[Mirrr]

Ich habe auf einem Asus-RT-AC56U einen Unlimited-VPN-Client mit DD-WRT-Firmware von 10/2018 zum laufen gebracht. Nach einer Anleitung habe ich diesen in ein anderes Netz genommen 192.168.1.1

Eine Fritzbox7490 ist und war bereits am Vodafone-DSL im Heimnetz als DHCP im 192.168.0.1 Netz.

Ich möchte nun erreichen dass bestimmmte Geräte nur über den VPN ins Netz dürfen und sobald der VPN abbricht werden diese auch durch den eingestellten Kill-Switch nicht aus versehen ins Netz ohne VPN gehen.

Die Geräte wo nur über VPN ins Netz sollen stelle ich daher IP-Technisch vom 192.168.0 Netz ins 192.168.1 Netz auch mit dem Gateway und DNS welche auf den 192.168.1.1 verweisen

Nur habe ich aber das Problem dass die Geräte untereinander in den verschiedenen Netzen 192.168.0. und 192.168.1. nicht kommunizieren können bzw. Zugriff zulassen z.B. von einer Set-Top-Box im 192.168.1. Netz zu einer NAS im 192.168.0. Netz.

Netzwerk bin ich jetzt nicht total doof aber bei den ganzen diversen Fachbegriffen und diversen Möglichkeiten sehe ich gerade den Wald vor lauter Bäumen nicht wie ich das realisieren kann, bzw. hatte solch einen Fall mit verschiedenen Netzen bisher auch noch nicht... Port Forwarding, NAT, Routing, DMZ etc...!?!

Vielen Dank im Voraus für Hilfe bzw. Aufklärung oder gar eine Anleitung für solch ein Szenario.

[Mirrr]

Ich habe nun eine für mich zumindest aktuell akzeptable Variante gefunden.


Zum Glück hat meine NAS zwei Netzwerkkarten eingebaut so dass ich dieser 2 Adressen geben konnte, einmal 192.168.0.10 für Fritzbox und einmal 192.168.1.10 für DD-WRT Router.

Somit habe ich die Set-Top-Boxen welche eben nicht ohne VPN raus dürfen ins 192.168.1 Netz vom DD-WRT gestellt und diese auf die NAS mit 192.168.1.10 zugreifen lassen.

Die PC´s habe ich (noch) im 192.168.0 Netz der Fritzbox gelassen da diese nicht permanent VPN benötigen und wenn dann mit einer Clientsoftware am PC zugeschaltet werden können bei Bedarf.

Ich komme sogar vom Fritzbox Netz auf den DD-WRT Weboberfläche mit der WAN IP welche von der Fritzbox zugewiesen wurde aber immer nur knapp eine Stunde und dann müsste ich den DD-WRT Neustarten um auf Weboberfläche zu kommen da diese ansonst hängen bleibt und die Seite ewig lange aufbaut und dann nur Text ohne Grafik erscheint irgendwann, das ist denke ein DD-WRT Bug aber damit kann ich vorerst leben da das Ziel erreicht wurde.

Ein weitere Wehrmutstropfen ist, immer wenn ich nun mit dem PC auf die Set-Top-Boxen im anderen Netz zugreifen möchte, muss ich dem PC eine IP aus dem Netz vom DD-WRT zuweisen...




Wie gesagt, für den Moment bis ich mich mehr in die Materie eingelesen habe bin ich mit der Lösung zufrieden und ggf. hilft es auch jemand anderem.