Subnetz VPN Problem Wireguard
- Ersteller Fireblade
- Erstellt am
blurrrr
Well-known member
Hi,
keine Ahnung, ob man bei der Fritzbox den Wireguard-Port ändern kann, aber falls dem so sein sollte, wäre die einfachste Lösung ein zweiter Wireguard-Tunnel (Portweiterleitung dann halt von FB1 auf FB2).
Langfristig gesehen, wäre vermutlich auch etwas anderes als die Fritzbox sinnvoller, damit Du die Dinge auch wie gewünscht trennen und den Traffic entsprechend regeln kannst (das aber nur mal so am Rande)
keine Ahnung, ob man bei der Fritzbox den Wireguard-Port ändern kann, aber falls dem so sein sollte, wäre die einfachste Lösung ein zweiter Wireguard-Tunnel (Portweiterleitung dann halt von FB1 auf FB2).
Langfristig gesehen, wäre vermutlich auch etwas anderes als die Fritzbox sinnvoller, damit Du die Dinge auch wie gewünscht trennen und den Traffic entsprechend regeln kannst (das aber nur mal so am Rande)
Leider habe ich noch keine Möglichkeit gefunden den Port zu ändern.Hi,
keine Ahnung, ob man bei der Fritzbox den Wireguard-Port ändern kann, aber falls dem so sein sollte, wäre die einfachste Lösung ein zweiter Wireguard-Tunnel (Portweiterleitung dann halt von FB1 auf FB2).
Langfristig gesehen, wäre vermutlich auch etwas anderes als die Fritzbox sinnvoller, damit Du die Dinge auch wie gewünscht trennen und den Traffic entsprechend regeln kannst (das aber nur mal so am Rande)
Langfristig ist das auch ein Plan, aber addhoc muss ich mir was einfallen lassen, sonst muss ich 1000km fahren um es vor Ort zu lösen.
blurrrr
Well-known member
Najo, versuch es halt mit Portfreigaben auf der FB2, dann musst Du halt darüber zugreifen. Sauber ist das allerdings in keinster Weise. Alternativ halt auf das VPN zu FB1 verzichten, auf FB1 die Portweiterleitung zu FB2 einrichten und dann direkt bei FB2 einwählen.
Ich kann da jetzt nur für IPSec sprechen, da ich mit Wireguard derweil nix an der Mütze habe, aber theoretisch sollte das auch funktionieren, dass Du Dich dann bei FB2 einwählst und "beide" lokalen Netze (FB1+2) über das VPN erreichen kannst.
Ich kann da jetzt nur für IPSec sprechen, da ich mit Wireguard derweil nix an der Mütze habe, aber theoretisch sollte das auch funktionieren, dass Du Dich dann bei FB2 einwählst und "beide" lokalen Netze (FB1+2) über das VPN erreichen kannst.
Najo, so kann es gehen... oder es ist wer vor Ort, der da ggf. in irgendeiner Art und Weise behilflich sein könnte (Rechner hinter FB2 packen mit Teamviewer oder sonstwas)
Und das mache ich wie genau?
Leider nein, TV bringt auch nix muss auf die SQL DB zugreifen.Najo, so kann es gehen... oder es ist wer vor Ort, der da ggf. in irgendeiner Art und Weise behilflich sein könnte (Rechner hinter FB2 packen mit Teamviewer oder sonstwas)
blurrrr
Well-known member
Willst Du mir jetzt sagen, dass Du von einem Client im "gleichen" Subnetz nicht auf den SQL-Server zugreifen kannst? Das wäre aber schon dezent merkwürdig, irgendwie musst Du ja "vor Ort" auch zugreifen können...
