2 Netzwerke verbinden tun oder tap?

  • Guten Tag.
    Ich möchte 2 netzwerke mit einander verbinden, so das ich von allen rechner aus, auf alle recher des anderen Netzwerk zugreifen kann.

    Was ist da besser, tun oder tap?
    1. Raspberry pi modell b und
    1. Rasberry pi2.
    Ein anschluss ist ds-lite
    der andere ds.


  • Was ist da besser, tun oder tap?

    Ich hatte das mit tun gemacht. 2 verschiedene Subnetze und ein Zwischennetz. Ob das besser als tap ist, weiß ich aber nicht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hallo.

    Kurze Erklärung dazu :

    tun :
    Ist ein Layer3 Interface, hier werden die Pakete geroutet.
    Auf beiden Seiten des Tunnels müssen die Netzwerke unterschiedliche Adressbereiche haben.

    Im Normalfall, also wenn du zu Hause und einen Freund verbinden möchtest, nimmst du das tun. Dann kann dein Freund auf deinen Adressbereich zugreifen und du auf den des Freundes. ( Es müssen dann noch Routen zu dem jeweiligen anderen Netz in den Rouzter eingetragen werden. )

    tap :
    Ist ein Layer2 Interface, hier wird nur geswitched. Das ganze ist zu vergleichen mit einem langen Netzwerkkabel.
    Hier hast du an dem einen Ende des Tunnels das Netz wie am anderen Ende.

    Das wird dann verwendet wenn dein PI z.B. als Accesspoint konfiguriert ist und du über das WLAN am PI direkt dein Netz zu Hause zu Verfügung stehen soll.
    Oder du dich direkt per VPN CLient auf dem Notebook verbindest.
    DHCP, DNS etc.. wird dann alles von deinem Router zu Hause gemacht.
    Eben wie als wenn du dich mit einem Netzwerkkabel an deinem Router verbindest.

    tun wenn man zwei Netze miteinander verbinden möchte.
    tap wenn Quellnetz einfach "verlängert werden soll."

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • habe ungefähr das selber vor, ausser das jeder pi noch eine usb netzwerkkarte extra hat um das netzwerk auch physikalisch zu trennen.
    ich arbeite noch an den .conf datein des servers und des client1.
    hat einer damit erfahrung bzw. eine stable .conf datei?
    der tap soll auf die eth1 "gecloned" werden :)


  • habe ungefähr das selber vor, ausser das jeder pi noch eine usb netzwerkkarte extra hat um das netzwerk auch physikalisch zu trennen.

    Das heisst deine Clients sollen nur in das Netz an eth1 während dein PI via eth0 mit dem Router verbunden ist ?


    ich arbeite noch an den .conf datein des servers und des client1.
    hat einer damit erfahrung bzw. eine stable .conf datei?

    Hab mal ein HowTo für Openvpn gemacht, da steht alles drin.


    der tap soll auf die eth1 "gecloned" werden :)

    Da wird gar nix geclont.
    Da wird gebridged.
    Ein Bridge Interface ist ein "virtueller Switch" wo eth1 und tap0 virtuell eingestöpselt werden.

    Gab seinerzeit beim PI probleme mit dem Bridgeing, das war wohl nicht sauber im Kernel implementiert oder fehlte.
    Keine Ahnung ob das schon behoben ist.
    Ich würde es mit Tun machen und die Routen entsprechend setzen das nur Zugriff auf das eth1 Netz geht. Besser noch mit iptables.

    Oder gleich IPfire auf dem PI installieren, ich meine die haben ein Image für den PI.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (24. Februar 2015 um 12:36)

  • Zitat

    Das heisst deine Clients sollen nur in das Netz an eth1 während dein PI via eth0 mit dem Router verbunden ist ?


    ja

    vielleicht hattest du die bridge-utils nicht installiert :)

    wo finde ich dein HOW TO ?

    LG*

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!