VPN einrichten mit 2 Routern hintereinander?
Hallo alle Zusammen,
ich habe hinter meiner Fritzbox 6690 meinen Asus ROG Rapture GT-AXE16000 Router verbunden.
Alle meine Geräte wie Webserver oder PC sind am Asus Router angeschlossen. Ich möchte nun einen WireGuard VPN einrichten womit ich im Mobilen Netz von mein Handy oder Laptop von außen auf mein lokales Netzwerk vom Asus Router zugreifen kann.
Als Public Adresse würde ich gern die MyFRITZ!-Adresse nutzen.
Ich kann zwar an der Fritzbox einen Wireguard VPN einrichten welcher auch funktioniert, aber mit diesen kann ich nicht auf die Lokalen Adressen vom Asus Router zugreifen, da sie nicht dem Schema 192.168.178.0 sondern 192.168.50.0 entsprechen.
Hier einmal ne Übersicht von meinen Netzwerk:
Im Asus Router kann man auch einen Wireguard VPN einrichten. Scheint aber nicht zu funktionieren, da wenn ich mich mit dem VPN verbinde die Internet Verbindung vom Gerät welches sich mit dem VPN verbindet weg ist. Außerdem weiß ich nicht welche IP ich als Tunnel IPv4 and / or IPv6 Address nutzen soll.
Vielleicht kennt sich jemand etwas besser aus und kann mir ein Tipp geben.
Ich vergebe auch Daumen und Hilfreichste Antwort :)
1 Antwort
Ohne jetzt die Einstellungen des Asus genau zu kennen: Wahrscheinlich musst Du in den erweiterterten Einstellungen den globalen Tunnel ausschalten und die Verbindung auf Dein Wunschzielnetz (192.168.50/24) beschränken.
Als Tunnel-IPs kannst Du jedes private Netzwerk verwenden, das bei Dir nicht im Einsatz ist. Aus diesem wird eine IP an den Client vergeben.
Das geht auch, allerdings darf dann nur einer der Router die Adressen vergeben.
Da die FritzBox vor dem Asus kommt, dort aber das VPN terminiert, wäre zwischen den IPs für die VPN-Clients und dem 178er-Netz noch ein SNAT zu schalten, da sonst das Routing nicht passt.
Oder eben auf allen Geräten eine statische Rückroute setzen.
Mesh---> NEIN.... Da kocht jeder Hersteller sein eigenes (Mesh) Süppchen.
Den DHCP so zu verwenden wie du oben schreibst. Hmm warum nicht. Probiers aus. Vielleicht erreichst du damit dein Ziel.
Das würde nur funktionieren, wenn ausschließlich mit Reservierungen gearbeitet wird. Und selbst dann ist es Pfusch, weil einfach keine zwei DHCP-Server in einem Netzwerk vorhanden sein dürfen. Das Ergebnis der Vergabe wäre immer zufällig, je nachdem welcher Server schneller geantwortet hat.
Kann ich auch machen das beide Router als Mesh agieren bedeutet die gleichen IPs teilen. z.B Darf die Fritzbox dann nur 192.168.178.20-100 vergeben und der Asus bekommt dann 192.168.178.101-200 welche er dann vergeben kann.
Wie könnte ich sowas umsetzen? :)