Beiträge von js_l24

Moin Gemeinde.

Nennt mich paranoid, aber ich würde gerne eine Email-Benachrichtigung bekommen, wenn sich ein VPN-Nutzer mit dem VPN meines Edgerouter X-SFP verbindet.

Bei der DHCP-Lease-Vergabe funktioniert das bereits tadellos, das Skript im /config/scripts/dhcp/dhcp.sh wird von /opt/vyatta/sbin/on-dhcp-event.sh aus aufgerufen und meldet neue Hardware im Netzwerk.

Wo kann ich den Aufruf meines Skripts fürs VPN hinschreiben, damit er beim Connect eines Nutzers angestoßen wird?

Ich habe Google intensiv bemüht und auch im Forum gesucht. Gefunden habe ich lediglich eine Variante für OpenVPN: Link

Grüße

Der Jens

Es ist vollbracht.

2 VLANs realisieren nun das LAN und das GAST-LAN.

Demnächst passe ich noch die Firewall an, damit die Gäste nicht in meinem Netzwerk rumwuseln, allenfalls noch zum Drucker kommen.

Danke euch für eure Hilfe.

Grüße

Der Jens

Moin Community.

Kurzes Update zum Projekt: VPN ist dank Anleitung in der UI-Community nun auch eingerichtet. Funktioniert auch nach einem Neustart noch

Gast-WLAN via VLAN zum WLAN-Accesspoint ist der letzte große Abschnitt. Dann kann Glasfaser angeschlossen werden (Update folgt).

Cloudflare mit Familienfilter ist im PiHole aktiviert, danke für den Tipp.

Viele Grüße

Der Jens

Hallo Gemeinde.

Kurzes Update. Die ruhigen Feiertage habe ich genutzt, um das Netzwerk wieder umzubauen. Gesundes neues Jahr euch allen und nochmal danke für eure Antworten.

Der Edge hängt noch immer hinter der FB, spannt dann aber sein eigenes LAN auf. So hat die FB 192.168.1.0/24 und alles hinterm Edge 192.168.2.0/24. Auch die WebGUI des Accesspoint ist wieder erreichbar.

So kann ich alles von der Couch konfigurieren. Soweit so gut.

Die Priorisierung der FB habe ich im Edge mit den QoS-Einstellungen gelöst. Anhand der Anleitung in der Ui-Community konnte ich meine Bandbreite von 2,5 Mbit/s fair aufteilen. Ihr könnt euch nicht vorstellen, wie viel Bandbreite ein Kaminfeuer von Youtube benötigt

VPN gehe ich demnächst an. Ich halte euch auf dem Laufenden. Am VLAN bin ich zwei mal gescheitert, aber das wird sicherlich auch noch. Hab die funktionierende Konfig nach dem zweiten Fail mal sicherheitshalber gesichert.

Viele Grüße

Der Jens

FB soll die Telefonie weiter abdecken, die Kinder vor jugendgefährdenden Inhalten schützen, den PC im Homeoffice priorisieren und die VPN-Verbindung von unterwegs ermöglichen. Die Priorisierung und das VPN sollte der Edge auch können.

Um deine Glaskugel ein wenig zu erhellen, habe ich das Dashboard mal abgeknipst.

Der DHCP am Edge ist aus. Falls du mehr Infos brauchst, sag Bescheid.

Nachdem ich die IP-Adresse für switch0 ins Subnetz der FB geändert habe, komme ich nun auch wieder auf die WebGUI.

Die Kernfrage bleibt, wie du schon geschrieben hast, FB nur noch als WAN-Zugang nutzen und alles am Edge konfigurieren? Oder den EDGE so dumm dazwischen hängen lassen. Was würdet ihr empfehlen?

Zitat von Samhain

Welche IP Adresse hat der Edge in den Zielkonfigurationen?

... ursprünglich hatte er ja wohl die 192.168.1.1

... und wurde wohl jetzt in das 192.168.2.0/24 integriert ...

