Internes VPN

[SteffenBeck]

Hallo,

folgendes Szenario, wir arbeiten in unserem Haus mit 2 verschiedenen Netzwerken (Sicherheitsbedingt), also z.B.:

1. Netzwerk - 192.168.1.XXX

2. Netzwer - 162.20.XX.XXX

Wenn ich nun im Netzwerk 1 bin und ein Gerät im Netzwerk 2 erreichen möchte funktioniert das natürliich nicht.

Unsere Idee, wir besitzen ohnehin eine Diskstation die per LAN an beiden Netzwerken hängt, könnte man vielleicht per VPN Server vom einen Netzwerk ins andere gelangen? Oder hättet ihr eine andere Ideee wie wir das bewerkstelligen können?

Vielen Dank euch schon mal


Grüße
Steffen

 

[Iarn]

Eigentlich ist VPN für was anderes gedacht, aber man könnte es als Netzwerkbrücke missbrauchen, auch wenn ich gerade jetzt nicht den Sinn sehe.

Vielleicht die Frage welche Dienste du von dem einen Netz ins andere öffnen möchtest und wie Netze aufgebaut sind (parallel oder verschachtelt, beide Zugang zum Internet)?

 

[SteffenBeck]

Eigentlich ist VPN für was anderes gedacht, aber man könnte es als Netzwerkbrücke missbrauchen, auch wenn ich gerade jetzt nicht den Sinn sehe.

Vielleicht die Frage welche Dienste du von dem einen Netz ins andere öffnen möchtest und wie Netze aufgebaut sind (parallel oder verschachtelt, beide Zugang zum Internet)?

Ja, die Idee ist zwar etwas unkoventionell aber wenn es funktioniert...

Man soll von Netzwerk 1 auf Netzwerk 2 zugreifen können um dort verschiedene Geräte per Browser (Mit IP-Eingabe) zu erreichen.
Im Netzwerk 2 befinden sich ca. 10 Geräte die kontrolliert/gesteuert werden müssen.

Internetzugang ist in Netzwerk 1 vollständig vorhanden und in Netzwerk 2 aber nur eingeschränkt.

Was du mit paralell und verschachtelt meinst ist mit nicht ganz klar.

Das Netzwerk 2 hat mehrere Subnetze:

162.20.10.XXX
162.20.20.XXX
162.20.30.XXX
usw...

Falls das damit gemeint war?

 

[Iarn]

Mit verschachtelt meinte ich ob 2 innerhalb von 1 durch einen Router getrennt liegt oder nicht?

Dann warmes noch wichtig, welche Dienste dort von dem einem Netzwerk zu anderen durchrechnen willst: http, Ftp, Remote Desktop etc?

 

[SteffenBeck]

Die zwei Netzwerke sind direkt ohne Umwege mit dem NAS verbunden, das heißt jedes Netzwerk hat einen Switch und das NAS hängt dort direkt dran. Beide Netzwerke gehen aber über eine Cisco ASA ins Internet. Auf die ASA habe ich aber keinen Zugriff, also kann ich auch nicht sagen wie das Ding konfiguriert ist.

Als Dienst würde uns HTTP und VNC ausreichen.

 

[Iarn]

Wenn es nur HTTP wäre, dann wäre zu überlegen, ob man nicht die Diskstation als Proxy verwendet.

 

[SteffenBeck]

Wenn es nur HTTP wäre, dann wäre zu überlegen, ob man nicht die Diskstation als Proxy verwendet.

Würde uns zur Not schon reichen! Wie können wir das einstellen, damit das ganze funktioniert?

 

[Iarn]

Es gibt ein Proxy Paket, was auf Squid aufbaut. ich habe es allerdings nie benutzt um ein zweites Subnetz verfügbar zu machen, aber rein von der Theorie spricht da in meinen Augen nichts dagegen. Zumindest wären die Netze dann noch halbwegs getrennt.
Mit VPN würdest Du eigentlich nichts anderes machen als ein zusätzliches Netzwerkkabel von einem A Client nach B zu legen nur dass Du statt nem Kabel eine verschlüsselte Tunnellösung verwendest.