Hallo zusammen,
kurz gefasst, versuche ich mein LAN mit dem bei meinen Eltern über VPN zu tunneln oder bridgen um auf NAS und andere Geräte zugreifen zu können.
Erst mal die Konfiguration:
A (bei mir): WAN -> Speedport (W724v) -> Desktop, Synology NAS, (Laptop, Handy, Drucker...)
B (Eltern): WAN -> Fritzbox 7360 (kurz FB)-> Desktop, Laptops, Drucker
aber auch FB -> DD-WRT-Router (WRT160N) als Switch und WLAN-AP -> ftp/ethernet fähiger Receiver
Ich möchte z.B. Netzlaufwerke auf meinem Laptop anlegen, die von beiden LANs aus funktionieren. Ohne viel Aufwand auf andere Geräte im Haushalt zugreifen können. (Z.B. Receiver mit fixxer IP), egal in welchem LAN ich bin.
Idealerweise auch, wenn ich unterwegs bin und als Client mich einwähle. (Sinnvollerweise behalte ich Client Zugänge zu beiden LAN's, es macht keinen Sinn das ganze erst von LAN A nach LAN B zu tunneln, um es dann weiter zu mir zu tunneln, wenn ich grad über Mobilfunk surfe.)
Was ich schon geschafft habe:
-Als Client von Android, Laptop per FB VPN (IpSec/xAuth) auf das B-LAN zugreifen. Was dort nicht funktioniert: Namensauflösung (fritz.box), "Sichtbarkeit von anderen PCs" in Netzwerkumgebung, per IP kann ich aber auf Geräte (DD-WRT) zugreifen. Ob das auch für den Dateizugriff von Windows geht muss ich testen, wenn dort ein PC läuft ^^
- Als Client von Smartphone, Laptop per OpenVPN auf das NAS zugreifen. Auch hier keine Namensauflösung (dabei soll das aber mitunter am Speedport liegen, Lösung ist in Recherche -> stat. Route oder DNS-Server auf NAS)....
Ich weiß nicht mehr wo genau ich das gelesen habe, aber der Speedport lässt wohl nicht viel durch, so dass hinter diesem nur ein OpenVPN-Server (oder Client?) betrieben werden kann. Selbst als VPN Client/Server kann er nicht agieren.
Den Speedport austauschen möchte ich nicht, da ich nicht auf WLAN2Go verzichten möchte.
Eine VPN Verbindung von FB zu NAS scheitert daran, dass die NAS zwar IPSec beherrscht aber anscheinend nicht X-Auth, das von der FB verwendet wird. Anders herum (FB als Client), kann die Fritzbox sich nur mit anderen FBen verbinden. Mist.
Damit fällt die FB weg.
Gut da wäre auf Seite B ja noch der DD-WRT Router. Ich habe extra das openvpn Image geflasht. Leider passiert dort nichts, wenn ich die Konfig / Zertifikat von der NAS (OpenVPN-Server) eintrage. Dazu habe ich im DD-WRT Forum ne Anfrage laufen (bisher leider keine Reaktion)
Ein (verkraftbarer Nachteil) hieran wäre, dass die NAS nicht 24/7 läuft (steht in meinem Zimmer), und so die Gegenseite immer warten müsste.
Jetzt bleibt evtl. noch die Möglichkeit auf dem DD-WRT einen OpenVPN-Server aufzumachen und mit der NAS als Client zu verbinden.
Oder? Fällt euch noch eine Variante ein, die evtl. geschickter wäre und/oder mir noch nicht eingefallen ist? Tipps wie ich eine der Varianten (anders) bewerkstelligen kann?
Sollte ich eher versuchen mit TAP oder TUN Devices zu arbeiten? <-> Bridging oder Routing?
(Bisher war das vorgegeben, evlt. kann ich beim DD-WRT das aussuchen)
Wenn dann mal eine VPN Verbindung steht, geht es an die Geschichte mit dem Sichtbarmachen / Netzwerkfreigaben. Auch dazu sind mir Tipps willkommen.
In Zukunft möchte ich mir evtl. auch noch irgendwas kleines hinter den Speedport stellen, was (irgendwie) von außen angesprochen werden kann und die NAS per WOL aufweckt. Denn Broadcasts blockt der Speedport auch. Das "Kleine" dann evtl. auch VPN-fähig?
kurz gefasst, versuche ich mein LAN mit dem bei meinen Eltern über VPN zu tunneln oder bridgen um auf NAS und andere Geräte zugreifen zu können.
