3x Standorte miteinander verbinden per VPN oder ähnlich FB7390AX und 2x Dream Machine

Es gibt 5 Antworten in diesem Thema, welches 428 mal aufgerufen wurde. Der letzte Beitrag () ist von Adminwob.

    Einen wudnerschönen Guten Morgen.

    Bis jetzt habe ich immer nur mitgelesen und meine Probleme konnte ich immer so lösen. Leider habe ich auch durch Suchen kein Lösung gefunden.

    Folgendes Szenario.

    1Firmenstandort (DynDNS ist vorhanden Dream Machine Pro) Telekom Glasfaser

    2. Privater Standort (DynDNS vorhanden DreamMachine Pro) DSL Anschluss mit IP 4

    3. Privater Standort (My Fritz eingerichtet FB 7490AX) Vodafone Kabel


    Jetzt zum Vorhaben. Wenn jemand mit seinem Laptop zu Hause arbeitet soll sich der Laptop mit dem Wlan zu Hause verbinden und dann automatisch über den Router 1 in der Firma ins Internet gehen. Und zuätzlich natürlich auch den NAS mit den Daten dort erreichen. Keine Einstellungen am Laptop etc. So etwas ähnliches habe ich mit schon mit einem anderem Gerät mit VPN gemacht. Immer wenn das Gerät Online geht benutzt es einen in der Dream Maschine eingerichteten VPN Zugang von Surfsharkt, es müsste doch auch gehen


    Eine feste IP habe ich nicht. Das hatte ich in einigen Kommentaren auch gelesen. Der Nas ist von Synology falls es hilft.


    Ich hoffe ich konnte das Problem halbwegs beschreiben.

    Wenn jemand Zuhause IPv6 im Netzwerk hat, dann wird das Gerät lokal ins Internet gehen, wenn VPN Tunnel im Tunnel kein IPv6 macht ... Dream Machine z.B. kanns zumindest mit Wireguard nicht. FritzBox kann ich nichts zu sagen. Für IPv4 kannst Du natürlich mit Policy Based Routes sagan das alles an Traffic von Gerät A, VLAN B oder sontiges über die VPN raus soll.


    Zugriff aufs NAS sollte kein Problem sein, da Du ja alles an Traffic in den Tunnel bläst. Das die IP Subnetze sich nicht überlappen, davon gehe ich mal aus. Für Zugriff über hostnamen musst Du ggf. eine entsprechende DNS Lösung entwickeln.


    Eine feste IP am "Server Standort" wäre schon gut. Ich weiß nicht genau wie die UDMs das ganze Händeln. Bei Edge Routern wird beim Start des Wireguard Tunnels ein hostname in die Ziel IP aufgelöst und diese dann verwendet. Ändert sich die IP Adresse (warum auch immer) des Routers am "Server Standort", dann bemerkt das der Wireguard Client im Edge nicht und der Tunnel ist broken ...


    Warum will man den Internet Traffic der Mitarbeiter in der Firma bündeln? Ich hoffe mal die Notebooks sind dann dienstlich gestellt. Ich fände es persönlich sonst bescheiden wenn mein Internettraffic immer über meinen Arbeitgeber laufen würde ...

    Zitat von Adminwob

    Wenn jemand mit seinem Laptop zu Hause arbeitet soll sich der Laptop mit dem Wlan zu Hause verbinden und dann automatisch über den Router 1 in der Firma ins Internet gehen. Und zuätzlich natürlich auch den NAS mit den Daten dort erreichen. Keine Einstellungen am Laptop etc.

    Du willst die private Fritzbox eines Mitarbeiters dauerhaft mit dem Firmennetz verbinden, nur damit man sich den VPN-Client auf dem Firmenlaptop spart?

    So ein Konzept würde ich als Mitarbeiter nicht mitmachen.


    Einen Wireguard-Client kann man auch autostarten, wenn der Tunnel automatisch beim Systemstart aufgebaut werden soll. Darüber hinaus halte ich zwei Klicks für den manuellen Start bei jedem Mitarbeiter für zumutbar.


    Es gibt übrigens weder eine FB 7390AX (im Titel), noch eine 7490AX (im Text).

    Wird dann wohl eine 7590 AX sein :winking_face_with_tongue:

    Wenn man den Wireguard Tunnel nicht trennt, dann ist der nach dem Betriebssystemstart sogar gleich wieder aktiv. Witziges Feature ... hat mich mal total verwirrt bei ner Konfiguration bis ich das kleine grüne Etwas am tray Icon entdeckt habe ... da haben private IPs aus Subnetzen auf pings geantwortet, die weder hier noch im Remote Netzwerk existierten.

    Ganz genau, das ist schon sehr bequem mit dem WG-Client. An dessen Benutzung darf jedenfalls kein noch so IT-fremder Mitarbeiter scheitern.

    Auch wenn man den Mitarbeitern keine Admin-Rechte auf dem Laptop einräumt, gibt es für Wireguard trotzdem Lösungen, um es zum Laufen zu bringen.

    Hallo das nenne ich mal schnelle Antworten.


    1. 7590 AX ist natürlich richtig

    2. Selbstverständlich sind das KEINE Privaten Geräte mit denen zu Hause gearbeitet wird

    3. Auch der InternetAnschluss zu Hause des Mitarbeiter wird bezahlt.

    4. Es soll nur der Trafic des Laptops automatisch über die Firma laufen. Ohne was einzustellen. Einfach hochfahren und die UDM oder die FB erkennen das Gerät soll über ich sage jetzt mal Laienhaft über die Firma laufen.


    Die FB hat IP4 und IP6. Das zeigt zumindes die Oberfläche an. Und

    Die beiden Dream Machines sind per DNS über Selfhost erreichbar. Das klappt auch schon.

    Ist denn so ein Szenario wie wir es uns vorstellen überhaupt möglich ?

    Und bekommt man das als halbwegs versierter Laie hin ?


    Und nun noch die lezte Info. Am Privatanschluss 2 liegt schon das Kunstoffrohr an der Hauswand für Glasfaser. Anbieter wird Glasfaser Deutschland sein.

    Einmal editiert, zuletzt von Adminwob ()