Beiträge von chrlstoph01

Hey zusammen,

vielen Dank für eure Antworten.

Na klar, ich gebe gern weiterführende Infos. Im Prinzip geht es

• kurzfristig darum, ein dummes Gerät einzubinden. Ich möchte es nutzen, es muss aber Mitglied seines Netzes sein. Auf das Gerät selbst zugreifen muss mein Kumpel nicht unbedingt.
• mittelfristig auch darum, eine Diskstation von meinem Kumpel bei mir als Backup hinzustellen. Die kann dann vermutlich aber selbst die VPN-Verbindung herstellen. Zuerst würde ich daher gern erstmal die Baustelle mit dem "dummen" Gerät beackern.

Aktuell würde ich sagen, ich definiere bei mir auf der Dream Machine ein extra VLAN nur für dieses Gerät (zB die 90). Die 90 gebe ich dann über die beiden kaskadierten Switches auf den entsprechenden Switchport hoch, an dem das Gerät hängt. Damit würde das Gerät vermutlich z.B. die IP 192.158.90.17 bekommen. Mit Firewallregeln könnte ich dann wohl den Zugriff aus dem 90er Netz in andere Netze unterbinden.

Problematisch wirds jetzt irgendwie wieder bei den Routern. Bei mir die Dream Machine, bei meinem Kumpel die Fritzbox (die hier anscheinend cleverer ist). Angenommen ich richte das 90er Vlan als Site to Site VPN ein und versuche das mit dem Netzwerk meines Kumpels zu verbinden... in der Dream-Machine kann ich nicht auf Domänen verweisen, sondern nur auf IPs. Seine (und meine) IP ändert sich aber täglich :-(. Und genau an der Stelle komme ich dann nicht weiter.

Momentan bin ich so "verzweifelt", dass ich eine extra-Fritzbox hinter die Dream Machine hänge, die über die Dream Machine Internet bekommt, jedoch selbst ein eigenes Subnetz ausstrahlt. Hier kann ich dann (hoffentlich) die Fritzboxen per VPN miteinander verbinden. Also ziemlich krüppelig. Und aktuell kriege ich selbst das noch nicht zum Laufen... muss noch mal sehen, warum nicht, wollte erstmal einen neuen Stand geben.

Habt Ihr noch Ideen für mich, wie ich das sauberer hinbekomme?

Vielen Dank

Hallo zusammen,

mein erster Beitrag hier, hoffentlich vergesse ich nichts.

Ich glaube, ich sehe hier gerade den Wald vor lauter Bäumen nicht. Irgendwie fehlt mir der Ansatz...

Ich möchte gern folgendes realisieren... Bei mir steht ein Gerät meines Kumpels. Ich möchte, dass ausschließlich dieses Gerät im IP-Netz meines Kumpels hängt, seine IP daher bezieht, etc. Als stünde das Gerät bei ihm.

Vorher haben wir das mit Fritzbox-Funktionen gelöst, die konnten sich mit Myfritz gut miteinander verbinden... jetzt habe ich meine Fritzbox allerdings abgelöst, daher kommt die Verbindung natürlich nicht mehr zustande. Das Gerät selbst kann sich NICHT selbst aktiv per VPN "einwählen".

Mein Setup: Glasfaser, dahinter eine Dream Machine Pro im Keller, die die Verbindung aufbaut. Dann habe ich hier im Haus sternförmige vlan-fähige Switches, das entsprechende Gerät hängt irgendwo dahinter.

Was ich mir so "zusammenreime":

• Die WAN-Adresse meines Kumpels ändert sich mindestens einmal täglich. Er benötigt also einen DynDNS-Server, den ich dann ansprechen kann. Ggf. sogar weiterhin die myfritz-Daten?
• Ich würde bei mir ein VLAN eröffnen, dass die 192.168.60.0 bekommt. Dieses würde ich dann nur dem einen Port, an dem das Gerät hängt, zuweisen. Im Prinzip müsste dann alles, was über seine Adresse kommt, in dieses Netzwerk laufen?
• oder braucht es irgendwie eine "Route", damit alles, was von dem Gerät kommt, nicht ins WAN, sondern zu meinem Kumpel geroutet wird?
• Ich möchte nicht die kompletten Netze verbinden, es geht nur um das eine Gerät. Oder müsste ich dann das neu erstellte 192.168.60.0-Netz Site-to-Site mit seinem Netz verbinden?

Ihr merkt, mein Kopf schwirrt... Sorry, ich merke beim Schreiben selbst, dass das alles ziemlich konfus klingt... vielleicht lasst Ihr mein Gereime einfach außen vorn und gebt mir einen Tipp, was Ihr tun würdet?

Ich lege noch ein Bild bei, in der Hoffnung, dass klar wird, was ich meine.

Ich danke euch.

Christoph