Hey zusammen,
vielen Dank für eure Antworten.
Na klar, ich gebe gern weiterführende Infos. Im Prinzip geht es
- kurzfristig darum, ein dummes Gerät einzubinden. Ich möchte es nutzen, es muss aber Mitglied seines Netzes sein. Auf das Gerät selbst zugreifen muss mein Kumpel nicht unbedingt.
- mittelfristig auch darum, eine Diskstation von meinem Kumpel bei mir als Backup hinzustellen. Die kann dann vermutlich aber selbst die VPN-Verbindung herstellen. Zuerst würde ich daher gern erstmal die Baustelle mit dem "dummen" Gerät beackern.
Aktuell würde ich sagen, ich definiere bei mir auf der Dream Machine ein extra VLAN nur für dieses Gerät (zB die 90). Die 90 gebe ich dann über die beiden kaskadierten Switches auf den entsprechenden Switchport hoch, an dem das Gerät hängt. Damit würde das Gerät vermutlich z.B. die IP 192.158.90.17 bekommen. Mit Firewallregeln könnte ich dann wohl den Zugriff aus dem 90er Netz in andere Netze unterbinden.
Problematisch wirds jetzt irgendwie wieder bei den Routern. Bei mir die Dream Machine, bei meinem Kumpel die Fritzbox (die hier anscheinend cleverer ist). Angenommen ich richte das 90er Vlan als Site to Site VPN ein und versuche das mit dem Netzwerk meines Kumpels zu verbinden... in der Dream-Machine kann ich nicht auf Domänen verweisen, sondern nur auf IPs. Seine (und meine) IP ändert sich aber täglich :-(. Und genau an der Stelle komme ich dann nicht weiter.
Momentan bin ich so "verzweifelt", dass ich eine extra-Fritzbox hinter die Dream Machine hänge, die über die Dream Machine Internet bekommt, jedoch selbst ein eigenes Subnetz ausstrahlt. Hier kann ich dann (hoffentlich) die Fritzboxen per VPN miteinander verbinden. Also ziemlich krüppelig. Und aktuell kriege ich selbst das noch nicht zum Laufen... muss noch mal sehen, warum nicht, wollte erstmal einen neuen Stand geben.
Habt Ihr noch Ideen für mich, wie ich das sauberer hinbekomme?
Vielen Dank