Client soll via VPN-Gateway ins Internet aber auch lokal erreichbar sein

Es gibt 10 Antworten in diesem Thema, welches 2.688 mal aufgerufen wurde. Der letzte Beitrag () ist von mbe.

    Hallo zusammen, ich habe eine Dream Maschine und sehr zufrieden damit. Jetzt habe ich eine technische frage.


    Ziele: 1 Teilnehmer im Netzwerk soll nur via VPN Gateway (GL-MV1000W) ins Internet kommen aber trotzdem noch lokal im Netzwerk erreichbar sein. Wenn ich das VPN Gateway direkt an den Teilnehmer hänge, geht der VPN Zugriff wie gewünscht. Aber Der Teilnehmer bekommt dann eine IP vom VPN Gateway und ist dadurch nicht mehr erreichbar für das lokale Netz der Dream Maschine.

    Hat jemand eine Idee wie ich das ganze realisieren kann? Vielen Dank

    Moin Basti123, ich bin nicht der Fachmann darin, ist aber meine ich nicht möglich, wie du schon selber sagtest, ist er dann ja im anderen Netz und wird abgeschottet und somit nicht im Netzwerk wo er eigentlich per Netzstecker angeschlossen ist gefunden.


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Zitat von Basti123

    Hallo zusammen, ich habe eine Dream Maschine und sehr zufrieden damit. Jetzt habe ich eine technische frage.


    Ziele: 1 Teilnehmer im Netzwerk soll nur via VPN Gateway (GL-MV1000W) ins Internet kommen aber trotzdem noch lokal im Netzwerk erreichbar sein. Wenn ich das VPN Gateway direkt an den Teilnehmer hänge, geht der VPN Zugriff wie gewünscht. Aber Der Teilnehmer bekommt dann eine IP vom VPN Gateway und ist dadurch nicht mehr erreichbar für das lokale Netz der Dream Maschine.

    Hat jemand eine Idee wie ich das ganze realisieren kann? Vielen Dank

    Wie kommt denn das VPN-Gateway ins Internet? Über einen eigenen Zugang oder auch via UDM?

    Zitat von Basti123

    Der WAN Port vom VPN Gateway steckt an der UDM und geht so ins WWW.

    OK, das klingt machbar.

    • Was ist das für ein Client, der nur via VPN ins Internet kommen soll?
    • Bist Du Admin / root auf dem Client?
      • Ist das ein Firmenrechner, der Deinem Arbeitgeber gehört? Was wird der von Deinem Vorhaben halten? :thinking_face::smiling_face_with_halo:
    • Welche Hardware?
    • Welches OS?
    • Was für eine Netzwerkkarte ist verbaut?


    Idee:

    Du erstellt ein neues VLAN (VLAN-only), um den LAN-Port des VPN-Gateways an den Port anzuschließen, der das vor genannte VLAN hat.

    Wenn Deine Hard- und Software das zulässt, dann können beide (Hard- und Software) mit VLANs umgehen und dann kannst Du ein Port-Profil (classic view: Settings --> Profiles --> Switch Ports) erstellen, welches Dein normales LAN und das VPN-LAN enthält und weist dieses Profil dem LAN-Port zu, an dem der genannte Client angeschlossen wird.

    Damit sollte es dann bei richtiger Konfiguration möglich sein über das eine VLAN die eine Umgebung zu erreichen und über das andere das Internet oder was sich sonst hinter dem VPN-Gateway "versteckt". Du solltest dem Client dann allerdings via LAN (nicht VPN-LAN) den Zugriff auf das Internet verbieten, damit er sich den Weg nur via VPN "sucht".


    Das kann nur funktionieren, wenn alle Komponenten des Clients "mitspielen". UniFi und GL Technologies können das leisten.

    Zitat von Basti123

    Hallo,


    hier die Antworten:

    • Der Client ist ein Linux SAT Receiver (Gigablue QuadPlus)
    • OpenATV 7 läuft auf der Kiste
    • habe Root Rechte
    • Netzwerk zur Box via WLAN Dongle RTL8812AU

    Die Punkte 1-3 hätten schon Mal dafür gesprochen, dass sich das umsetzen lässt, aber bei 'ner WLAN-Verbindung habe ich keine Ahnung, ob da mein Ansatz zu verfolgen ist. LAN ist keine Alternative?

    Schau' Dir mal an, was das Internet zu dem WLAN-Dongle und VLANs melden.

    Wäre es nicht vollkommen ausreichend wenn in der Firewall der Zugriff aus dem entsprechenden Netz auf diesen VPN Client zugelassen wird?


    Ist jetzt nur mal so ne Idee ins Blaue geschossen.


    Basti123 Aber bevor man dass endgültig lösen kann wäre ersteinmal zu klären warum du den Receiver nur über VPN kommunzieren lässt.

    Da ich mal davon ausgehe dass der kleine Kasten gewisse TV Dienste als Stream bereitstellen soll muss man halt bedenken dass der Datendurchsatz in einem VPN Tunnel nicht immer der beste sein muss.

    Ich möchte polnische Netflix Inhalte auf der Kiste schauen deswegen die polnische IP. Aber die lokale IP brauche ich zum steuern via Handy ab.


    Die Inhalte sind legal ich besitze ein Abo. Die Frau will Serien aus der Heimat schauen. Aktuell wechseln wir dafür immer manuell das WLAN.