VPN Router als WAN2 integrieren ohne NAT für Switchports und APs möglich?

Started by dumbo, December 29, 2022, 09:18:57 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 29, 2022, 09:18:57 AM
Hi Zusammen,

ich habe von meiner Firma einen kleinen VPN Router bekommen, den ich im Grunde an das LAN bei mir hänge (mit seinem WAN Port > damit er Internet bekommt).
Dann hat er noch einen LAN Port, womit ich dann mit meinen Firmen-Devices (über einen einfachen Switch) drangehe und dann bin ich im Firmennetz.
Das klappt soweit super.

Ich würde das aber gerne jetzt so machen, dass ich diesen Router an meine OPNsense hänge.

Sprich ich gebe Ihm sein WAN von einem LAN Port von mir und er gibt mir das Firmen-VPN-LAN dann wieder zurück an die OPNsense.
Dieses Firmennetz mag ich dann gerne auf gewisse Switch-Ports bzw. über eine SSID bei mir zu Hause verteilen.

Wie genau stelle ich das denn an ohne dabei noch einmal jetzt NAT zu fahren/haben? Ich hätte gerne über die pfSense direkt die IPs die der VPN Router ausstrahlt auf den Switch Ports bzw. der SSID wie oben beschrieben.

Kann man dieses Szenario so umsetzen? Oder evtl. auf eine andere Art und Weise?

Viele Grüße
December 29, 2022, 09:41:31 AM #1
- bitte mehr informationen zu dem device und welches vpn genutzt wird
- denke da müssteste du trotzdem NATen
- sind deine ADMINS aus deinem unternehmen damit einverstanden das du es so umsetzen willst, denn wenn du was falsch machst könnten auch andere aus deinem heim netzt das VPN nutzen (wir würden es nicht so toll finden bei uns im unternehmen)?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
December 29, 2022, 10:14:29 AM #2
Hi,

ja - erlaubt ist es.

Dahinter bzw. in der Kiste steckt ein Wireguard-Netz was dann IPv4/IPv6 kann/macht.
December 29, 2022, 12:20:54 PM #3 Last Edit: December 29, 2022, 12:40:06 PM by lewald
Hmm,

was ist denn auf der Wan Seite. Sowas wie eine Fritzbox?

Da kannst doch beides dran haben und hast keinen Ärger.

Der Firmen Router wird ja ein bestimmtes Netz auf der Lan Seite definiert haben.

Wenn der Lan Bereich des Firmen Routers nicht mit deinem Lan kollidiert (IP mäßig) kann man probieren die Wan Seite des Firmenrouters an dein normales Netz Lan anzuschließen. Wenn er den Tunnel aufbaut kannst deine Arbeitsdevices ganz normal an den Firmenrouter anzuschließen
December 29, 2022, 05:02:45 PM #4
Hi,

also die Struktur ist wie folgt:
- WAN = Vodafone Modem Bridged Mode
- Router = OPNsense
- VPN Router = Wireguard Firmenrouter

Das mit deinem Vorschlag mag gehen, wollte aber schauen, dass ich halt das Firmen-Router-LAN (was er hinten ausschüttet) in einem extra VLAN drin habe (gerne dann ohne DHCP usw. da ja das der Firmen-Router schon über sein LAN Netz ausgibt).
Sozusagen Firmen-Router ist mein wieder in die OPNsense geroutetes WAN2-Netz was dann auf ein VLAN-Firma geht (ohne erneut NAT zu machen oder DHCP usw.).
Print
Go Up Pages1
User actions