• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Netzwerk und VPN an 3 Standorten aufbauen / Konfiguration

Raubsau

NGBler

Registriert
29 Aug. 2013
Beiträge
201
Hallo,

folgendes Szenario:

Standort A:
150Mbit/150Mbit Anschluss, IPv4 quasi-fest, Dyn-DNS funktioniert, IPv6-Tests schlagen fehl, Portöffnung möglich.
FritzBox 7490 als Router am Anschluss, dahinter Desktops und Laptops und Netzwerkdrucker.
Raspberry (2. Generation) hinter der FritzBox ist ständig verfügbar.

Standort B:
30 Mbit/2 Mbit Anschluss. CGN, DS-Lite, wahrscheinlich dynamische IP. Modem mit Router am Anschluss, dahinter als zusätzlichen "Router" FritzBox 7390. Desktops und Laptops im LAN. Kein Gerät hinter der FritzBox, das ständig erreichbar ist (kann geändert werden). IPv6-Test schlägt vermutlich wegen der FritzBox 7390 fehl.

Standort C:
100Mbit/100Mbit, feste IPv4, IPv6-Tests schlagen fehl, keine Portfreigabe möglich, folglich kein direkter Zugriff auf LAN-Geräte. Sehr viele Desktops im LAN, davon ist nur 1 Desktop relevant für folgendes Problem.

Standort A und B sind über FritzVPN verbunden. Die Verbindung ist äußerst instabil und bricht oft ab. Stabil nur, wenn ein Gerät an B ständig ein Gerät an A anpingt. Die Geschwindigkeit liegt bei 5 MBit im Up- und Download, ich vermute die fehlende Rechenkraft der FritzBoxen als Grund.

Jedes Gerät in A soll jedes Gerät in B erreichen und vice versa.
Für das Gerät in C sollen alle Geräte an B erreichbar sein, aber Geräte in A sollen primär nicht erreichbar sein. Trotzdem soll in Ausnahmefällen das Gerät in C für Geräte in A erreichbar sein (temporäre Freigabe).

Die Fritzbox an A muss erhalten bleiben, da auch Telefoniee darüber läuft.

netz-aufbau.jpg

Frage:
Wie stelle ich eine sichere Verbindung zwischen A, B und C wie beschrieben her?

Bisher:
Von B aus per FritzVPN in Standort A einwählen. Problem: langsame Verbindung.
C lässt sich von A aus nur per TeamViewer erreichen. Reichlich unbequem.

Meine Idee:
Das FritzVPN zwischen A und B durch 2 Gateways(?) ersetzen und auf bessere Performance hoffen.
Raspberrys upgraden bzw. neu beschaffen.
Ziel: "LAN-to-LAN" zwischen A und B ermöglichen.
An A und B die neuen Raspberrys als Gateways mit Wireguard konfigurieren.
Die Raspberrys an A und B müssen dann die Kommunikation zwischen den Geräten an A und B vermitteln. Wenn ich es richtig verstanden habe, kann man in Wireguard verschiedene Subnetze (192.168.A.a, 192.168.B.b usw.) angeben. Das interne Subnetz bei A kann ich ändern, bei C nicht.
Die Geräte in A und B (außer dem Raspberry) sollen keine weitere Software benötigen, um den o.g. Aufbau zu verwirklichen.

Das Gerät an C (Linux-Desktop) kann sich per Wireguard in den Raspberry an A einwählen, um mit allen Geräten an B (192.168.B.b), kommunizieren zu können. Damit sollte das Gerät an C nichts von der Kommunikation zwischen A und B mitbekommen, oder?

Große Frage zum Schluss:
Wie muss ich die Raspberrys verkabeln? Dazu sollte ich USB-Netzwerk-Adapter zu den Raspberrys?

Ich hoffe das Anliegen klar genug formuliert zu haben, ich bin auf Eure Ideen gespannt :)
 

Flashbert

NGBler

Registriert
17 Dez. 2013
Beiträge
51
Ich würde erstmal an jedem Standort ein anderes Netz nehmen für den Anfang, damit der Router auch weiß wohin er routen soll. Machts auch übersichtlicher und bei Problemen lässt sich das leichter analysieren.
 

PLanB

NGBler

Registriert
29 Juli 2013
Beiträge
208
VPN über die Fritzbox kann man schon machen, halte ich aber für Suboptimal. Ich würde hier ein anderes Gerät einsetzen.

Je nach Anwendungszweck ein ordentliches Site2Site VPN einrichten.
 

Raubsau

NGBler

Registriert
29 Aug. 2013
Beiträge
201
  • Thread Starter Thread Starter
  • #4
Kurz reingefragt, dann aktualisiere ich oben als kleine Anleitung:

Der Raspberry als "Server" läuft, er stellt 192.168.D.0/24 als Subnetz bereit.
Ein Gerät von Standort B kann sich einwählen, und erreicht entsprechend nur den Raspberry.
Nun soll das Gerät von Standort B auch auf das Netz hinter dem Raspberry zugreifen, nämlich auf 192.168.C.c
Was muss ich als AllowedIPs einstellen?
Im Server für das Gerät von Standort B
Code:
AllowedIPs = 192.168.D.b/24, 192.168.B.0/24
reicht nicht, ich kann dann weder den Server unter 192.168.D.0/24 noch Geräte unter 192.168.B.0/24 erreichen.
Wie löse ich das?
 

eraser

Stinkstiefel

Registriert
21 Juli 2013
Beiträge
3.775
Auf beiden Seiten müssen alle Routen eingetragen werden.
 
Oben