CaptainSparrow schrieb:
Wie kann ich den in meinem Heimnetz als Netzwerkadresse einbinden an den Geräten?
Sprich, wenn ich am PC bin, kann ich im normalen WLAN von der Fritzbox auf meine Synology NAS zugreifen. Kann aber auch nicht auf der ASUS Oberfläche zugreifen.
Wenn ich aber über dem ASUS Router verbinde, kann ich keine Verbindung zum NAS aufbauen und komme auch auf der Fritzbox Oberfläche nicht rauf.
Offenbar läuft der Asus im Router-Modus. Wenn das der Fall ist, hast du eine Routerkaskade, bei der das innere Netzwerk vom äußeren durch die Firewall des kaskadierten Routers abgeschottet wird.
www --- (WAN)Router1 ----
Netz1---- (WAN)Router2 ----
Netz2
<------------------------------------------------------------------
--------->||FW||--------------Netz1------------->||FW||---- Netz2
In dieser Konstellation kann Netz2 auf alles in Richtung Internet zugreifen, also inkl. Netz1. Andersherum geht es nicht, da die WAN-Firewall von Router2 Zugriffe auf Netz2 blockiert. Wenn Router2 nun aber eine VPN-Verbindung nach außen aufbaut und alles darüber tunnelt, geht auch der Zugriff von Netz2 auf Netz1 nicht mehr, da dies ebenfalls getunnelt wird und damit ins Leere läuft.
Normalerweise würde man Router2 dann nicht im Router-Modus betreiben, sondern im AP-Modus. Der WAN-Port bleibt dann leer und die Verbindung wird über einen LAN-Port zu Router1 hergestellt. Das Problem dabei ist aber, dass bei den meisten Routern im AP-Modus sämtliche erweiterten Funktionen abgeschaltet werden obwohl es dafür keinen technischen Grund gibt, speziell bei VPN, weil auch ein "Router-als-AP" problemlos VPN-Gateway sein
könnte, aber von den Herstellern wohl nicht erwünscht.
Übrigens: Die GUI von Router2 kann man aus Netz1 nur erreichen, wenn Router2 auch den Zugriff auf die GUI am WAN-Port erlaubt. Meistens ist das
nicht der Fall, aus gutem Grund. Bei einigen Routern kann man die GUI für den WAN-Port freischalten, aber das sollte man ausschließlich in einer Routerkaskade im hinteren Router tun, nicht aber im Internetrouter.
Ggfs könnte man dennoch etwas tun. In einem VPN-Profil ist auch enthalten,
was über das VPN gehen soll. Bei einer "Alles via VPN" Konfiguration würde eben auch das Subnetz von Router1 über das VPN geschickt werden und ins Leere laufen. Wenn man in der VPN-Konfiguration jedoch ein Subnetz ausnehmen kann, wird dieses
nicht durch das VPN geschickt. Bei WireGuard steuert man das zB per
Allowed IPs. Sofern der Asus Zugriff auf das VPN-Profil ermöglicht und man dort das entsprechende Subnetz ausnimmt, sollte die Routerkaskade wie oben dargestellt auch mit aktivem VPN funktionieren.