Dynymic DNS über 2 Router

[Manuel001]

Ich bin gerade bei der Einrichtung meines Heimnetzwerks und ich habe auch schon viele Infos hier im Forum gefunden 👍
Folgende Konstellation habe ich:
Router 1: LTE Router Huawei E5170
Router 2: TP-LINK N750

Router 1 steht im OG und stellt über LTE die Verbindung ins Internet her. IP Adressbereich: 192.168.1.xxx
Router 2 steht im EG. WLAN ist bei beiden Routern eingeschaltet.

Router 1 ist am WAN Port von Router 2 eingesteckt.
Alle Geräte (Notebook, Heizungssteuerung, Wechselrichter, IP Kameras) hängen über einen Switch an einem LAN Port vom Router 2.

Soweit läuft alles. Allerdings möchte ich von unterwegs auf div. Geräte (Webserver) von unterwegs zugreifen.
Das sollte ja über DDNS und virtuelle Portweiterleitung funktionieren.
Allerdings unterstützt Router 1 nur DynDNS.org und TZO, welche beide kostenpflichtig sind.
Router 2 würde auch NO-IP unterstützen.
Aber wie gehe ich das jetzt an, das ich DDNS von Server 2 verwenden kann und ich über Router 1 komme?
Ich habe auch das Problem, dass ich wenn ich mit Router 1 über WLAN verbunden bin, ich mich nicht mit den Webservern von den Geräten verbinden kann, welche auf Router 2 hängen.

Normalerweise würde man ja einfach die Routerfunktionalität von Router 2 deaktivieren und ihn nur als Switch verwenden. Aber dann kann ich auch nicht DDNS verwenden.

 

[Bob.Dig]

Und Du glaubst bei einer LTE-Verbindung Ports öffnen zu können? Das würde ich als erstes erst mal verifizieren.

 

[Manuel001]

Dürftest Recht haben. Ich habe von Router 1 die Firewall ausgeschaltet. Dann werden im Heimnetzwerk alle Ports als offen angezeigt. Von außen sind alle Ports geschlossen.
Gibt es sonst irgend eine Möglichkeit wie ich von extern auf das Heimnetzwerk zugreifen kann?

 

[xammu]

Mit einem externen Server, der das entsprechend durch ein VPN schickt. Ansonsten, nein.

 

[Manuel001]

Aber braucht man für VPN nicht auch eine fixe IP bzw. umgehen mit DDNS?

 

[xammu]

Nein, da Router 1 die Verbindung nach außen zum Server aufbaut. Und der Server schickt das dann durch die aufgebaute Verbindung.

 

[martinallnet]

Hier kann man Tinc nutzen, das baut nach dem Kontakt mit einem extern erreichbaren Server direkte Verbindungen unter den VPN-Clients auf.
Kleinen vServer mieten und je zu Hause, auf dem Server und auf dem mobilen Gerät entsprechende Clients installieren.
Nach dem Schlüsselaustausch sind alle miteinander verbunden und theoretisch kann sogar der extern erreichbare Server ausfallen, ohne das die Verbindung abbricht.

 

[Manuel001]

Dann müsste ich aber auf Wechselrichter und Heizung etwas installieren können, oder?
Server habe ich aktuell keinen zu Hause.

 

[chrigu]

Raspi mit entsprechender Software bestücken reicht

 

[Manuel001]

Das wäre gleich meine nächste Frage gewesen ob man da ev. mit Raspi was machen kann.
Ev. Teamviewer oder gibt es da eine bessere / schönere Lösung.
Mir geht es in erster Linie darum, dass ich von unterwegs auf die Webserver von Wechselrichter und Heizung zugreifen kann.

Ich habe das schon mal über Teamviewer und ein altes Handy das zu Hause im WLAN gehängt ist, gemacht. Allerdings habe ich da immer das Problem gehabt, dass sich das Handy zeitweise in irgendwelche Standby bzw. Lowpowerzustände geschaltet hat und dann nicht mehr erreichbar war.

 

[Manuel001]

Ich werde es mal mit OpenVpn auf Raspi versuchen.

 

[edfauler]

Dein Hauptproblem liegt daran, dass die meisten LTE Anbieter kein Dyndns können, da die WAN Verbindung beim Provider ge- nat-tet ist.
Auch den router 1 an WAN2 anzuschließen macht kein Sinn.

 

[xammu]

Heizung und Wechselrichter gibt man nicht nach außen frei.

Schau dir an, welcher deiner Router OpenVPN unterstützt. Damit kannste dann nach Außen eine Verbindung aufbauen und dann rückwärts wieder rein.

Allerdings ist weder die Einrichtung noch der Betrieb eines entsprechenden Servers im Internet trivial.

 

[martinallnet]

Würde wie gesagt direkt tinc nutzen, da muss der Traffic nach Verbindungsaufbau nicht erst über einen Server geroutet werden.

https://www.howtoforge.com/tutorial/how-to-properly-set-up-tinc-vpn-on-ubuntu-linux/

Ansonsten ist für schwache Geräte wie Raspis sogar Wireguard noch besser geeignet.

 

[Manuel001]

Auch den router 1 an WAN2 anzuschließen macht kein Sinn.

Bezüglich dem Problem oben nicht. Allgemein für mich schon, weil Router 1 von den Einstellmöglichkeiten einfach nur schwach ist. Da kann man nicht einmal bestimmten Mac Adressen eine fixe IP Adresse zuordnen.

Mit der original Firmware unterstützt keiner der 2 Router OpenVPN.

Ich schaue mir jetzt mal tinc an.

 

[xammu]

Bei tinc brauchst du im der Regel ein extra Gerät, da die wenigsten Router das drin haben. Der TP Link des TEs könnte OpenVPN schon drin haben.

Für den Tplink könnte es ne alternative Firmware mit OpenVPN geben.

Der Routing- und Firewallkram im LAN und am Server bleibt sowieso der selbe.

Was mir gerade einfällt. Müsste es für den N750 aka TL-WDR4300 nicht sogar openwrt geben?

 

[martinallnet]

Sollte es, da würde ich sogar eher Wireguatd empfehlen, das ist doch etwas schneller.

 

[xammu]

Sollte es, da würde ich sogar eher Wireguatd empfehlen, das ist doch etwas schneller.

Braucht nur einen Server mit selbst gebautem Kernel.

 

[martinallnet]

Wireguard kann man unter Debian nach installieren.

 

[Manuel001]

Nachdem ich noch einen Raspi herum liegen habe, habe ich mir ein paar Anleitungen bezüglich OpenVpn auf Raspi durchgelesen.
Da wird aber auch immer DDNS verwendet und Ports freigegeben. Das würde bei mir dann auch nicht funktionieren, oder?