Zugriff auf zwei lokale Netzwerke

mib2000

Aktives Mitglied
Thread Starter
Registriert
14.10.2004
Beiträge
1.120
Hallo zusammen

Kann mir ein Netzwerk-Guru vielleicht bei meinem Problem weiterhelfen?

Mein Setup:
Haupt-Router: 192.168.9.1 mit DHCP
VPN-Router: 192.168.8.1 mit DHCP

Meine Idee:
Der VPN-Router hat ein dauerhafte VPN-Verbindung zu einem VPN-Anbieter, sprich ist ein VPN-Client. Die Geräte in meinem lokalen Netz die nach aussen ebenfalls diese Verbindung nutzen wollen, sollen sich mit dem VPN-Router verbinden und die Geräte die keine geschützte Verbindung benötigen laufen über den Haupt-Router.
Der VPN-Router ist über seinen WAN-Port mit einem LAN-Port des Haupt-Router verbunden.

Frage:
Gibt es nun irgendwie eine Möglichkeite das ich aus dem 9er Netz (Haupt-Router) auch auf Geräte im 8er Netz (VPN-Netz) zugreifen kann und umgekehrt vom 8er Netz ins 9er Netz?

Aktuell ist zum Beispiel mein iPad mit dem 8er Netz verbunden, sprich die Verbindung nach aussen läuft über VPN. Wenn ich nun aber in meinem lokalen 8er Netz auf mein NAS zugreifen möchte dass im 9er Netz ist, geht das nicht. Ist sowas überhaupt machbar?

Vielen Dank für die Hilfe.
 

MiketheBird

Aktives Mitglied
Registriert
07.02.2021
Beiträge
1.307
Das was du da beschreibst ist genau eines der Szenarien weswegen das mit VPN Sicherheit nicht geht ...

Wieso willst du zwei parallele Aussenrouten und sicher Verbindungen durch unsicheres Weiterrouten vergiften?

Normalerweise würde man eine VPN LAN-LAN Kopplung statt VPN Client verwenden und das ganze Netz über VPN routen.
 

mib2000

Aktives Mitglied
Thread Starter
Registriert
14.10.2004
Beiträge
1.120
Ja da hast Du natürlich recht, ein nicht geschütztes Netz hätte eine Verbindung zu einem geschützten Netz und das ist auf Sicherheitssicht nicht gut.

Meine eigentlich Idee war wie folgt, da mein Main-Router die VPN-Client Funktion nicht hat, dachte ich mir ich baue mit einem VPN-Router der dies kann ein zweites Netz auf und so können sich dann die Geräte die VPN benötigen über das VPN-Netz verbinden. Klar man könnte natürlich auch bei jedem Geräte einfach die entsprechende VPN-Anbieter App installieren uns sich so permanent verbinden, doch ich weiss nicht ob dies dann doch zum einen sinnvoll ist, zum anderen eventuell den Akku sehr belasten und zudem müsste man jedes Gerät einzeln konfigurieren. Ich dachte so mit einem VPN-Netz wäre es eleganter, eine Konfiguration und sämtliche Geräte dahinter können die Verbindung nutzen.

Mein Wunsch wäre eigentlich eine Lösung wo ich wirklich bei jedem Gerät in meinem Netz einzeln bestimmen kann ob es über ein VPN läuft oder nicht. Zudem möchte ich meinen Haupt-Router (Unifi UDM Pro) weiter nutzen.
 
Oben