[fli4l] Fli4l als Ethernetrouter mit 2 Netzen dahinter

[Hans Bachner]

Hallo Friedhold,

Friedhold Schuster schrieb am 14.04.2019 um 14:19:
> Am 14.04.2019 um 12:43 schrieb Hans Bachner:
>
>>
>>> Auch manche Geräte (Webcams z.B.) haben
>>> eine aus Werk eine Fest-IP z.B. 192.168.1.188.
>>
>> Wie bitte? Was tust du dann, wenn du zwei dieser Webcams betreiben
>> möchtest?
>
> Das ist das Problem, alleine schon, um sie von z.B. 192.168.1.188 auf
> DHCP umstellen kann, benötige ich das 192.168.1.xx-Netz.
>
>> Wenn man die Adresse nicht einstellen kann (oder zumindest per DHCP
>> beziehen kann, ist das Teil für die Tonne.
>
> Klar, kann man. Aber durch die feste Adresse geht das erste Umstellen
> nur im richtigen Netz. Und das habe ich nicht da, wo mein
> Experimentier-Platz ist. Also nur einmal im richtigen Netz anschließen,
> dann auf DHCP umstellen und alles ist gut.

Wenn es nur ums Einrichten geht, ist das relativ einfach. Stell einfach 
die Adresse deines Notebooks / PCs fest auf z.B. 192.168.1.100 um, daa 
solltest du die Webcam finden können. Du musst nur darauf achten, dass 
die WLAN-Geräte von diese Rechner aus erreichbar sind.

Manche Access Points haben eine Einstellung, mit der WLAN-Geräte 
untereinander nicht kommunizieren dürfen oder gegenüber dem lokalen 
Ethernet abgeschottet wrden.

Anschließend setz die Adresse deines Notebooks / PCs wieder zurück.

> z.B. 720P Waterproof WLAN Wireleess 1.0 Megapixel ONVIF Security CCTV
> WiFi IP Camera für 26 Euro...., da kann man schon mal Kopfstände machen.
>
>> Handelt es sich bei Büro und Home um zwei völlig getrennte Netze mit
>> jeweils eigenem Internet-Zugang? Wenn ja, könnte es mit OpenVPN
>> (permanente Verbindung zwischen den beiden Routern) in einer
>> Bridge-Konfiguration funktionieren. Beachte aber, dass dann auch der
>> ganze Broadcast-Verkehr über den OpenVPN-Tunnel läuft.
>
> Ja, 2 völlig getrennte Netze mit 2 getrennten Internetanschlüssen. Ich
> will die Geräte direkt im Büro im 172.xxxxxx--Netz anstecken, umstellen
> usw. Ein Proxmox zb. vergibt auch feste IPs. So das, im Büro
> eingerichtet, er im heimischen Netz nicht funktioniert.
>
> Zum Thema verbinden: Liebend gerne, aber mit einmal DSL-lite und einmal
> LTE, da gibts keine Lösung für. Oder wenn, dann gerne her damit. ;-)
>
> Und 20 Euro plus 2-Jahresvertag für eine öffentliche IP ist es mir nicht
> wert.

Icch kenn die deutschen Angebote nicht im Detail (bin selbst in AT). 
Soviel ich mitbekommen habe, hast du bei DSL-lite keine öffentliche IPv4 
Adresse.

Ist das bei LTE auch so? Wenn nicht, kannst du den OpenVPN-Tunnel immer 
noch von der DSL-lite Seite aufbauen (glaub ich jedenfalls - nach dem, 
was ich in so manchem DSL-lite Thread mitbekommen habe).

Wenn aber Büro und Wohnung ohnehin nicht miteinander verbunden sind, 
richte dir halt auf beiden Seiten ein zweites Netz mit dem Adressbereich 
der jeweils anderen Seite ein. Entweder als Alias auf dem bestehenden 
LAN-Interface des Routers oder als VLAN. Dann kannst du auf beiden 
Seiten beide Adressbereiche nutzen, auch wenn du nur mit den lokal 
vorhandenen Geräten verbunden bist.

Achte in diesem Fall aber darauf, keine Adressen doppelt zu vergeben - 
nur für den Fall, dass du eines Tages doch eine gebridgte 
OpenVPN-Verbindung aufbauen möchtest/kannst. Teil dir etwa 
(administrativ) die vorhandenen /24er Netze auf jeweils zwei /35er Netze 
auf und vergib auf der einen Seite nur Adressen im Bereich 
192.168.1.1-126, auf der anderen Seite nur im Bereich 192.168.1.129-254. 
Wenn du 127 und 128 frei lässt, kannst du sie sogar als /25 Netze 
definieren und kannst dann später über OpenVPN auch routen.

>> Selbst hab ich das allerdings noch nicht ausprobiert, mein OpenVPN
>> Tunnel zwischen Büro und Wohnung ist als geroutete Verbindung
>> konfiguriert.
>
> Dankeschön

Viel Erfolg,
Hans.