

    Standort A:
    150Mbit/150Mbit Anschluss, IPv4 quasi-fest, Dyn-DNS funktioniert, IPv6-Tests schlagen fehl, Portöffnung möglich.
    FritzBox 7490 als Router am Anschluss, dahinter Desktops und Laptops und Netzwerkdrucker.
    Raspberry (2. Generation) hinter der FritzBox ist ständig verfügbar.

    Standort B:
    30 Mbit/2 Mbit Anschluss. CGN, DS-Lite, wahrscheinlich dynamische IP. Modem mit Router am Anschluss, dahinter als zusätzlichen "Router" FritzBox 7390. Desktops und Laptops im LAN. Kein Gerät hinter der FritzBox, das ständig erreichbar ist (kann geändert werden). IPv6-Test schlägt vermutlich wegen der FritzBox 7390 fehl.

    Standort C:
    100Mbit/100Mbit, feste IPv4, IPv6-Tests schlagen fehl, keine Portfreigabe möglich, folglich kein direkter Zugriff auf LAN-Geräte. Sehr viele Desktops im LAN, davon ist nur 1 Desktop relevant für folgendes Problem.

    Standort A und B sind über FritzVPN verbunden. Die Verbindung ist äußerst instabil und bricht oft ab. Stabil nur, wenn ein Gerät an B ständig ein Gerät an A anpingt. Die Geschwindigkeit liegt bei 5 MBit im Up- und Download, ich vermute die fehlende Rechenkraft der FritzBoxen als Grund.

    Jedes Gerät in A soll jedes Gerät in B erreichen und vice versa.
    Für das Gerät in C sollen alle Geräte an B erreichbar sein, aber Geräte in A sollen primär nicht erreichbar sein. Trotzdem soll in Ausnahmefällen das Gerät in C für Geräte in A erreichbar sein (temporäre Freigabe).

    Die Fritzbox an A muss erhalten bleiben, da auch Telefoniee darüber läuft.

    Klicke auf die Grafik für eine größere Ansicht 

Name:	netz-aufbau.jpg 
Hits:	26 
Größe:	60,9 KB 
ID:	53735

    Frage:
    Wie stelle ich eine sichere Verbindung zwischen A, B und C wie beschrieben her?

    Bisher:
    Von B aus per FritzVPN in Standort A einwählen. Problem: langsame Verbindung.
    C lässt sich von A aus nur per TeamViewer erreichen. Reichlich unbequem.

    Meine Idee:
    Das FritzVPN zwischen A und B durch 2 Gateways(?) ersetzen und auf bessere Performance hoffen.
    Raspberrys upgraden bzw. neu beschaffen.
    Ziel: "LAN-to-LAN" zwischen A und B ermöglichen.
    An A und B die neuen Raspberrys als Gateways mit Wireguard konfigurieren.
    Die Raspberrys an A und B müssen dann die Kommunikation zwischen den Geräten an A und B vermitteln. Wenn ich es richtig verstanden habe, kann man in Wireguard verschiedene Subnetze (192.168.A.a, 192.168.B.b usw.) angeben. Das interne Subnetz bei A kann ich ändern, bei C nicht.
    Die Geräte in A und B (außer dem Raspberry) sollen keine weitere Software benötigen, um den o.g. Aufbau zu verwirklichen.

    Das Gerät an C (Linux-Desktop) kann sich per Wireguard in den Raspberry an A einwählen, um mit allen Geräten an B (192.168.B.b), kommunizieren zu können. Damit sollte das Gerät an C nichts von der Kommunikation zwischen A und B mitbekommen, oder?

    Große Frage zum Schluss:
    Wie muss ich die Raspberrys verkabeln? Dazu sollte ich USB-Netzwerk-Adapter zu den Raspberrys?

    Ich hoffe das Anliegen klar genug formuliert zu haben, ich bin auf Eure Ideen gespannt

  2. #2

    Re: Netzwerk und VPN an 3 Standorten aufbauen / Konfiguration

    Ich würde erstmal an jedem Standort ein anderes Netz nehmen für den Anfang, damit der Router auch weiß wohin er routen soll. Machts auch übersichtlicher und bei Problemen lässt sich das leichter analysieren.
    Für diesen Beitrag bedankt sich Raubsau

  3. #3

    Re: Netzwerk und VPN an 3 Standorten aufbauen / Konfiguration

    VPN über die Fritzbox kann man schon machen, halte ich aber für Suboptimal. Ich würde hier ein anderes Gerät einsetzen.

    Je nach Anwendungszweck ein ordentliches Site2Site VPN einrichten.
    Für diesen Beitrag bedankt sich Raubsau

  4. #4
    Mitglied

    (Threadstarter)


    Registriert seit
    Aug 2013
    Beiträge
    179

    Re: Netzwerk und VPN an 3 Standorten aufbauen / Konfiguration

    Kurz reingefragt, dann aktualisiere ich oben als kleine Anleitung:

    Der Raspberry als "Server" läuft, er stellt 192.168.D.0/24 als Subnetz bereit.
    Ein Gerät von Standort B kann sich einwählen, und erreicht entsprechend nur den Raspberry.
    Nun soll das Gerät von Standort B auch auf das Netz hinter dem Raspberry zugreifen, nämlich auf 192.168.C.c
    Was muss ich als AllowedIPs einstellen?
    Im Server für das Gerät von Standort B
    Code:
    AllowedIPs = 192.168.D.b/24, 192.168.B.0/24
    reicht nicht, ich kann dann weder den Server unter 192.168.D.0/24 noch Geräte unter 192.168.B.0/24 erreichen.
    Wie löse ich das?

  5. #5

    Re: Netzwerk und VPN an 3 Standorten aufbauen / Konfiguration

    Auf beiden Seiten müssen alle Routen eingetragen werden.

    Wir schätzen die Menschen, die frisch und offen ihre Meinung sagen - vorausgesetzt, sie meinen dasselbe wie wir.
    Auf Picflash deine Bilder schnell und unkompliziert teilen. Anonym.

  6. #6

    Re: Netzwerk und VPN an 3 Standorten aufbauen / Konfiguration

    In dem Fall muss muss ein Gerät auf der empfangsseite Routen.

    Hierfür ist folgendes Nötig:

    http://www.ducea.com/2006/08/01/how-...ding-in-linux/

    Bin mir nicht sicher woher deine allowed IPs Eintrag kommt. Ist das aus der VPN oder SSH config?

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •