Hallo zusammen,
leider komme ich nach langer Recherche nicht drumrum, nun doch fragen zu müssen.
Ich betreibe aktuell zwei örtlich voneinander getrennte Netzwerke in Deutschland. Beide waren bislang über jeweils eine FritzBox (7590 / 7490) via VPN Tunnel verbunden. Das funktionierte auch sehr gut so weit. Das Problem liegt hier allerdings in der Geschwindigkeit. Offenbar schaffen die FB nicht mehr als 5 mbit/s im Tunnel. Seit nun beide FB eine Internetanbindung mit 100 mbit down / 40 mbit up haben fiel diese Einschränkung erst auf. Da sich die Geschwindigkeit FB-Hardwareseitig offenbar nicht verbessern lässt, wollte ich den VPN Server der NAS als Lösung für dieses Problem verwenden.
Meine Idee:
Internet <---> FB7590 <--LAN--> DS218+ a <---VPN---> DS218+ b <--LAN--> FB7490 <---> Internet
Auf beiden seiten steht also jeweils eine DS218+.
Nun ist auf der DS218+ a ein OpenVPN Server eingerichtet. Die Verbindung dort hin funktioniert mittels Android oder Windows OpenVPN Client tadellos. Nach langem Herumprobieren (bis ich schließlich die ca_bundle.crt in ca.crt umbenannte) kann sich DS218+ b nun auch mit dem OpenVPN Server der DS218+ a verbinden.
Allerdings kann ich von einem im Netzwerk befindlichen PC nicht auf die FB oder DS der Gegenseite zugreifen, weder unter dessen Subnetz .178, noch unter der 10.0.8.x. Die Lokale FB hat das Subnetz .177.
Konfiguration Client /Server
Hier habe ich mittlerweile alle Kombinationen durchprobiert.
Muss ich die VPN IP in der FB routen? Die 10.0.8.1/6 etc. ist laut FB ungültig.
Wie kann ich dafür sorgen, dass die FB die "geteilte" VPN Verbindung schluckt und an alle Geräte im Netzwerk Zugriff auf die Geräte der Gegenseite haben (so wie vorher bei FB<--VPN-->FB)?
leider komme ich nach langer Recherche nicht drumrum, nun doch fragen zu müssen.
Ich betreibe aktuell zwei örtlich voneinander getrennte Netzwerke in Deutschland. Beide waren bislang über jeweils eine FritzBox (7590 / 7490) via VPN Tunnel verbunden. Das funktionierte auch sehr gut so weit. Das Problem liegt hier allerdings in der Geschwindigkeit. Offenbar schaffen die FB nicht mehr als 5 mbit/s im Tunnel. Seit nun beide FB eine Internetanbindung mit 100 mbit down / 40 mbit up haben fiel diese Einschränkung erst auf. Da sich die Geschwindigkeit FB-Hardwareseitig offenbar nicht verbessern lässt, wollte ich den VPN Server der NAS als Lösung für dieses Problem verwenden.
Meine Idee:
Internet <---> FB7590 <--LAN--> DS218+ a <---VPN---> DS218+ b <--LAN--> FB7490 <---> Internet
Auf beiden seiten steht also jeweils eine DS218+.
Nun ist auf der DS218+ a ein OpenVPN Server eingerichtet. Die Verbindung dort hin funktioniert mittels Android oder Windows OpenVPN Client tadellos. Nach langem Herumprobieren (bis ich schließlich die ca_bundle.crt in ca.crt umbenannte) kann sich DS218+ b nun auch mit dem OpenVPN Server der DS218+ a verbinden.
Allerdings kann ich von einem im Netzwerk befindlichen PC nicht auf die FB oder DS der Gegenseite zugreifen, weder unter dessen Subnetz .178, noch unter der 10.0.8.x. Die Lokale FB hat das Subnetz .177.
Konfiguration Client /Server
Hier habe ich mittlerweile alle Kombinationen durchprobiert.
Muss ich die VPN IP in der FB routen? Die 10.0.8.1/6 etc. ist laut FB ungültig.
Wie kann ich dafür sorgen, dass die FB die "geteilte" VPN Verbindung schluckt und an alle Geräte im Netzwerk Zugriff auf die Geräte der Gegenseite haben (so wie vorher bei FB<--VPN-->FB)?