Dynymic DNS ĂĽber 2 Router

Manuel001

Cadet 2nd Year
Registriert
Nov. 2019
Beiträge
19
Ich bin gerade bei der Einrichtung meines Heimnetzwerks und ich habe auch schon viele Infos hier im Forum gefunden đź‘Ť
Folgende Konstellation habe ich:
Router 1: LTE Router Huawei E5170
Router 2: TP-LINK N750

Router 1 steht im OG und stellt ĂĽber LTE die Verbindung ins Internet her. IP Adressbereich: 192.168.1.xxx
Router 2 steht im EG. WLAN ist bei beiden Routern eingeschaltet.

Router 1 ist am WAN Port von Router 2 eingesteckt.
Alle Geräte (Notebook, Heizungssteuerung, Wechselrichter, IP Kameras) hängen über einen Switch an einem LAN Port vom Router 2.

Soweit läuft alles. Allerdings möchte ich von unterwegs auf div. Geräte (Webserver) von unterwegs zugreifen.
Das sollte ja ĂĽber DDNS und virtuelle Portweiterleitung funktionieren.
Allerdings unterstĂĽtzt Router 1 nur DynDNS.org und TZO, welche beide kostenpflichtig sind.
Router 2 wĂĽrde auch NO-IP unterstĂĽtzen.
Aber wie gehe ich das jetzt an, das ich DDNS von Server 2 verwenden kann und ich ĂĽber Router 1 komme?
Ich habe auch das Problem, dass ich wenn ich mit Router 1 über WLAN verbunden bin, ich mich nicht mit den Webservern von den Geräten verbinden kann, welche auf Router 2 hängen.

Normalerweise würde man ja einfach die Routerfunktionalität von Router 2 deaktivieren und ihn nur als Switch verwenden. Aber dann kann ich auch nicht DDNS verwenden.
 
Und Du glaubst bei einer LTE-Verbindung Ports öffnen zu können? Das würde ich als erstes erst mal verifizieren.
 
DĂĽrftest Recht haben. Ich habe von Router 1 die Firewall ausgeschaltet. Dann werden im Heimnetzwerk alle Ports als offen angezeigt. Von auĂźen sind alle Ports geschlossen.
Gibt es sonst irgend eine Möglichkeit wie ich von extern auf das Heimnetzwerk zugreifen kann?
 
Mit einem externen Server, der das entsprechend durch ein VPN schickt. Ansonsten, nein.
 
Aber braucht man fĂĽr VPN nicht auch eine fixe IP bzw. umgehen mit DDNS?
 
Nein, da Router 1 die Verbindung nach auĂźen zum Server aufbaut. Und der Server schickt das dann durch die aufgebaute Verbindung.
 
Hier kann man Tinc nutzen, das baut nach dem Kontakt mit einem extern erreichbaren Server direkte Verbindungen unter den VPN-Clients auf.
Kleinen vServer mieten und je zu Hause, auf dem Server und auf dem mobilen Gerät entsprechende Clients installieren.
Nach dem SchlĂĽsselaustausch sind alle miteinander verbunden und theoretisch kann sogar der extern erreichbare Server ausfallen, ohne das die Verbindung abbricht.
 
Dann müsste ich aber auf Wechselrichter und Heizung etwas installieren können, oder?
Server habe ich aktuell keinen zu Hause.
 
Raspi mit entsprechender Software bestĂĽcken reicht
 
Das wäre gleich meine nächste Frage gewesen ob man da ev. mit Raspi was machen kann.
Ev. Teamviewer oder gibt es da eine bessere / schönere Lösung.
Mir geht es in erster Linie darum, dass ich von unterwegs auf die Webserver von Wechselrichter und Heizung zugreifen kann.

Ich habe das schon mal über Teamviewer und ein altes Handy das zu Hause im WLAN gehängt ist, gemacht. Allerdings habe ich da immer das Problem gehabt, dass sich das Handy zeitweise in irgendwelche Standby bzw. Lowpowerzustände geschaltet hat und dann nicht mehr erreichbar war.
 
Dein Hauptproblem liegt daran, dass die meisten LTE Anbieter kein Dyndns können, da die WAN Verbindung beim Provider ge- nat-tet ist.
Auch den router 1 an WAN2 anzuschlieĂźen macht kein Sinn.
 
Heizung und Wechselrichter gibt man nicht nach auĂźen frei.

Schau dir an, welcher deiner Router OpenVPN unterstützt. Damit kannste dann nach Außen eine Verbindung aufbauen und dann rückwärts wieder rein.

Allerdings ist weder die Einrichtung noch der Betrieb eines entsprechenden Servers im Internet trivial.
 
edfauler schrieb:
Auch den router 1 an WAN2 anzuschlieĂźen macht kein Sinn.
Bezüglich dem Problem oben nicht. Allgemein für mich schon, weil Router 1 von den Einstellmöglichkeiten einfach nur schwach ist. Da kann man nicht einmal bestimmten Mac Adressen eine fixe IP Adresse zuordnen.

Mit der original Firmware unterstĂĽtzt keiner der 2 Router OpenVPN.

Ich schaue mir jetzt mal tinc an.
 
Bei tinc brauchst du im der Regel ein extra Gerät, da die wenigsten Router das drin haben. Der TP Link des TEs könnte OpenVPN schon drin haben.

Für den Tplink könnte es ne alternative Firmware mit OpenVPN geben.

Der Routing- und Firewallkram im LAN und am Server bleibt sowieso der selbe.

Was mir gerade einfällt. Müsste es für den N750 aka TL-WDR4300 nicht sogar openwrt geben?
 
Zuletzt bearbeitet:
martinallnet schrieb:
Sollte es, da wĂĽrde ich sogar eher Wireguatd empfehlen, das ist doch etwas schneller.
Braucht nur einen Server mit selbst gebautem Kernel.
 
Nachdem ich noch einen Raspi herum liegen habe, habe ich mir ein paar Anleitungen bezĂĽglich OpenVpn auf Raspi durchgelesen.
Da wird aber auch immer DDNS verwendet und Ports freigegeben. Das wĂĽrde bei mir dann auch nicht funktionieren, oder?
 
ZurĂĽck
Oben