utgmk
Posts: 11
Joined: Thu May 09, 2019 7:27 am

VPN und WiFi Bridge

Thu May 23, 2019 8:12 am

Guten Morgen,

ich habe mal wieder ein kleines Projekt gestartet und würde gerne an einem zweiten Standort noch ein zweites "Heimnetz" aufbauen.

Ich habe vor an einem Public Hotspot meinen Raspi zu verbinden und eine VPN Verbindung mit Wireguard "nach Hause" aufzubauen.

Jetzt habe ich einige Fragen und hoffe, dass ihr mir helfen könnt.
  1. Kann ich die Blaue Wolke so abschotten, dass keiner aus dem Öffentlichen Netz Zugriff auf meine Geräte hat? Wenn ja, wie? Macht dass das VPN Netz automatisch?
  2. Muss ich auf dem PI in der blauen Wolke einen DHCP Server laufen lassen? Oder bekommen die Netzwerkgeräte eine IP von der FritzBox (grüne Wolke)
  3. Kann ich mehrere Netzwerkgeräte mit einem Switch Bridgen oder geht nur eins?
  4. Gibt es die Möglichkeit eine Wireguard Verbindung zur FritzBox aufzubauen oder muss ich einen Wireguard VPN Server auf die PI (grüne Wolke) laufen lassen.
Ziel des ganzen soll sein, dass ich einen zweiten Standort für meine Backup habe.

Ich bin wirklich über jeden Tipp dankbar.

lg
utgmk
Attachments
Netzwerkstruktur_VPN.png
Das will ich realisieren
Netzwerkstruktur_VPN.png (247.33 KiB) Viewed 663 times

smartifahrer
Posts: 868
Joined: Sat Feb 13, 2016 8:10 am

Re: VPN und WiFi Bridge

Thu May 23, 2019 5:28 pm

Zu 1. Das ist möglich unter der Vorraussetzung das das Gerät das die Verbindung zum öffentlichen Netz herstellt selbst sicher ist.
VPN kann man sich als Virtuelles Netzwerkkabel zwischen zwei Netzwerkgeräten vorstellen. Du brachst also zwei Geräte die die Daten im den lokalen Netzen empfangen und über das VPN zur Gegenstelle weiterleiten. Die Netzwerkverwaltung (DNS, DHCP usw.) ist nicht Aufgabe des VPN sondern der Netzwerkgeräte, in deinem Fall die Pi's. Wenn die beiden eine VPN-Verbindung zueinander aufbauen können, sollte der Rest auch realisierbar sein.
Zu 2. Ob es ohne geht kann ich dir leider nicht beantworten. Ich denke das hängt auch davon ab wie das Routing in der blauen Wolke konfiguriert ist. Ich denke der Pi muss als Bridge zum VPN-Client dienen.
Zu 3. Den Switch ist es egal zu welchem Netz die angeschlossenen Geräte gehören.
Zu 4. Die FritzBox kann kein Wireguard.
PHP-Entwickler, Elektroniker, Technik-Bastler. 5 Raspis mit Rasbian, Retropi und Libreelec.

utgmk
Posts: 11
Joined: Thu May 09, 2019 7:27 am

Re: VPN und WiFi Bridge

Mon Jul 08, 2019 1:25 pm

Hallo,

ich wollte hier mal ein Update geben. Ich habe auch das Bild mit meiner Wunschkonfig aktualisiert.
  1. Die Wireguardverbindung zwischen den Raspberry steht. Ich musste Wireguard selbst kompilieren, weil die Unstable Debian Pakete nicht für ARM6 gebaut sin.
  2. Ich kann von meinem Heimnetz (Laptop) folgende IP Adressen anpingen:
    1. 10.10.10.1 (Wireguard Server / Raspi 1 / wg0)
    2. 10.10.10.3 (Wireguard Client / Raspi 2 / wg0)
    3. 10.10.10.5 (Wireguard Client /Raspi 2/ eth0)
  3. Was leider nicht geht, ist von meinem Heimnetz die 10.10.10.4 (NAS im VPN Netz) anzupingen bzw. darauf zuzugreifen.
Mein ToDo's (zumindest glaube ich das)
  1. Ich denke ich benötige noch eine Route auf dem Raspberry 1 dass Anfragen auf 10.10.10.4 zu 10.10.10.3 weitergeleitet werden.
  2. ODER eine "Bridge" auf dem Raspi 2 von Interface wg0 zu eth0 (Pingen geht allerdings schon von meinem Heimnetz auf eth0 im VPN Netz)
  3. Ich denke das ist noch ein Routing Problem

Ich hoffe, dass hier ein Netzwerk/Linux Guru unterwegs ist, der mir den entscheidenden Tipp geben kann.

lg
utgmk
Attachments
Netzwerkstruktur_VPN_v2.png
Netzwerkstruktur_VPN_v2.png (55.93 KiB) Viewed 323 times

utgmk
Posts: 11
Joined: Thu May 09, 2019 7:27 am

Re: VPN und WiFi Bridge

Thu Jul 11, 2019 9:23 am

Ich habe es geschafft.

Der entscheidende Kniff war ein weiters IP Netz "VPN Client Netz" mit einem eigenen IP Bereich aufzubauen 10.10.10.128/25. (siehe Anhang)

Ich habe es nicht geschafft, das wg0 Interface mit eth0 mit dem gleichen IP Netz zu verbinden (10.10.10.5/24 mit 10.10.10.4/24) so wie ich es die ganze Zeit versucht hatte.



Das ist die Hohe Schule der Netzwerke und Subnetzmasken :) :D :lol:

Die Umsetzung hat mich in Summe bestimmt 20h gekostet. -.-

Hauptsache es funktioniert.

Vielen Dank für eure Unterstützung.
UTGMK
Attachments
Netzwerkstruktur_VPN_v4.png
Netzwerkstruktur_VPN_v4.png (230.08 KiB) Viewed 288 times

Return to “Deutsch”