ComputerBase Menü
Aktuelles

Von PC mittels VPN über entferntes NW Daten aus Internet abrufen

4miranda

4miranda

Ensign
Registriert
Feb. 2007
Beiträge
186
Hallo,
Ich habe an 2 Standorten je eine FB 7590 mittels Site-to-Site WG verbunden. Die Zugriffe auf die FBs und die dahinter freigegebenen Geräte funktionieren auch reibungslos.
Nun müßte ich aber periodisch vom PC2 des Standort 2 Daten über das Netzwerk von Standort 1 abrufen. Das hängt mit den unterschiedlichen IPs zusammen.
Wenn ich das richtig verstehe, müßte ich vom PC2 die Internetverbindung von Standort 1 nutzen und z.B. den Browser aufrufen können.
Leider reichen meine bescheidenen Kenntnisse nicht aus, das hinzubekommen.
Geht es überhaupt? Fehlt ev. irgendwo nur ein Häkchen in der FB?
Es wäre nett, wenn jemand helfen könnte.
Danke Miranda
 
Was willst Du denn genau machen? Ansonsten einfach eine Netzwerkfreigabe machen, und dann kannst Du einfach Push oder Pull machen, je nach dem, von welchem Rechner die Freigabe kommt.
 
Wenn die FB1 einen Tunnel zur FB2 aufbaut dann ist die Frage, was schickst Du da durch?
Wenn Du nur IPs erreichen willst, die im NW der FB2 liegen, dann muss der PC wissen wann er druch den Tunnel soll und wann nicht.
Wenn Du alles durch den Tunnel schickst, dann ist der Übergang ins Internet auch bei FB2 und nicht bei FB1.
 
  • Gefällt mir
Reaktionen: nutrix
Sorry, aber ich verstehe den Text nicht so ganz. Einerseits schreibst du, dass Zugriff geht, andererseits nicht.

4miranda schrieb:
Die Zugriffe auf die FBs und die dahinter freigegebenen Geräte funktionieren auch reibungslos.
Zum Vergrößern anklicken....
Geht es aktuell nur in einer Richtung?
 
  • Gefällt mir
Reaktionen: Raijin
Steht doch im Threadtitel, er benötigt Daten aus dem Internet über die IP (= Internetzugang) des anderen Standortes.

Wie findet der Abruf statt? Aus einem Programm heraus, über den Browser? http, anderes Protokoll?

Ich nutze für einen ähnlichen Fall das hier -> https://www.analogx.com/contents/download/Network/proxy/Freeware.htm

Ist ein kleines Proxy-Programm, welches auf dem entfernten Rechner läuft. Ist zwar nur quick and dirty, aber reicht für meinen Anwendungsfall vollkommen aus.
 
Manchmal sind Geräte übers VPN nur mit der IP erreichbar, nicht mit dem Netbios Namen. Vielleicht liegt da der Fehler?
 
Also wenn du das Internet aus dem anderem Standort nutzen willst muss die FritzBox an dem Standort das auch erlauben. Zudem muss dein Rechner wissen das er alles, auch das Internet, über eben den VPN Tunnel zu erreichen hat. Das geht entweder mit einer Anpassung am VPN, so dass dein Rechner die passende Route bekommt, oder du setzt die Route manuell. Die muss nur höher Priorisiert sein als dein lokaler Weg ins Internet.
 
Wie ich schrieb, die Zugriffe gehen in beiden Richtungen auf die angeschlossenen Geräte. Mal als Beispiel: Wenn ich aber auf PC2 Firefox aufrufe, dann wird das NW2 genutzt, es soll aber NW1 genutzt werden. Statt Firefox wäre das bei mir ein Datenabruf aus dem Internet.
Wahrscheinlich habe ich einen Knoten im Gehirn.
 
Entweder über Routing ... oder über ein Client-VPN welches sich von PC2 an Standort 1 einwählt.

Bzw. Standard-Gateway auf die IP des anderen Routers setzen
 
Dann ist aber ein Proxy die Lösung, wo Du als Gateway den Router in NW1 einträgst. Ansonsten ein Client-VPN, was von PC2 ins Netzwerk NW1 geht. Bzw. einfach als Gateway und DNS NW1 in der Netzverbindung des PC2 eintragen.