Was ist das überhaupt für ein SQL-Dienst (MSSQL/MySQL) bzw. auf was für einem OS läuft der Dienst?Erstmal eine Wireguard-Config auf FB2 erstellen (da sollte es aber auch ein DynDNS-Dienst sein, welcher nicht einfach nur die WAN-IP nimmt (das wäre schlecht, da es die interne WAN-IP von FB2 wäre), sondern schon schaut, welche IP die "öffentliche" ist. Dann Wireguard-VPN-Verbindung erstellen, den zu nutzenden Port via Portweiterleitung von FB1 auf FB2 umbiegen und verbinden. Wenn Du FB1 auch ohne VPN von aussen erreichen kannst (und FB2 via VPN aus dem Netz von FB1), kannst Du zumindestens auch den alten Zustand wieder herstellen, falls etwas schief laufen sollte.
blurrrr
Well-known member
Du darfst die Fragen übrigens auch gern beantworten, falls Du sie übersehen haben solltest:
Kommst Du denn jetzt überhaupt an das Interface von FB2, oder geht das aus dem Netz von FB1 auch nicht? Die Frage nach dem "worauf" es läuft hat übrigens auch einen Hintergrund... mehr dazu, sobald Du die Fragen beantwortet hast
Aber von der aktuellen Problematik mal abgesehen... halt für die Zukunft... besorgst Du Dir vielleicht für sowas mal etwas anderes als eine Fritzbox, z.B. einen Mikrotik hEX-S oder so, kostet nicht die Welt, kann so ziemlich alles - alles besser als 1000km Fahrt in Kauf zu nehmen. Wenn Du dann mal wieder 1000km gefahren sein solltest, hängste das Ding einfach direkt hinter die Fritzbox (FB1) und regelst einfach nur noch alles über das Ding (oder ein anderes, je nachdem halt).
Willst Du mir jetzt sagen, dass Du von einem Client im "gleichen" Subnetz nicht auf den SQL-Server zugreifen kannst? Das wäre aber schon dezent merkwürdig, irgendwie musst Du ja "vor Ort" auch zugreifen können...
Kommst Du denn jetzt überhaupt an das Interface von FB2, oder geht das aus dem Netz von FB1 auch nicht? Die Frage nach dem "worauf" es läuft hat übrigens auch einen Hintergrund... mehr dazu, sobald Du die Fragen beantwortet hast
Aber von der aktuellen Problematik mal abgesehen... halt für die Zukunft... besorgst Du Dir vielleicht für sowas mal etwas anderes als eine Fritzbox, z.B. einen Mikrotik hEX-S oder so, kostet nicht die Welt, kann so ziemlich alles - alles besser als 1000km Fahrt in Kauf zu nehmen. Wenn Du dann mal wieder 1000km gefahren sein solltest, hängste das Ding einfach direkt hinter die Fritzbox (FB1) und regelst einfach nur noch alles über das Ding (oder ein anderes, je nachdem halt).
the other
Well-known member
Moinsen,
MUSS es denn in deinem setting eine Routerkaskade sein? Also: soll da extra mit zwei getrennten Netzwerken gearbeitet werden? Oder würde auch eine Funktion als IP Client reichen? Weil: dann wäre das Problem ja aus der Welt...
Bitte entschuldige die Frage, vermutlich hast du das durchaus bewusst genau so eingerichtet. Nur kommt es hier in Beiträgen auch immer wieder vor, dass der Router Modus der nachgelagerten Fritzbox auch gerne mal "einfach nur so" eingerichtet wird, ohne dass ein Grund / Nutzen dafür bestünde...
MUSS es denn in deinem setting eine Routerkaskade sein? Also: soll da extra mit zwei getrennten Netzwerken gearbeitet werden? Oder würde auch eine Funktion als IP Client reichen? Weil: dann wäre das Problem ja aus der Welt...
Bitte entschuldige die Frage, vermutlich hast du das durchaus bewusst genau so eingerichtet. Nur kommt es hier in Beiträgen auch immer wieder vor, dass der Router Modus der nachgelagerten Fritzbox auch gerne mal "einfach nur so" eingerichtet wird, ohne dass ein Grund / Nutzen dafür bestünde...