Genau, ursprünglich hatte er aus FB-Sicht die 192.168.2.3, für die Geräte hinter dem Edgerouter die 192.168.1.1 Zu dieser Zeit steckte das Kabel vom Router noch im WAN-Port eth0 am Edgerouter. Damit die FB das DHCP übernehmen kann, steckt das Kabel jedoch jetzt im Switch-Port eth4.

Moin Community.

Ich möchte mich kurz vorstellen.

Ich bin der Jens, ein Technik-Freund mit wenig Zeit für lange Texte in Bedienungsanleitungen

In meiner knappen Freizeit versuche ich, die Technik so hinzubauen, dass sie mir das bringt, was ich brauche.

Mein Fachwissen reicht für kleine PHP-Projekte mit Datenbankanbindung. Netzwerkkenntnisse sind zumindest grundlegend vorhanden.

Ich freue ich auf einen regen Austausch mit euch.

Viele Grüße

Der Jens

Hallo Razor,

danke für deine schnelle Rückmeldung. Ja, der verlinkte Accesspoint ist der richtige. Die Stromversorgung mittels PoE fand ich reizvoll, da der AP im Wohnzimmer hängt.

Ich habe mein Netzwerk mal aufgezeichnet. Ich hoffe das hilft.

Welcher Router nun das DHCP übernimmt, ist mir fast wurscht. Jedoch mag ich die Funktion Priorisierung der Fritzbox aufgrund unseres noch sehr lahmen Internetanschlusses. Der Edgerouter zeigt dafür wunderbar den Datendurchsatz jedes einzelnen Gerätes im Netzwerk, was wiederum die Fritzbox nicht kann.

Zurück zu zwei Teilnetzen oder eine andere Lösung? Ich freue mich auf eure Vorschläge.

Viele Grüße

Der Jens

Hallo Community,

auch auf die Gefahr hin, dass ihr mich auslacht, stelle ich folgende Frage.

Vorhanden sind eine Fritzbox 7490, ein Edgerouter X SFP und ein WLAN-Accesspoint Edimax CAP1300. Ein Raspi mit Pihole ist auch noch da.

die Fritzbox läuft seit jeher im Netz 192.168.2.x, alle Klienten liefen im entsprechenden Subnetz. Der Raspi war als DNS eingebunden.

Als ich den WLAN-Accesspoint und den Edgerouter dazugekauft und installiert hatte, wollte der Edgerouter nicht im gleichen Subnetz arbeiten, also hat er die 192,168.1.1 erhalten und das Subnetz 192.168.1.x an die angeschlossenen Geräte gegeben, also an den WLAN-Accesspoint und den Raspi. Soweit noch alles gut, alle Geräte erreichbar und konfigurierbar, nur leider übernahm der Edgerouter nun das Gerätemanagement, die Fritzbox war nicht mehr in der Lage, die Geräte zu managen. Kindersicherung und Priorisierung funktionierten nicht mehr in der Fritzbox.

In den letzten Tagen hab ich viel gelesen und bin zu dem Schluss gekommen, das muss doch alles auch in einem Subnetz gehen, so dass die Fritzbox den DHCP-Server stellt und die Geräte kennt. Gesagt getan, halt mal mein Bier. Die Benutzeroberfläche des Edgerouters solange durchgegrast, bis die Einstellungen das gewünschte Ziel erreicht hatten. Das LAN-Kabel vom Router kommend aus dem eth0 in eth4 umgesteckt und siehe da, die Fritzbox vergibt im gesamten LAN die IP-Adressen. Alle im gleichen Subnetz.

Alles fein, oder doch nicht? Nun ja, sowohl der Router als auch der Accesspoint haben nun keine IP-Adresse mehr im Netzwerk. So kann ich nicht mehr auf die Oberfläche der Geräte zugreifen. Muss ich dazu jedes Mal die Kabel umstecken oder wie bekomme ich wieder Zugriff auf die Konfigurationsoberfläche (vorrangig die vom Edgerouter).

Wenn noch Informationen fehlen, reiche ich gerne nach.

Viele Grüße und vorab vielen Dank.

Der Jens