utgmk
Posts: 9
Joined: Thu May 09, 2019 7:27 am

VPN und WiFi Bridge

Thu May 23, 2019 8:12 am

Guten Morgen,

ich habe mal wieder ein kleines Projekt gestartet und würde gerne an einem zweiten Standort noch ein zweites "Heimnetz" aufbauen.

Ich habe vor an einem Public Hotspot meinen Raspi zu verbinden und eine VPN Verbindung mit Wireguard "nach Hause" aufzubauen.

Jetzt habe ich einige Fragen und hoffe, dass ihr mir helfen könnt.
  1. Kann ich die Blaue Wolke so abschotten, dass keiner aus dem Öffentlichen Netz Zugriff auf meine Geräte hat? Wenn ja, wie? Macht dass das VPN Netz automatisch?
  2. Muss ich auf dem PI in der blauen Wolke einen DHCP Server laufen lassen? Oder bekommen die Netzwerkgeräte eine IP von der FritzBox (grüne Wolke)
  3. Kann ich mehrere Netzwerkgeräte mit einem Switch Bridgen oder geht nur eins?
  4. Gibt es die Möglichkeit eine Wireguard Verbindung zur FritzBox aufzubauen oder muss ich einen Wireguard VPN Server auf die PI (grüne Wolke) laufen lassen.
Ziel des ganzen soll sein, dass ich einen zweiten Standort für meine Backup habe.

Ich bin wirklich über jeden Tipp dankbar.

lg
utgmk
Attachments
Netzwerkstruktur_VPN.png
Das will ich realisieren
Netzwerkstruktur_VPN.png (247.33 KiB) Viewed 318 times

smartifahrer
Posts: 812
Joined: Sat Feb 13, 2016 8:10 am

Re: VPN und WiFi Bridge

Thu May 23, 2019 5:28 pm

Zu 1. Das ist möglich unter der Vorraussetzung das das Gerät das die Verbindung zum öffentlichen Netz herstellt selbst sicher ist.
VPN kann man sich als Virtuelles Netzwerkkabel zwischen zwei Netzwerkgeräten vorstellen. Du brachst also zwei Geräte die die Daten im den lokalen Netzen empfangen und über das VPN zur Gegenstelle weiterleiten. Die Netzwerkverwaltung (DNS, DHCP usw.) ist nicht Aufgabe des VPN sondern der Netzwerkgeräte, in deinem Fall die Pi's. Wenn die beiden eine VPN-Verbindung zueinander aufbauen können, sollte der Rest auch realisierbar sein.
Zu 2. Ob es ohne geht kann ich dir leider nicht beantworten. Ich denke das hängt auch davon ab wie das Routing in der blauen Wolke konfiguriert ist. Ich denke der Pi muss als Bridge zum VPN-Client dienen.
Zu 3. Den Switch ist es egal zu welchem Netz die angeschlossenen Geräte gehören.
Zu 4. Die FritzBox kann kein Wireguard.
PHP-Entwickler, Elektroniker, Technik-Bastler. 5 Raspis mit Rasbian, Retropi und Libreelec.

Return to “Deutsch”