Vpn zum Subnetz. Portfreigabe?
Hi @all,
folgende Ausgangsbasis: habe hier ne ganz normale Kabelfritte mit der voreingestellten Standard 192.168.178.1. Mithilfe von Wireguard komme ich von aussen per VPN rein, funzt alles, bis auf das doofe ikea Gateway aber das nur nebenbei.
Jetzt habe ich mir ein kleines Heimtonstudio eingerichtet und dafür mittels eines TP Link Routers ein eigenes Netz 192.168.100.0 aufgespannt. Von dort komme ich auch wunderbar in das Frittennetz und auf die daran angeschlossenen Geräte (NAS, Drucker), wie komme ich aber auf das Subnetz? Muss ich da nicht im TP Ports freigeben und welche sind das und wie geht das?
Gruß
Jgobond
2 Antworten
Wir landen hier irgendwo im Bereich von widersinniger Konstruktion und Grenzen von Consumer-Geräten.
Wie bereits beschrieben, wäre ein DNAT auf dem TP-Link die einzige Möglichkeit, Teile aus dem hinteren Netz zu erreichen.
Mehr geht mit diesen Komponenten nicht. Es gibt im Zwischenbereich noch andere Möglichkeiten wie OpenWRT, Bastellösungen mit RasPI oder der Einsatz von pfSense, danach folgenden dann irgendwann professionelle Lösungen.
An sich musst du dafür Portfreigaben im TP-Link Router einrichten. Wie das funktioniert, steht im Handbuch.
Besser wäre es eigentlich, wenn der TP-Link wirklich als Router ohne Nat arbeiten würde. Das ist bei solchen Home Geräten aber in der Regel nicht möglich.
Die Frage ist aber auch, warum hast du überhaupt ein eigenes Netz für dein Tonstudio, und was und wieviele Dienste genau willst du da aus dem Fritzbox Netz erreichbar machen. Oder soll es nur aus dem VPN, aber nicht aus dem FB Netz selbst erreichbar sein?
Was ist Nat?
Aktuell ist das einfach nur Spieleitrullei. Warum? Weil ichs kann und weil mich das Thema interessiert.
Das Studio wird auch von meinem 11jährigen Sohn genutzt und Spätestens wenn seine Kumpels mit eigenen Zeug anrücken, muss ich das Ton Netz ins Gastnetz der Fritte verbannen