NAS hinterFritzBox in Firmennetzwerk

[GIubschi]

Hallo in die Runde,
wir haben folgende Szenarieren:
Wir betreiben auf unseren Baustellen jeweils kleine lokale Netzwerke

• FritzBox 6890 LTE
• Synology-NAS
• 2-3 Clients (Laptops)
• Multifunktionsdrucker

Die freigegebenen Ordner auf den NAS werden auf den Clients als Netzlaufwerke eingebunden; das NAS wiederrum synchronisiert die Daten per WebDAV mit unserem HiDrive-Cloudspeicher.

Es handelt sich um 5 Baustellen, also auch 5 Netzwerke. Alles Netzwerke sind gleich aufgebaut:
Die Fritzbox übernimmt die Zuteilung der dynamischen IP-Adressen 192.168.178.3 - 192.168.178.200.
Die IP 192.168.178.1 ist die der Fritzbox selbst, die IP 192.168.178.2 ist in jedem der Netzwerke das NAS (feste IP). Dies wurde aus dem Grunde so gewählt, dass man auf jeder Baustelle auf "seine" Laufwerke zugreifen kann, ohne diese jedesmal neu einbinden zu müssen.

Das hat bis dato auch alles wunderbar funktioniert.
Nun müssen wir eine Baustelle aus dem Firmensitz heraus betreuen. Dort gibt es natürlich ein bestehendes Domänen-Netzwerk mit einem anderen IP-Adressbereich (192.168.200.*). Diesen kann ich nicht verändern und auch keine festen IPs vergeben.
Ich habe zunächst versucht, das Baustellennetzwerk hinter einer Fritzbox zu errichten, die dann per WAN am Firmennetzwerk hängt und die Internetverbindung bereitstellt. Auch das hat funktioniert.

Jetzt ist es aber notwendig, dass wir sowohl auf die Freigaben in unserem Baustellennetzwerk, als auch auf die Freigaben im Firmennetzwerk zugreifen müssen.

Welche Möglichkeiten habe ich da?
Könnte man sich mit dem Laptop per LAN im Firmennetzwerk anmelden und zeitglich per WLAN im Baustellennetzwerk?
Sind dann zwei Netzwerkverbindungen aktiv und man jeweils Zugriff auf die Freigaben im jeweiligen Netzwerk?

Ich hoffe, das was ich geschrieben habe, ist einigermaßen verständlich und die Informationen vollständig.

Besten Dank im Voraus!

 

[Nilson]

Wenn die 6890 mit dem WAN-Port mit dem Firmennetzwerk verbunden ist, sollten die Geräte von "innen" auch die IPs des "äußeren" aka Firmennetzwerkes erreichen können, sofern da was im Firmennetz nicht reinspuckt. "Gast-"Zugang etc.

 

[PUNK2018]

Wie wäre es mit VPNs? So habe ich 3 Fritten (bei mir, meinen eltern und meinem bruder) eingerichtet und verbunden...

 

[OliverL87]

Könnte ein Firewall / Routing Problem sein.
Deine Fritte darf im Firmennetz z.b. nur ins Internet, aber nicht ins Netzwerk der Server, wo die Firmenfreigaben sind.
Würde ich mit dem Firewall- und/oder Netzwerkprofi von der Firma abklären.

 

[GIubschi]

Würde ich mit dem Firewall- und/oder Netzwerkprofi von der Firma abklären.

So etwas habe ich befürchtet. Wir haben keinen eigenen Administrator, sondern nur eine externe IT-Firma, die das alles betreut. Bei dieser habe ich aber nicht das Gefühl, dass die zielorientiert an dem Problem arbeiten. Die Reaktionszeit von einigen Tagen ist für mich nicht vertretbar. Diese Erfahrung habe ich schon des öfteren machen müssen.

Zum Thema VPN:
Mein ursprünglicher Gedanke war, die ganzen Fritzboxen per VPN mit dem Firmennetzwerk und somit auch untereinander zu verbinden und die Projektdaten somit auf eigenem Speicherplatz zu behalten. Dies wurde abgelehnt. Begründung vom Chef war: "Die IT sagt, das wäre zu unsicher". Dem habe ich natürlich nichts entgegenzusetzen. Daher nun der Umweg über HiDrive um inkostistente Projektdaten zu vermeiden.

 

[snakesh1t]

Die Reaktionszeit von einigen Tagen ist für mich nicht vertretbar. Diese Erfahrung habe ich schon des öfteren machen müssen.

Bin selbst IT-Dienstleister in einem KMU. Leider ist das manchmal so, man hat eben nicht nur einen Kunden.
Und gerade durch Corona haben wir mehr zu tun.
Wenn ihr nicht zufrieden seid, dann sprecht es an!
Ansonsten gibt es genug andere Dienstleister auf dem Markt...

 

[Raijin]

Sofern kein IT-Admin zeitnah greifbar ist, um abzuklären ob es beliebige Restriktionen für den Zugriff auf den Fileserver gibt (zB nur für Mitglieder der Domäne), bliebe nur eine VPN-Verbindung von der Fritzbox aus auf einen Server im Firmennetzwerk. Allerdings setzt auch dies voraus, dass zumindest jemand mit etwas KnowHow und vor allem der Befugnis, einen Server einzurichten, verfügbar ist. Sofern ihr aber bereits ein HomeOffice-VPN habt, könnte man dies womöglich auf den Laptops der Mitarbeiter im Fritzbox-Netzwerk einrichten und das bestehende VPN benutzen.

Könnte man sich mit dem Laptop per LAN im Firmennetzwerk anmelden und zeitglich per WLAN im Baustellennetzwerk?

Ja, das ginge. Ohne zu sehr ins Detail zu gehen wird das aber zunächst nur via IP funktionieren. Also LAN ans Firmennetzwerk und die Freigabe am Server dann mit \\IPdesServers\freigabe anbinden. Mit dem Hostnamen des Server kann es auch funktionieren, aber das ist eine Frage der korrekten Namensauflösung. Im Zweifelsfall daher die IP verwenden.

Da Windows aber LAN bevorzugt behandelt, würde die Internetverbindung de facto via LAN rausgehen, aber das ist ja nicht schlimm bzw. tendenziell ja sogar besser, weil die Fritzbox nicht im Weg ist

 

[GIubschi]

Hallo,
ich hab es jetzt so eingerichtet.

LAN -> Firmennetzwerk inkl. Freigaben
WLAN -> lokales Netzwerk inkl. Freigaben

Jetzt funktioniert alles wie es soll...

Vielen Dank!

 

[Raijin]

Sofern dieses Szenario in der Firma zu einem regulären Anwendungsfall wird, würde ich dennoch beizeiten den IT-Support in Anspruch nehmen. Die sollten das so regeln, dass der Zugriff durch die Fritzbox möglich ist.