Edit: Kollege oben war schneller.
 
lun4ticx schrieb:
Bzw. Standard-Gateway auf die IP des anderen Routers setzen
Zum Vergrößern anklicken....
Das müßte ich dann vor jedem Datenabruf machen und hinterher wieder zurücknehmen. Müßte ich probieren am Wochenende.
Proxy: muß ich mich damit beschäftigen.

Erst einmal vielen Dank.
 
Zuletzt bearbeitet:
Am einfachsten wird es wohl sein, am PC selbst WireGuard einzurichten und sich mit der gegenüberliegenden Fritzbox zu verbinden. Das ist dann quasi das Roadwarrior-Szenario als wenn man im Hotel säße. Über die Standortverbindung zwischen den beiden Fritzboxxen wird es komplizierter, weil die lokale Fritzbox Verbindungen ins Internet sonst immer direkt ins Internet und nicht ins VPN leiten würde - und selbst wenn sie es täte, würde das für sämtlichen Internet-Traffic gelten, auch von anderen Geräten.

Wenn du genauer beschreibst was du überhaupt tun willst bzw. warum, kann man zielführendere Hinweise geben oder ggfs sinnvollere Alternativen bieten. Ohne Details besteht immer die Gefahr eines XY-Problems.
 
  • Gefällt mir
Reaktionen: nutrix, kartoffelpü und joe65
Phil_81 schrieb:
Steht doch im Threadtitel
Zum Vergrößern anklicken....
Ok, dort habe ich den entscheidenden Hinweis überlesen. Aus dem eigentlichen Text geht das nämlich nicht hervor.

Ich würde wohl ein zweites Wireguardprofil in Standort 1 für PC2 erstellen, welches dann den gesamten Traffic durch den Tunnel ins Internet schickt. Wireguard muss dann zusätzlich auf PC2 installiert und mit dem Profil eingerichtet werden. Dann kann man es bei Bedarf aktivieren.
 
@kartoffelpü:
Also an Standort 1 in der FB ein Profil erstellen und die conf am anderen Standort 2 - PC2 in das darauf installierte WG-Prog als Tunnel hinzufügen.
 
Einfach die IP-Adresse des Standard-Gateways an PC2 auf die IP der FB1 zu setzen dürfte im übrigen so nicht funktionieren. Das liegt daran, dass das Gateway dann auf Layer2 nicht erreichbar ist.

Pakete, die an andere Teilnehmer desselben Netzwerks gerichtet sind, bekommen auf Layer3 die IP des Ziels verpasst und dieses IP-Paket wird in ein Ethernet-Frame (Layer 2 = MAC) verpackt, welches die MAC-Adresse eben jenes Ziels beinhaltet (ermittelt zB per ARP). Layer3- und Layer2-Ziel sind also gewissermaßen identisch, dasselbe Gerät, einmal dessen IP- und einmal dessen MAC-Adresse.

Pakete, die an Ziele außerhalb des Subnetzes gerichtet sind, bekommen auf Layer3 zwar ebenfalls die Ziel-IP, aber der kapselnde Ethernet-Frame wird an die MAC-Adresse des Gateways adressiert, weil die MAC eines Außerhalb-Ziels nicht erreichbar sein kann. Das Gateway muss also stets lokal erreichbar sein, direkt via MAC.


Ausprobiert habe ich das allerdings tatsächlich noch nicht, aber rein von der Theorie her, kann es so eigentlich nicht gehen, wenn man das Gateway auf die gegenüberliegende Fritzbox einstellt, weil dann der Part mit der MAC nicht klappt. Ich lasse mich aber gerne eines besseren belehren, wenn jemand das gerne ausprobieren und dokumentieren möchte ;)
 
  • Gefällt mir
Reaktionen: nutrix
Ja, Du hast recht, so einfach geht das nicht, da müßte der Router auf NW1 NATen.
 
  • Gefällt mir
Reaktionen: Raijin
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz