VPN zwei Standorte, Asus Router, div. Netzwerkgeräte - Machbarkeit + Empfehlung

[Norman3l]

Hallo zusammen,
ich fange gerade erst an mich mit dem Thema zu befassen. Es gibt ein von mir gewünschtes Szenario das ich gerne umsetzen möchte. Aktuell fehlt mir hierzu jedoch die Erfahrung um überhaupt abschätzen zu können ob das Projekt realisierbar ist.

Szenario:
Standort 1: Asus AC68U Router + DS216+II + diverse Netzwerkgeräte (meine Homebase)
Standort 2: DSL-Modem + Asus AC66U + DS216+II + diverse Netzwerkgeräte
Um auf alle Netzwerkgeräte inkl. der beiden Synology Distkstations zugreifen zu können möchte ich über die beiden Router eine VPN Verbindung aufbauen. Trotzdem soll man an beiden Standorten unabhängig voneinander in das Internet gehen können (also ohne VPN). So das man beim Serven im Internet seine eigenständige, standortabhängige IP-Adresse behält. Die VPN-Verbindung soll möglichst immer anstehen und bei Abbruch auch automatisch wieder aufgebaut werden.

Sonstige Infos:
- Beide Diskstations sind aktuell über eine eigenständige DynDNS-Adresse erreichbar
- Es ist mir wichtig das ich nicht nur die Diskstation sondern auch die anderen Netzwerkgeräte von beiden Standorten aus erreiche.

Frage:
Ist dies überhaupt realisierbar? Hat bereits jemand Erfahrung mit Asus Routern. Könnt ihr mir zu diesem Vorhaben ein paar Schlagworte oder eure Empfehlung mitteilen.

Über euer Feedback würde ich mich sehr freuen.

 

[Fusion]

Ich habe auf meine Asus Geräte die Merlin Firmware. Weiß also nicht, ob es bei der Stock-Firmware auch geht.
Die Asus Geräte kann man per OpenVPN koppeln (Client/Server). Es müssen Routen auf beiden Geräten gesetzt werden, damit klar ist welches Netz auf der anderen Seite erreichbar ist.
Standard-Gateways (bzw. redirect Gateway darf nicht aktiv sein in den Einstellungen von openVPN) müssen auf die jeweiligen Router zeigen, dann geht normaler Traffic über die DSL Leitung raus. Einzig wenn Geräte direkt auf der anderen Seite angesprochen werden, geht das zeug durch den Tunnel.

Edit: Sollte auch mit Stock gehen
https://www.asus.com/de/support/faq/1008713

 

[Norman3l]

Hallo Fusion,
das war genau die Info die benötigt habe. Vielen Dank!

Folgende Frage stellt sich mir jedoch noch. Aktuell habe ich mein Netzwerk hier unter der IP 192.168.1.A-B laufen. An dem anderen Standort würde ich dann vermutlich 192.168.2.A-B einrichten. Die Subnetzmaske (255.255.255.0) wäre bei beiden die gleiche. Ist dies empfehlenswert bzw. machbar? Ich bin mir auch nicht sicher ob ich bei dieser Einstellung unter Windows dann auch alle Netzwerkgeräte (unabhängig des Standorts) in der Netzwerkumgebung angezeigt bekomme. Kannst Du mir hierzu etwas sagen bzw. eine Vorgehensweise empfehlen?

Viele Grüße!

 

[Fusion]

Ja, die Netze sollten verschiedene Bereiche einnehmen. Ob das 1.x und 2.x oder sonst was ist, Hauptsache verschieden und aus den privaten Netzpools.
https://de.wikipedia.org/wiki/Private_IP-Adresse
Die Subnetzmaske definiert ja nur die Größe des Netzes, die darf auch gleich sein.

Was Windows anzeigt kann ich dir leider nicht sagen. Ich benutze fast nur noch Linux privat.
Zudem spreche ich die Geräte dann entweder über die IP an, oder trage Sorge, dass ein eventueller Name den ich benutze vom lokalen DNS server oder in der Hosts Datei auf dem jeweiligen Gerät die richtige IP zeigt/findet.
Ich vermute, dass im Normalfall die Geräte von der anderen Seite nicht einfach in der Netzwerkumgebung auftauchen, weil der Network Browser und Service Discovery vermutlich nicht einfach über die LAN Grenze hinweg gehen.
Müsste ich mich aber auch erst einlesen in das Thema, sorry.

 

[rolink]

Moin,

es ist so wie Fusion sagt. Die DNS Auflösung funktioniert nicht über den Tunnel. Die andere Seite must Du über die IP ansprechen.

Gruß

 

[Norman3l]

Perfekt! Dann werde ich mal in den nächsten Wochen mit der Umsetzung beginnen.

Viele Grüße,