Zum Inhalt springen

Magenta Community

VPN bei Mesh-Router und zweiten Router einrichten

Hallo zusammen, ich versuche gerade Bekannte zu helfen, folgendes: Internet kommt über 5G zu einem Mesh-Router von Magenta, das Internet teilen sich 2 Familien, der Mesh-Router steht in Familie 1, die zweite Familie ist über einen Router mit dem Haupt-Mesh-Router per Kabel verbunden. Jetzt wäre ja der Wunsch in der zweiten Familie über VPN auf das Hausnetzwerk zugreifen zu können, wie mache ich das, muss ich VPN im ersten Router und im zweiten aktivieren und brauche ich 2 dynamischen IP-Adressen oder wie bekomme ich das hin, geht das überhaupt?

Bearbeitet von tererecool

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

7 Antworten auf diese Frage

Recommended Posts

Hallo  @tererecool

 

Schau mal hier vorbei.

0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hey @tererecool

Also zwei Familien teilen sich einen Internetzugang (hier halt über 5G). Und ihr habt ein Mesh System von Magenta.

Bei einer Familie steht der Router sowie der Haupt-Mesh-Router (Familie 2) und bei der anderen der zweite Mesh Router (Familie 1).

Sofern der Betriebsmodus der Mesh Beacons nicht geändert wurde (standard wäre Bridge), sollten alle Geräte welche per Lan/W-Lan mit einem der Beacons oder dem Router verbunden sind untereinander erkennen können.

Jetzt will Familie 2 von außen/unterwegs auf das Netzwerk zugreifen können, habe ich das richtig verstanden?

Ich nehme mal an ihr hab den Huawei 5G CPE Pro 2. Dieser hat keinen VPN Server eingebaut, nur einen VPN Client. Und die Nokia Mesh Beacons haben weder VPN Server nicht Client. Um eine VPN-Verbindung ins Heimnetz aufzubauen ist ein zusätzliches Gerät nötig, welches als VPN Server fungiert. Dies kann z.B. ein entsprechender Router (nicht jeder ist geeignet), eine NAS, oder ein Raspberry Pi sein.

Wichtig ist, dass für den Zugriff von außen der Business APN am 5G Router hinterlegt ist (Anleitung).

LG NTM

 

 

PS: Hier ist meine Interpretation von deiner Beschreibung, wie das Netzwerk aussieht:606db5f1275be_Bild2.thumb.png.0319af43fd0dafb78599b2f40421da35.png

Bearbeitet von NTM
  • Bravo 1
0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Familie 1 hat den Haupt-Mesh-Router, der zweite Router von Familie 2 ist nicht per Mesh verbunden, ist ein separater Router (mit VPN-Server Funktion) und auch nicht so gedacht/gewollt, dass Roaming zwischen den Familien geht (eventuell wäre das eh eine interessante Idee aber ich denke schon zu spät dafür)

Bearbeitet von tererecool
0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Okay und was für ein Router ist bei Familie 2?

0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Minuten schrieb NTM:

Okay und was für ein Router ist bei Familie 2?

Asus RT-AX58U bei Familie 2. Und Familie 1 bekommt ja das Internet zuerst, deswegen die Frage ob das überhaupt möglich ist :S

Bearbeitet von tererecool
0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 5 Minuten schrieb tererecool:

Asus RT-AX58U bei Familie 2. Und Familie 1 bekommt ja das Internet zuerst, deswegen die Frage ob das überhaupt möglich ist :S

Den VPN Server an sich könnte der Asus machen. Das Problem ist eher wie man zu dem VPN Server kommt. Im Idealfall hätte Asus es nämlich am liebsten, wenn der Router direkt am Modem hängt und das Modem die öffentliche IP-Adresse an den Asus Router weiterreicht (das wird Bridge-Mode, Modem Modus oder Single User genannt).

Also in diesem Fall sollte man folgendermaßen vorgehen:

  • Zuerst braucht der 5G Router eine öffentliche dynamische IP-Adresse mittels des Business APN (Anleitung oben verlinkt).
  • Dann braucht es eine Portweiterleitung vom 5G Router auf den Asus Router. Ich würde als VPN Server Lösung OpenVPN Empfehlen (hat Asus eingebaut). Für Open VPN wäre der Port 1194 weiterzuleiten (Standardport kann aber am Asus geändert werden), am besten gleich TCP und UDP. Vergebt für den Asus auch eine statische IP-Adresse damit sich diese nicht ändert. Sofern es sich bei dem 5G Router um den Huawei 5G CPE Pro 2 handelt sollte dies unter Erweitert -> Router -> DHCP in der Tabelle möglich sein
  • Als nächstes den VPN Server am Asus aktivieren. Dazu am Asus unter VPN -> VPN-Server -> OpenVPN den Schalter umlegen und wie gewünscht die Konfiguration anpassen.
  • Nun ist die Frage, wohin sich die VPN Client Geräte verbinden sollen. Normalerweise würde dies per DynDNS (DDNS) geschehen. Ein DynDNS nimmt die öffentliche IP-Adresse (welche sich ändern kann) und verknüpft diese mit einer URL, welche sich nicht ändert und leichter zu merken ist. Allerdings funktioniert die Asus DynDNS Implementierung nur wenn die öffentliche IP direkt am Router anliegt, was in diesem Fall nicht möglich ist (und vom 5G Router nicht unterstützt). Es kann zwar bei der Konfiguration des OpenVPN Client die aktuelle IP-Adresse des Anschlusses eingetragen werden, nachdem sich diese aber ändern ist dies unpraktisch. Am Huawei 5G CPE Pro 2 sollte es unter Erweitert -> Router -> DDNS die Möglichkeit geben einen DynDNS Dienst zu konfigurieren. Von no-ip gibt es auch eine kostenlose Variante, wobei der Account alle 30 Tage bestätigt werden muss (Account erstellen: https://www.noip.com/).
  • Nun kann die OpenVPN Konfigurationsdatei vom Asus Router für die Client Geräte exportiert werden. Allerdings muss in der Datei nun die am Huawei konfigurierte DynDNS Adresse eingetragen werden. Öffne die Datei dazu mit einem Textbearbeitungsprogram (z.B. Editor) und ersetze die IP-Adresse in der ersten Zeile durch die DynDNS URL (ohne http/https oder www davor).
  • Nun kann die Datei in der OpenVPN App auf einem Client Gerät importiert werden. Der Standard VPN User ist außerdem derselbe mit dem man sich beim Router einloggt.

Ich hoffe das hilft etwas weiter.

1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wir probieren es am We. aus, mal schauen, sieht sehr kompliziert aus.

0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden


×

Magenta Webmail Login

Bitte wählen Sie aus, in welches Webmail Sie sich einloggen möchten.