Frage: Site-to-Site WAN direkt per Router?

[Jannik]

Hallo,

ich brauche bitte eure Hilfe bei folgendem Vorhaben:
Und zwar möchte ich mein Netzwerk in meiner Wohnung mit dem Netzwerk bei meinen Eltern per VPN verbinden + mehrere Clients von unterwegs (Tablets, Smartphones)

Warum und was genau?

• Ich möchte nicht per DNS und Port Forwarding auf mein Qnap, das in meiner Wohnung steht steht zugreifen, sondern per VPN
• Bei meinen Eltern möchte ich gerne am Smart TV per DLNA über das WAN auf mein NAS zugreifen können (ohne das ich manuell die VPN Verbindung an- und wieder abstellen muss, wie bei einer VPN Android App zB)
• Der Internettraffic, Streaming, usw. soll nicht über die VPN Schnittstelle geroutet werden. Wirklich nur - um beim Smart TV zu bleiben - wenn ich einen Film vom NAS ansehen möchte

Wunschhardware?
- Ich habe mich schon etwas dazu eingelesen, aber auch noch nicht alles durchdrungen. Am liebsten möchte ich das alles über die beiden Router bei mir und bei meinen Eltern machen - ohne zusätzlichen PI beispielsweise. Auch wäre eine zukunftsfähigkeit gut - sprich W-Fi6 und 2.5-10Gbit Ports


Setup - bei mir:

• Speedport 3 bald mit Glasfaser bzw. zusätzlichem Glasfasermodem und 500/100 Verbindung
• Qnap NAS mit 2x1Gbit (unterstützt Link Aggregation)
• Offen für neuen Router (Budget vorhanden)

Setup - Eltern:
- Speedport 1 mit 50/10 DSL

Sonstige Klienten für Netzwerk:
Querbeet gemischt Android, Iphone, Ipad


Wie würdet ihr das machen an meiner Stelle?

 

[till69]

Bei meinen Eltern möchte ich gerne am Smart TV per DLNA über das WAN auf mein NAS zugreifen können

Das wird schwierig, da "broadcast traffic" in der Regel nicht übertragen wird bei einem Site-to-Site VPN (unterschiedliche Subnetze)

 

[Homoioteleuton]

Hatte vor geraumer Zeit mal was ähnliches vor (suche den Thread morgen). Wenn ich mich richtig erinnere, geht man wie folgt vor:
1) Einen VPN-Client bei deinen Eltern hinstellen (zb Raspi), der sich mit einem VPN-Server bei dir verbindet (einfacherweise dein NAS), verbinden
2) Plex Media Server auf deinem NAS aufsetzen, Plex App auf dem Fernseher installieren
3) Im Fernseher den Raspi als DNS (oder Gateway? Verwechsle das immer) eintragen. Jetzt läuft der gesamte Traffic des TVs übers VPN, dann solltest du mit der IP des NAS (der aus deinem Netz) den Plex Server finden.

Wie man nur bestimmten Traffic drüber leitet, weiß ich nicht. Denkansatz: deinem NAS nen Domainnamen geben und im Raspi für diese Domain die IP hinterlegen. Den Rest des Traffics dann an den Router deiner Eltern weiterleiten. Macht das Sinn?

 

[Raijin]

Am liebsten möchte ich das alles über die beiden Router bei mir und bei meinen Eltern machen - ohne zusätzlichen PI beispielsweise. Auch wäre eine zukunftsfähigkeit gut - sprich W-Fi6 und 2.5-10Gbit Ports
[..]
Speedport

Du formulierst sehr spezifische Anforderungen an die VPN-Verbindung, sprichst von Zukunftsfähigkeit und gleichzeitig willst du das unbedingt mit einem 08/15 Consumer-Router umsetzen? Dir ist klar, dass solche Geräte einzig und allein für Otto Normal designed werden und ausschließlich auf das Standardszenario ausgerichtet sind? Dein Anwendungsfall ist weit vom Standardszenario entfernt...

DLNA
[..]
Der Internettraffic, Streaming, usw. soll nicht über die VPN Schnittstelle geroutet werden.

DLNA also known as UPnP arbeitet mit Broadcasts, die per Definition nicht geroutet werden. Der TV bei deinen Eltern würde dein NAS nur finden, wenn es im Netzwerk deiner Eltern stünde. Der "Suchbefehl" nach einem DLNA-Server würde am Router enden und niemals ins VPN zu dir nach Hause zum NAS gelangen. Dafür bräuchte man ein Broadcast Relay, das aktiv Broadcasts von Netzwerk A in Netzwerk B übersetzt. Das ist allerdings mit entsprechender Hardware jenseits von Speedports, Fritzboxxen und Co sowie einem gewissen KnowHow des Anwenders abhängig.

Was den Internetverkehr angeht, ist es nur eine Frage des Routings. Das VPN-Gateway - und ich schreibe demonstrativ nicht "Router", weil das womöglich impliziert, dass das mit jedem 08/15 Internetrouter aus dem Regal ginge - bekommt mit der VPN-Verbindung bei korrekter Konfiguration lediglich eine Route in das jeweils gegenüberliegende private Netzwerk zugewiesen und der Rest geht nach wie vor über die Standardroute, also das Gateway des Providers.


Mit Consumergeräten wirst du deinem Ziel keinen Millimeter näher kommen, dafür sind diese Geräte nicht vorgesehen und die notwendigen Einstellungen bzw Möglichkeiten sind vom Hersteller einfach nicht umgesetzt. Dazu benötigst du auf beiden Seiten des VPN-Tunnels einen "echten" Router im Sinne einer Hardware-Firewall oder eines entsprechend konfigurierten (Mini-)PCs wie zum Beispiel einen Raspberry PI, o.ä.

Und vor allem: Viel Zeit, Geduld und Willen, dir die nötigen Kenntnisse anzueignen, um das umzusetzen.



Wenn der TV die Möglichkeit bietet, Netzlaufwerke (SMB/CIFS) anzubinden, könnte man wenigstens den Part mit dem Broadcast Relay für DLNA umgehen. Sobald nämlich die VPN-Verbindung steht und das Routing passt, kann man von A nach B und umgekehrt Geräte direkt anpingen bzw verbinden. DLNA arbeitet aber sogesehen indirekt und das ist das Problem bei der Geschichte.

 

[snaxilian]

Wenn der TV die Möglichkeit bietet, Netzlaufwerke (SMB/CIFS) anzubinden

Das können leider die wenigsten oder wenn dann nur ranziges SMBv1 :/
Eine Alternative könnte Software wie Plex, Emby oder Kodi etc. sein. Dann braucht man keinen Broadcast-Relay sondern "einfach" nur ein VPN zwischen beiden Standorten und korrektes Routing sowie die passenden Anwendungen auf dem TV oder einen Raspi4 oder passende kleine Streamingbox/-stick.