VPN Routing

D

doeme89

0
Hallo zusammen

Erfolgreich habe ich ein OpenVPN Netzwerk eingerichtet um von überall auf mein Heimnetzwerk zuzugreifen. OpenVPN soll ja recht sicher sein.

Das VPN habe ich auf einem modifizierten ASUS RT66-U eingerichtet (Merlin Mod drauf geflasht). Zertifikate und Config habe ich selber generiert, funktioniert alles recht gut.

Meine Frage betrifft auch nicht das OpenVPN an sich, sondern wie ich dieses mit meinem sonstigen Netzwerk verbinde. Der Adressbereich ist nicht derselbe. Wie leite ich das Broadcasting durch die beiden Netze hindurch, sodass die Geräte der jeweiligen Teilnetze auch im andrern Teilnetz sichtbar sind. Mittels ping und beim verbinden auf eine bestimmte IP-Adresse funktioniert das schon. Aber ich will dass die Geräte einfach sichtbar sind

Danke für eure Tipps und Erfahrungen.

Gruss
 
Also nach meinen Netzwerkkenntnissen und der OpenVPN Doku zu dem Thema (Determining whether to use a routed or bridged VPN und https://community.openvpn.net/openvpn/wiki/BridgingAndRouting):
I would recommend using routing unless you need a specific feature which requires bridging, such as:
- the VPN needs to be able to handle non-IP protocols such as IPX,
- you are running applications over the VPN which rely on network broadcasts (such as LAN games), or
- you would like to allow browsing of Windows file shares across the VPN without setting up a Samba or WINS server.
Zum Vergrößern anklicken....
Da letzterer Punkt dein Problem betrifft, wirst du dein VPN wohl auf Bridging umstellen müssen. Näheres findet sich unter Ethernet Bridging
 
Danke für deinen Hinweis...

Habe mir den Bridging Mode mal näher angesehen und eine config-Datei erstellt. Problem nur: Sowohl Android als auch iOS unterstützen den tap Modus nicht. Bridging ist also nicht möglich.
 
aaaalso:

du willst das geräte "sichtbar" sind ... das hat primär mit den verwendeten protokollen zu tun, und dem mechanismus mit dem sich die geräte im netz "sichtbar" machen ... das KANN broadcast sein ... das kann auch multicast sein ... oder irgendwas propäritäres ...

du musst bei deinen angaben also etwas spezifischer werden: was genau meinst du mit "sichtbarkeit" ?
 
Also, Grundsätzlich will ich das VPN Subnetz mit dem restlichen Netzwerk verbinden.

"Sichtbar" sollen beispielsweise die File Shares auf meinem PC sein, oder ein Medienserver (DLNA) soll auch erkennbar sein.
 
doeme89 hat gesagt.:
Also, Grundsätzlich will ich das VPN Subnetz mit dem restlichen Netzwerk verbinden.

"Sichtbar" sollen beispielsweise die File Shares auf meinem PC sein, oder ein Medienserver (DLNA) soll auch erkennbar sein.
Zum Vergrößern anklicken....

und was für shares wären das dann? ... SMB / NFS / DFS / etc. ...

für DLNA brauchst du multicast routing
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben