Wireguard VPN bei überschneidenden Netzen

[Tarkoon]

Hallo zusammen,

ich müsste eigentlich zwei Netze (zwei Haushalte) per Wireguard (Fritzbox zu Fritzbox) verbinden, dabei besteht allerdings das Problem, dass das eine verwendete Netz innerhalb des anderen liegt.
192.168.10.0/24 und 192.168.0.0/16
Fragt nicht, warum das eine als 16er Netz gebaut wurde... 🙈
Einfach so per Wireguard koppeln kann logischerweise nicht gehen, weil es natürlich einen Addresskonflikt bedeuten würde.
Hat jemand eine Idee, wie ich mit der Situation umgehen könnte, wenn zu vermeiden gilt, die jeweiligen Netze an sich zu verändern?

Grüße
Tobias

 

[Malaclypse17]

Mit einer Fritzbox ist das nicht lösbar meines Wissens nach, über einen fähigen Router könnte man 1:1 NAT machen, aber auch eher umständlich und keine schöne Lösung, wofür wird denn da ein ganzes 16er Subnet benötigt?

 

[BFF]

Gib dem einen Haushalt die 192.168.0.0/24 alle Geraete neu starten und schon passt es.

 

[till69]

und schon passt es

Bis auf evtl. Geräte mit statischer Adresse

 

[BFF]

Ja ok. Statische Adressen wenn man ein 16er Netz faehrt. 😂

Anyway. Waere fuer mich ein Grund den Haushalt netztechnisch auf Vorderman zu bringen.

 

[Malaclypse17]

Obwohl man ja sagen muss, wenn jemand eine Fritzbox als Router/DHCP/DNS nutzt und einen Anspruch von über 250 Adressen in dem Netzwerk hat, wird schon grundsätzlich etwas falsch gemacht.

 

[Tarkoon]

Exakt das ist das Problem...
Es gibt eigentlich keinen Grund, warum das Netz vor Ewigkeiten mal als 16er angelegt wurde, aber es gibt Berge von Geräten mit statischen IPs, Routen und was weiß ich und da müssten ja überall mindestens die Subnetzmasken geändert werden...

 

[BFF]

Einen Tod musst Du sterben.

Wenn die "Arbeit" zu schwer ist, gibt es halt kein VPN zwischen beiden.
Einmal Bestandsaufnahme, niedliches ToDo, Anpassen, Umstellen, VPN, fertig.

Alles andere ist nur Gefrickel wo Du am Ende Dich dusselig suchst wenn es mal nicht funktioniert.

 

[Joe Dalton]

Ja ok. Statische Adressen wenn man ein 16er Netz faehrt. 😂

Anyway. Waere fuer mich ein Grund den Haushalt netztechnisch auf Vorderman zu bringen.

Was hat die Verwendung eines /16er Netzes mit der Anzahl der Geräte im Netz zu tun? Gibt genügend Netze, wo man ohne Segmentierung ein Oktett für div. Dinge missbraucht.

Aber vielleicht lässt sich das andere Netz (192.168.10.0/24) einfacher umziehen: RfC1918 gibt ja noch ein bischen mehr her.

 

[HighTech-Freak]

Gibt's Geräte mit 192.168.10.x IPs in dem 192.168.0.0/16 Netz?

Wenn nein, kann man das schon machen, is aber unsauber und es braucht manuelles Routing und ggf. NAT (SNAT/MASQ). Ich nehm an die Fritzbox routet automatisch die allowed IPs?

Whs bräuchtest Du je einen standalone VPN Router (zB ein EdgeRouter Lite reicht) um das "vernünftig"abbilden zu können.

 

[Tarkoon]

Ich sehe schon, wenn nicht irgendjemand aus den Tiefen seines IT-Zauberhuts eine Idee zieht, die sonst keinem in den Kopf kommt, werde ich wohl nicht drum herum kommen, eins der Netze umzubauen...
Das kleine wäre etwas einfacher umzusetzen, aber da das im Gegensatz zum 16er sinnvoll dimensioniert ist, wäre das ja ein Argument, sich doch durch das große zu wühlen.
Grmpf...

 

[Giana]

Wenn man das 16er-Netz nicht anrühren will, wie steht es damit das 24er-Netz in eins der anderen privaten Netze zu ziehen (10.0.0.0/8 oder 172.16.0.0/12)?

 

[BFF]

Um wieviele Geraete geht es denn in dem Haushalt mit den 16er? @Tarkoon
65534 werden es wohl nicht sein.

Wenn Du partout nicht an die 192.168.0.0/16 ran willst, nimm das kleinere Netz und bring das in ein 10.0.0.0/24.

 

[riversource]

Wie dem auch sei, die Netzwerke musst du anpassen. Ohne Änderung kein VPN.