ComputerBase Menü
Aktuelles

VPN Client erreichen

P

phillow

Ensign
Registriert
Apr. 2012
Beiträge
232
Hallo,

ich habe folgendes Szenario:
Server A, Server B.
Von Server B soll einmal die Woche ein Backup auf Server A gemacht werden, mit Rsync.
Das funktioniert auch im Heimnetzwerk.
Aus Gründen der Datensicherheit möchte ich jetzt aber Server A zu meiner Mutter stellen, also lokal getrennt.

Um die Verbindung per Internet sicher herzustellen, habe ich hierzu einen VPN Server auf einem Raspberry Pi eingerichtet, der hinter meinem Router hängt. Dieser verteilt IP´s für die Clients im Netz 10.8.0.x.
Ich habe von meinen Clients aus vollen Zugriff per OpenVPN auf mein Heimnetz.

Server A ist ein Qnap, Server B ein HP Microserver mit OMV.
Ich kann auf dem Qnap kein Rsync Pull verwenden, und da ist mein Problem.
Daher muss ich von Server B mit Rsync Push das Backup auf Server A schieben.

Wie gesagt, im Heimnetz klappt das auch, nur wie kann ich Server A per VPN erreichen, wenn er lokal getrennt steht und als Client mit meinem OpenVPN Server verbunden ist.
Im lokalen Netz geb ich für Rsync Push einfach die IP von Server A ein. Wenn er aber per VPN verbunden ist ... ?
Geht das überhaupt?
Kann ich einen VPN Client per Internet ansprechen?

Ich hoffe das war verständlich und freue mich auf Eure Antworten.
 
Indem du entsprechend routest. Dann kannst den Server über den Tunnel ganz normal erreichen per IP. Darfst nur nicht auf beiden Seiten dasselbe Netz haben. Das geht zwar auch, ist aber ziemlich umständlich.
 
Hast Du nen Tip wie das geht? Oder vielleicht ne Anleitung parat oder nach was ich suchen muss?
Bin da noch ziemlich frisch in der Materie ...

Ah, moment, nicht dass wir uns falsch verstehen. Den Server erreiche ich, ich möchte aber den Client erreichen.

Ich habe getrennte Netze, hab extra deswegn mein Heimnetz auf 10.10.1.x gestellt, das entfernte Netz hat 192.168.178.x
 
Also du baust deinen Tunnel auf. Aber deine Geräte müssen auch wissen das Sie entsprechende Geräte über den Tunnel erreichen. Normalerweise sollten die ja eh als Standardgateway deinen Router drin haben. Dieser braucht aber auf beiden Seiten eine Route in das entsprechende interne Netz auf der Gegenseite. Als Gateway eben das entsprechende VPN Gateway, bei dir deinen Router.
 
phillow schrieb:
VPN Server auf einem Raspberry Pi eingerichtet
Zum Vergrößern anklicken....
Moin, ich möchte gerne bei meinen Eltern einen VPN Gateway haben, damit ich von zu Hause bei meinen Eltern drauf komme, wenn mal wieder was nicht geht und ich nicht immer hin und her kutschen muss.

Da sie den (t)ollen Speedport Router der Telekom haben ist dort nicht viel zu machen. Als mögliche Lösung ist mir auch ein Pi eingefallen, ein 10€ VPN Box zum hinwerfen gibts nicht?
 
@sikarr : Viel günstiger als mit nem PI geht's kaum. Man kann höchstens einen Billig-Router wie zB den TP-Link WR841 für <20€ kaufen und OpenWRT bzw. DD-WRT flashen. Die Performance des VPN wird damit aber noch schlechter sein als bei einem PI.

Sogesehen reicht es aber prinzipiell auch aus, wenn du bei deinen Eltern einfach TeamViewer einrichtest. Dabei ist der Router irrelevant und es kostet nix. Das Argument, dass der PC ja evtl gerade das Problem darstellen könnte, wäre auch im Falle eines VPN-Gateways hinfällig, weil du ja so oder so nicht auf den PC kämst.

Ich hab meine Eltern jahrelang so unterstützt und es klappte hervorragend.

Ansonsten kann zB auch ein alter Laptop als VPN-Server fungieren. Oder man greift zu einem MikroTik oder EdgeRouter als VPN-Gateway. Dazu muss man sich aber intensiv mit der Materie beschäftigen, da das fortgeschrittene Router sind, die deutlich mehr können als zB besagter WR841 oder beliebige andere Consumer-Router.

@phillow : Ja, in der Fritzbox muss dann eine Route eingetragen werden, die das 10.10.1.x Subnetz durch den VPN-Tunnel zum anderen Endpunkt routet. Auf der anderen Seite entsprechend das gleiche, aber umgekehrt.
 