Erst mal die Konfiguration:
A (bei mir): WAN -> Speedport (W724v) -> Desktop, Synology NAS, (Laptop, Handy, Drucker...)
B (Eltern): WAN -> Fritzbox 7360 (kurz FB)-> Desktop, Laptops, Drucker
aber auch FB -> DD-WRT-Router (WRT160N) als Switch und WLAN-AP -> ftp/ethernet fähiger Receiver
Ich möchte z.B. Netzlaufwerke auf meinem Laptop anlegen, die von beiden LANs aus funktionieren. Ohne viel Aufwand auf andere Geräte im Haushalt zugreifen können. (Z.B. Receiver mit fixxer IP), egal in welchem LAN ich bin.
Idealerweise auch, wenn ich unterwegs bin und als Client mich einwähle. (Sinnvollerweise behalte ich Client Zugänge zu beiden LAN's, es macht keinen Sinn das ganze erst von LAN A nach LAN B zu tunneln, um es dann weiter zu mir zu tunneln, wenn ich grad über Mobilfunk surfe.)
Was ich schon geschafft habe:
-Als Client von Android, Laptop per FB VPN (IpSec/xAuth) auf das B-LAN zugreifen. Was dort nicht funktioniert: Namensauflösung (fritz.box), "Sichtbarkeit von anderen PCs" in Netzwerkumgebung, per IP kann ich aber auf Geräte (DD-WRT) zugreifen. Ob das auch für den Dateizugriff von Windows geht muss ich testen, wenn dort ein PC läuft ^^
- Als Client von Smartphone, Laptop per OpenVPN auf das NAS zugreifen. Auch hier keine Namensauflösung (dabei soll das aber mitunter am Speedport liegen, Lösung ist in Recherche -> stat. Route oder DNS-Server auf NAS)....
Ich weiß nicht mehr wo genau ich das gelesen habe, aber der Speedport lässt wohl nicht viel durch, so dass hinter diesem nur ein OpenVPN-Server (oder Client?) betrieben werden kann. Selbst als VPN Client/Server kann er nicht agieren.
Den Speedport austauschen möchte ich nicht, da ich nicht auf WLAN2Go verzichten möchte.
Eine VPN Verbindung von FB zu NAS scheitert daran, dass die NAS zwar IPSec beherrscht aber anscheinend nicht X-Auth, das von der FB verwendet wird. Anders herum (FB als Client), kann die Fritzbox sich nur mit anderen FBen verbinden. Mist.
Damit fällt die FB weg.
Gut da wäre auf Seite B ja noch der DD-WRT Router. Ich habe extra das openvpn Image geflasht. Leider passiert dort nichts, wenn ich die Konfig / Zertifikat von der NAS (OpenVPN-Server) eintrage. Dazu habe ich im DD-WRT Forum ne Anfrage laufen (bisher leider keine Reaktion)
Ein (verkraftbarer Nachteil) hieran wäre, dass die NAS nicht 24/7 läuft (steht in meinem Zimmer), und so die Gegenseite immer warten müsste.
Jetzt bleibt evtl. noch die Möglichkeit auf dem DD-WRT einen OpenVPN-Server aufzumachen und mit der NAS als Client zu verbinden.
Oder? Fällt euch noch eine Variante ein, die evtl. geschickter wäre und/oder mir noch nicht eingefallen ist? Tipps wie ich eine der Varianten (anders) bewerkstelligen kann?
Sollte ich eher versuchen mit TAP oder TUN Devices zu arbeiten? <-> Bridging oder Routing?
(Bisher war das vorgegeben, evlt. kann ich beim DD-WRT das aussuchen)
Wenn dann mal eine VPN Verbindung steht, geht es an die Geschichte mit dem Sichtbarmachen / Netzwerkfreigaben. Auch dazu sind mir Tipps willkommen.
In Zukunft möchte ich mir evtl. auch noch irgendwas kleines hinter den Speedport stellen, was (irgendwie) von außen angesprochen werden kann und die NAS per WOL aufweckt. Denn Broadcasts blockt der Speedport auch. Das "Kleine" dann evtl. auch VPN-fähig?
