Hallo,
folgendes Szenario:
Standort A:
150Mbit/150Mbit Anschluss, IPv4 quasi-fest, Dyn-DNS funktioniert, IPv6-Tests schlagen fehl, Portöffnung möglich.
FritzBox 7490 als Router am Anschluss, dahinter Desktops und Laptops und Netzwerkdrucker.
Raspberry (2. Generation) hinter der FritzBox ist ständig verfügbar.
Standort B:
30 Mbit/2 Mbit Anschluss. CGN, DS-Lite, wahrscheinlich dynamische IP. Modem mit Router am Anschluss, dahinter als zusätzlichen "Router" FritzBox 7390. Desktops und Laptops im LAN. Kein Gerät hinter der FritzBox, das ständig erreichbar ist (kann geändert werden). IPv6-Test schlägt vermutlich wegen der FritzBox 7390 fehl.
Standort C:
100Mbit/100Mbit, feste IPv4, IPv6-Tests schlagen fehl, keine Portfreigabe möglich, folglich kein direkter Zugriff auf LAN-Geräte. Sehr viele Desktops im LAN, davon ist nur 1 Desktop relevant für folgendes Problem.
Standort A und B sind über FritzVPN verbunden. Die Verbindung ist äußerst instabil und bricht oft ab. Stabil nur, wenn ein Gerät an B ständig ein Gerät an A anpingt. Die Geschwindigkeit liegt bei 5 MBit im Up- und Download, ich vermute die fehlende Rechenkraft der FritzBoxen als Grund.
Jedes Gerät in A soll jedes Gerät in B erreichen und vice versa.
Für das Gerät in C sollen alle Geräte an B erreichbar sein, aber Geräte in A sollen primär nicht erreichbar sein. Trotzdem soll in Ausnahmefällen das Gerät in C für Geräte in A erreichbar sein (temporäre Freigabe).
Die Fritzbox an A muss erhalten bleiben, da auch Telefoniee darüber läuft.
Frage:
Wie stelle ich eine sichere Verbindung zwischen A, B und C wie beschrieben her?
Bisher:
Von B aus per FritzVPN in Standort A einwählen. Problem: langsame Verbindung.
C lässt sich von A aus nur per TeamViewer erreichen. Reichlich unbequem.
Meine Idee:
Das FritzVPN zwischen A und B durch 2 Gateways(?) ersetzen und auf bessere Performance hoffen.
Raspberrys upgraden bzw. neu beschaffen.
Ziel: "LAN-to-LAN" zwischen A und B ermöglichen.
An A und B die neuen Raspberrys als Gateways mit Wireguard konfigurieren.
Die Raspberrys an A und B müssen dann die Kommunikation zwischen den Geräten an A und B vermitteln. Wenn ich es richtig verstanden habe, kann man in Wireguard verschiedene Subnetze (192.168.A.a, 192.168.B.b usw.) angeben. Das interne Subnetz bei A kann ich ändern, bei C nicht.
Die Geräte in A und B (außer dem Raspberry) sollen keine weitere Software benötigen, um den o.g. Aufbau zu verwirklichen.
Das Gerät an C (Linux-Desktop) kann sich per Wireguard in den Raspberry an A einwählen, um mit allen Geräten an B (192.168.B.b), kommunizieren zu können. Damit sollte das Gerät an C nichts von der Kommunikation zwischen A und B mitbekommen, oder?
Große Frage zum Schluss:
Wie muss ich die Raspberrys verkabeln? Dazu sollte ich USB-Netzwerk-Adapter zu den Raspberrys?
Ich hoffe das Anliegen klar genug formuliert zu haben, ich bin auf Eure Ideen gespannt
folgendes Szenario:
Standort A:
150Mbit/150Mbit Anschluss, IPv4 quasi-fest, Dyn-DNS funktioniert, IPv6-Tests schlagen fehl, Portöffnung möglich.
FritzBox 7490 als Router am Anschluss, dahinter Desktops und Laptops und Netzwerkdrucker.
Raspberry (2. Generation) hinter der FritzBox ist ständig verfügbar.
Standort B:
30 Mbit/2 Mbit Anschluss. CGN, DS-Lite, wahrscheinlich dynamische IP. Modem mit Router am Anschluss, dahinter als zusätzlichen "Router" FritzBox 7390. Desktops und Laptops im LAN. Kein Gerät hinter der FritzBox, das ständig erreichbar ist (kann geändert werden). IPv6-Test schlägt vermutlich wegen der FritzBox 7390 fehl.
Standort C:
100Mbit/100Mbit, feste IPv4, IPv6-Tests schlagen fehl, keine Portfreigabe möglich, folglich kein direkter Zugriff auf LAN-Geräte. Sehr viele Desktops im LAN, davon ist nur 1 Desktop relevant für folgendes Problem.
Standort A und B sind über FritzVPN verbunden. Die Verbindung ist äußerst instabil und bricht oft ab. Stabil nur, wenn ein Gerät an B ständig ein Gerät an A anpingt. Die Geschwindigkeit liegt bei 5 MBit im Up- und Download, ich vermute die fehlende Rechenkraft der FritzBoxen als Grund.
Jedes Gerät in A soll jedes Gerät in B erreichen und vice versa.
Für das Gerät in C sollen alle Geräte an B erreichbar sein, aber Geräte in A sollen primär nicht erreichbar sein. Trotzdem soll in Ausnahmefällen das Gerät in C für Geräte in A erreichbar sein (temporäre Freigabe).
Die Fritzbox an A muss erhalten bleiben, da auch Telefoniee darüber läuft.
Frage:
Wie stelle ich eine sichere Verbindung zwischen A, B und C wie beschrieben her?
Bisher:
Von B aus per FritzVPN in Standort A einwählen. Problem: langsame Verbindung.
C lässt sich von A aus nur per TeamViewer erreichen. Reichlich unbequem.
Meine Idee:
Das FritzVPN zwischen A und B durch 2 Gateways(?) ersetzen und auf bessere Performance hoffen.
Raspberrys upgraden bzw. neu beschaffen.
Ziel: "LAN-to-LAN" zwischen A und B ermöglichen.
An A und B die neuen Raspberrys als Gateways mit Wireguard konfigurieren.
Die Raspberrys an A und B müssen dann die Kommunikation zwischen den Geräten an A und B vermitteln. Wenn ich es richtig verstanden habe, kann man in Wireguard verschiedene Subnetze (192.168.A.a, 192.168.B.b usw.) angeben. Das interne Subnetz bei A kann ich ändern, bei C nicht.
Die Geräte in A und B (außer dem Raspberry) sollen keine weitere Software benötigen, um den o.g. Aufbau zu verwirklichen.
Das Gerät an C (Linux-Desktop) kann sich per Wireguard in den Raspberry an A einwählen, um mit allen Geräten an B (192.168.B.b), kommunizieren zu können. Damit sollte das Gerät an C nichts von der Kommunikation zwischen A und B mitbekommen, oder?
Große Frage zum Schluss:
Wie muss ich die Raspberrys verkabeln? Dazu sollte ich USB-Netzwerk-Adapter zu den Raspberrys?
Ich hoffe das Anliegen klar genug formuliert zu haben, ich bin auf Eure Ideen gespannt