Zuletzt bearbeitet:
Raijin schrieb:
deinen Eltern einfach TeamViewer einrichtest
Zum Vergrößern anklicken....
Du kennst meine Eltern nicht :D
Die machen das meiste sowieso entweder mit dem Tablet (Android) oder am Handy, der Rechner wird nur genutzt wenns nicht anders geht. Meine Schwester hat die 2. Wohnung im Haus und ich hätte schon ganz gerne einen unabhängigen Einstiegspunkt.

Anderer Router fällt aus, dachte es gibt mittlerweile was ohne viel Aufwand. Und Mikrotik usw. Kanonnen und Spatzen sag ich da nur.

Der Pi kam mir wegen seiner geringen Größe in den Sinn, den kann ich gut irgendwo verbasteln wo Ihn keiner stört. Kann ich den Pi eigentlich über den USB Port des Speedport mit Strom versorgen, Pi1 Pi2 oder Pi3?
 
"Ein anderer Router" heißt nicht zwangsläufig, dass der neue den alten ersetzt. Du missverstehst die Bezeichnung "Router". Speedport, Fritzbox und Co sind All-In-One-Geräte, die explizit für ein Szenario konzipiert sind. Das sind eierlegende Wollmilchsäue, die streng genommen AccessPoint-Switch-Medienserver-NAS-Modem-Router sind. MikroTik und EdgeRouter sind hingegen waschechte Router, wenn ich das mal so ausdrücken darf. Während Speedport und Co vom Hersteller sehr strikt auf das 08/15 Standardszenario ausgerichtet sind (Internet <>LAN+WLAN) können MikroTik und EdgeRouter beliebige Szenarien im Netzwerj abdecken, zB auch als reiner VPN-Router. Ein MikroTik bzw. EdgeRouter kann also genau dasselbe tun wie zB ein PI, aber durch die effiziente Routerhardware deutlich performanter. Mit einem 50€ ER-X kann man ca 60-100 Mbit/s mit IPsec VPN erreichen. Ein PI schafft VPN eher so mit 10-20 Mbit/s zu einem vergleichbaren Preis (PI+Case+Netzteil).

Theoretisch kann man einen PI auch an einem ausreichend starken USB-Port betreiben. Beim PI3 bin ich mir nicht so sicher, aber 1 und 2 brauchten ein Netzteil mit 1 A. An einem USB-Port, der 1A liefern kann (offizielle USB-Spezifikation = 500mA) könnte der PI also laufen. Ich bezweifle aber, dass der USB-Port am Speedport das liefern kann. Ich würde auch eher davon abraten, da die USB-Ports an Routern zum Teil nur ein Marketing-Gag sind (zB "USB3.0-Ports", die lahmer sind als USB1 .....).
 
Raijin schrieb:
Ein anderer Router" heißt nicht zwangsläufig, dass der neue den alten ersetzt. Du missverstehst die Bezeichnung "Router". Speedport, Fritzbox und Co sind All-In-One-Geräte, die explizit für ein Szenario konzipiert sind. Da
Zum Vergrößern anklicken....
Ich kürz hier mal ab. Ich kenne die Unterschiede und auch mit der Einrichtung solcher bin ich vertraut.

Ich dachte halt nur es gibt eine bequeme Fertiglösung, ne günstige VPN Box halt, mehr nicht.
 
Und was soll eine "fertige VPN-Box" dann tun? Zwischen VPN und LAN routen? Ein VPN-Gerät, das ein angeschlossenes Netzwerk über VPN verfügbar macht, ist nun mal ein Router. Auch der PI würde würde dann zum VPN-Router. Bei MikroTik und Co ist VPN bereits installiert und muss nur noch konfiguriert werden. Mehr "fertig" geht nicht ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

snickers303
[Erledigt] Wireguard über Fritzbox deutlicher langsamer als über Software VPN-Client
Antworten
9
Aufrufe
652
Engaged
Engaged
R
Suche VPN-Client (ipsec) für Win 11
2
Antworten
21
Aufrufe
668
raimuell
R
V
Lancom Adv. VPN Client und Nord VPN
Antworten
16
Aufrufe
836
Raijin
Raijin
J
Mini PC mit Linux als VPN Client einrichten als ersatz für VPN Router
Antworten
18
Aufrufe
674
Johny231X
J
Avenger84
Über VPN Client entferntes VPN Netz erreichen
2 3
Antworten
44
Aufrufe
2.554
Bob.Dig
Bob.Dig
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz