2 netzwerke mit raspberys verbinden?

  • Hallo erst mal.

    Ich hab da mal eine frage.
    ICh hab momentan einen Raspberry model b.

    Kann ich 2 verschiedene netzwerke mit 2 rasperberrys per vpn verbinden? so das ich von beiden seiten auf das andere netz zugreifen kann?

    Gruss Conan


  • Hallo erst mal.

    Ich hab da mal eine frage.
    ICh hab momentan einen Raspberry model b.

    Kann ich 2 verschiedene netzwerke mit 2 rasperberrys per vpn verbinden? so das ich von beiden seiten auf das andere netz zugreifen kann?

    Gruss Conan

    Ja.
    Gugst du hier

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (6. Juli 2014 um 21:17)

  • was mich ein bsichen stört ist "Die Verbindung muss von dem genatetem Netz ausgehend aufgebaut werden"
    ich bräuchte er aus beiden richtung aufbauend, wen ich auf der arbeit sitzte und nach hause funken möchte geht es nciht da ich es von zuhause machen müsste.

    wen avm nicht langsam in die puschen kommt werde ich mir woll ncoh einen 3ten raspberry kaufen müssen und ein 3tes netzwerk verbinden müssen...


  • ..., wen ich auf der arbeit sitze und nach hause funken möchte geht es nicht ...

    Macht dein Internet-Provider evtl. Carrier-grade NAT (CGN)? Kannst Du von der Arbeit, deinen privaten Router durch das VPN erreichen/pingen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • ...
    ... wen ich auf der arbeit sitzte und nach hause funken möchte ...
    ...

    In diesem Zusammenhang wäre mal eine andere Frage spannend: was sagt Dein Arbeitgeber dazu?
    Firmen haben nicht aus Jux und Dollerei ihre Netze nach aussen abgesichert und die Admins resp. Chefs sind nicht unbedingt begeistert, wenn ihre Sicherheitsmaßnahmen von innen heraus unterminiert werden. Das Risiko, hier mal einen Trojaner und/oder Wurm zu importieren sollte man imho nicht unterschätzen ...
    Und das Risiko u.U. seinen Job zu verlieren, ebenfalls nicht :fies:

    cu,
    -ds-

  • Also, ob ihr mir glaubt oder nciht überlasse ich euch.

    Ich bin der Administrator bei uns. momentan läuft die vpn verbindung noch zwischen 4 fritzbox wo ich eingerichtet habe.
    es sind 3 stadt orte, 2 netzte sind an einem ort, anbieter vodafone mit einer 7270v1 und kabel bw mit einer 6360. standort 2 hat auch eine 6360 mit kabel bw. standort 3 hat einne 7390.

    Der kanck punkt an der sache ist folgender, die fritzbox 6360 hat einen grawirenden bug und zwar wen eine vpn verbindung zwischen 2 netzten hergestellt ist und dan jemand rein anruft hört man ncihts, die gegenstelle hört uns aber wir hören niemanden.

    Ich hatte ein anderes project wo ich 2x raspberrys gebraucht hatte, die wollte ich jetzt als vpn verbindungs ersatz.


  • ..., die fritzbox 6360 hat einen grawirenden bug und zwar wen eine vpn verbindung zwischen 2 netzten hergestellt ist und dan jemand rein anruft hört man ncihts, die gegenstelle hört uns aber wir hören niemanden.


    Ja, das ist bekannt und betrifft das AVM-IPsec-VPN. Du benutzt jetzt mit den Pi's das OpenVPN? Hat diese FB6360 DS-Lite oder DS oder nur IPv4 (Business-Tarif)?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • wen avm nicht langsam in die puschen kommt

    was hat AVM damit zu tun ?

    Ich mache das mit der FB doch auch :s

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • rpi444 standort 1 hat keinen buinuss tarif, stantort 2 ja, ich hab bei beiden fritzis ipv4 und ipv6, beide sind native ipv4 mit 6to4 tunnel zusätzlich.
    oh ich hab bisher nur avm vpn gemacht da gab es nur zugang für einen benutzer und 2 (oder mehrer netzte zu verbinden, was dan aber von beiden seiten her ging.

    jar meinen beitrag nochmal durch lesen.

    Einmal editiert, zuletzt von Conan (10. Juli 2014 um 11:00)


  • die ersten pots hier mal durch lesen.
    es wurde von meienr seite schon alles gesagt.

    echt ? dann bin ich zu doof das zu verstehen :huh:

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • Hast du einen von den Tips schon mal versucht oder dich eingelesen ?

    OK, hier mal etwas ausführlicher.

    1. Sicher stzellen das alle Netze die du verbinden möchtest unterschiedliche IP-Adressbereiche nutzen.
    Z.B.
    Standort 1 => 192.168.0.0/24
    Standort 2 => 192.168.1.0/24
    Standort 3 => 192.168.2.0/24
    Standort 4 => 192.168.3.0/24

    2. Je Standort einen PI mit Openvpn.
    Openvpn als Bridge device ( TAP ) einrichten.

    3. In der jeweiligen Fritzbox :
    Portfreigabe auf den OPenVPN + zusätzliche Routen setzem für die Netzte der anderen Boxen welche auf den jeweiligen PI zeigen

    4. alles starten und Spaß haben.

    5. Wenn du der Admin bist und deine Firma AVM VPN nutzt dann wundert mich gar nix mehr.
    Geht zur Telekom und bestellt ein Business VPN, oder zu einem Anbieter wie KAMP.
    Kauft Checkpoint, Juniper oder Cisco und keine PI zur Standortvernetzung.

    Was Du da machst ist zwar Kostenneutral jedoch auch grob Fahrlässig.

    __IMHO__

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!