Wie verbindet man zwei LAN's mittels VPN Netzwerk fest miteinander?

[just2enjoy]

Ich möchte zwei lokale LAN's fest mittels VPN verbinden.

Meine Fragen dazu:
Ist das bei folgender Konstellation möglich und wenn ja wie?
Was muss ich wie in der Fritzbox einstellen?
Muss ich weitere Einstellungen im DS114 vornehmen?

Netzwerke:
LAN1: FritzBox <-> Kabel BW Router <-> Internet
(die Fritzbox erhält keine öffentliche IP-Adresse; dem Kabel BW Router kann man leider kein DDNS zuweisen, da nur ein kostenpflichtiger Anbieter unterstützt wird)

LAN2: DS114 <-> Swisscom Internet Box <-> Internet
im DS114 wurde der VPN Server und DDNS konfiguriert

 

[ottosykora]

Netzwerke:
LAN1: FritzBox <-> Kabel BW Router <-> Internet
(die Fritzbox erhält keine öffentliche IP-Adresse; dem Kabel BW Router kann man leider kein DDNS zuweisen, da nur ein kostenpflichtiger Anbieter unterstützt wird)

das kann grössere Baustelle werden, aber für den Anfang musst du diesem Anschluss auch eine DDNS zuteilen oder sonstwie die externe IP haben (falls eine IPv4 zugeteilt wird)
DDNs kann aber auch die hinter dem Kabel Router vorhandene FB erledigen.


Wenn das alles klappt, wird dir schon jemand genau sagen wie man da so eine Brücke macht.

 

[just2enjoy]

das kann grössere Baustelle werden, aber für den Anfang musst du diesem Anschluss auch eine DDNS zuteilen oder sonstwie die externe IP haben (falls eine IPv4 zugeteilt wird)
DDNs kann aber auch die hinter dem Kabel Router vorhandene FB erledigen.

da geht das problem leider schon los. die fritzbox sieht nur eine interne IP und nicht die öffentliche IP des kabel bw Routers. verstehe ich auch nicht, wieso AVM dafür keine lösung parat hat. synology kann das schliesslich auch!

 

[tschortsch]

Synology lösst das in dem es ein ständige verbindung zu den Servern in Taiwan aufrecht hält und über diese wird dann verbunden.

In deinem LAN2 hast du doch eine öffentlich IP/DDNs. Lasse uaf dieser DS einen VPN server laufen: https://www.synology.com/de-de/knowledgebase/tutorials/459
in LAN 1 verbindest du dich dann mit dem VPN Client der DS mit dem LAN 2 die ein öfffentliche Adresse hat: https://www.synology.com/de-de/knowledgebase/tutorials/523

Und kein PPTP Server erstellen da diese schon gehackt wurden. Nur merh IPSEC oder OpenVPN.

Noch ein Nachtrag zu deinem Problem mit der Fritzbox.
Damit die Fritzbox überhaupt sämtlichen Datenverkehr aus dem Internet bekommt muss du sie in die DMZ (falls der Kabel BW Router das kann) stellen und sämtliche Ports freigeben.
Damit kann dann die Fritzbox möglicherweise (ich hab keine deshalb kann ich nur vermuten) die öffentliche "schätzen" falls sie eine deartige Funtkion hat.
Dann kann auch sie diese öffentliche IP an eine DDNS Dienst weitergeben.

Oder kannst du den Kabel BW Router zum Modem degradieren?

 

[ottosykora]

du musst es mit dem DDNS client machen, dann wird es schon die externe IP finden.
So was kann jeder Android oder sonst was und auch die FB.

Kannst auch den DDNS Service des Herstellers AVM verwenden.

 

[ottosykora]

Synology lösst das in dem es ein ständige verbindung zu den Servern in Taiwan aufrecht hält und über diese wird dann verbunden.

hmm, die hat einen ganz normalen DDNS Client drin, man kann auch einen aus der Community nachinstallieren, geht genau so, muss nichts in Taiwan suchen.

Damit die Fritzbox überhaupt sämtlichen Datenverkehr aus dem Internet bekommt muss du sie in die DMZ (falls der Kabel BW Router das kann) stellen und sämtliche Ports freigeben.

nicht nötig, ich habe eine FB hinter dem Provider Modem und das geht genau so gut.

Die externe Adresse muss die FB nicht schätzen, dafür gibt es eingespielte Verfahren, viele Server beantworten entsprechende Anfragen und stellen die externe IP fest und teilen es dem anfragenden Gerät mit. Zum Bsp checkip.dyn.com, ipdetect.dnspark.com
aber Synology betreibt auch so einen Server , es gibt jedoch viele solche Dienste weltweit.