Auch wenn wir meist nur die “kleinen” im Einsatz haben, die Preise sind ziemlich stattlich. Da sind die Lizenzen wieder teurer als die Hardware.
Wow, hier sind Netzwerkprofis am Start, vielleicht kann mir ja jemand von Euch in Sachen VPN helfen, wäre klasse :)!
Grüße
Hmmm auch für mich nen Nummer zu groß… 
Ich meinte die FW
Ohne Frage keine Antwort… 
Bitte sehr
Hätte da einige Fragen zu folgendem Szenario:
CCU2 (IP 192.168.1.5), Dreambox (IP 192.168.1.3) und NAS (IP 192.168.1.40) sollen von außen über OpenVPN erreichbar sein. Dafür habe ich mir bei Portunity einen Tunnel bestellt und auf meinem TP-Link WR 1043ND OpenWRT mit OpenVPN geflasht. Die Fritzbox (IP 192.168.1.1) stellt über LTE meine Internetverbindung her. Der TP-Link hängt mit seinem WAN-Port im gleichen Netzwerk wie die Fritzbox (IP 192.168.1.61).
Nun mein Fragen, da ich ein paar Verständnisprobleme habe:
- Darf sich der TP-Link im gleichen Netz wie die Fritzbox befinden?
- Muss ich von der Fritte zum TP-Link eine statische IP-Route vergeben`
- Muss ich Port 1194 UDP zum TP-Link öffnen?
- Was für Einstellungen sind auf dem Smartphone, mit dem ich auf´s heimische Netzwerk zugreifen will, vorzunehmen (OpenVPN-Client installieren oder gebe ich nur die statische IP-Adresse von Portunity an?)?
Wäre super, wenn mir Noob jemand helfen könnte.
Klingt schon wieder nach Frickellösung. Kurze Frage: Muss der Traffic per VPN gesichert stattfinden oder brauchst du nur den Zugriff von draußen? Hast du zudem eine statische IP?
Brauch nur den Zugriff
Warum nicht.
Wozu Route. Alle sind ja im gleichen Subnet
Ja.
Da hängt an der Konfig vom WRT.
Hast Du über LTE eine öffentliche oder private IP? Kannst du über LTE auf die Fritte zugreifen??
Warum nicht NATen auf dem TP-Link? Mache ich bei meinem TP-Link genauso.
Argh Mist, LTE… hierzulande ist das meist ne private IP.
Vodafon gibt doch auch über LTE keine privaten IPs raus oder???
Die Telekom macht das, bin aktuell in nem privaten 10.x.x.x/30er Subnet. Und ich glaube nicht, dass Vodafone so viele IP-Adressen hat, um jedes einzelne LTE-fähige Gerät mit einer eigenen public IP auszustatten. In Spanien z.B. hat jedes Handy eine öffentliche IP. Da gibt’s nicht so viele Geräte und daher genug IPs.
Stimmt so kenn ich das auch…die Telekom hat 2 APNs. Einen öffentlichen und einen mit private IPs.
Bei Vodafon geht’s nur über VPN von Vodafon selber…CDA2.0, Corporate
Bekomme leider keine öffentlich IP von Vodafone, da ich nur einen Internetvertrag habe, deshalb die statische IP bei Portunity
Achso…Du willst eine VPN Verbindung zu Portunity aufbauen, und dann darüber deine Geräte erreichen.
Ja dann muss der TP zum router werden. Damit die Geräte das richtige GW nutzen. Der TP NATed dann auf deine Geräte im Lan. Ob WRT ganze Netze Mappen kann weiß ich nicht.
Auf der Fritte brauchst du dann kein PortForwarding (NAT) da ja der TP die Verbindung aufbaut.
Steht ja alles schon hier…Portunity Anleitung
Erstmal danke für Deine Mühe, hab die Anleitung genau so befolgt, zu Testzwecken Portfreigabe auf die Dream, leider bekomme ich trotzdem keinen Zugriff übers Internet :(. Vielleicht kannst Du mir ja weiter helfen :)?
Ist die OPenVPN Verbindung UP? also da?
Kommst du über OPenVPN auf das WebInterface des TP?
Welches Gateway haben die Geräte NAS usw. ? Es muss der TP sein!
Also laut Ifconfig ist ein Tunnel unter dem Interface tun0 gestartet. Zugriff auf das Webinterface unter Port 23 hab ich allerdings nicht.
[Solved] Portforwarding war auf dem falschen Interface und Masqerading war nicht aktiviert.
@taf73 Check mal deine “private Messages” wollen ja nicht das ganze Board voll spammen,…
1 Like