Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VPN Router als WAN2 integrieren ohne NAT für Switchports und APs möglich?
« previous
next »
Print
Pages: [
1
]
Author
Topic: VPN Router als WAN2 integrieren ohne NAT für Switchports und APs möglich? (Read 735 times)
dumbo
Full Member
Posts: 151
Karma: 3
VPN Router als WAN2 integrieren ohne NAT für Switchports und APs möglich?
«
on:
December 29, 2022, 09:18:57 am »
Hi Zusammen,
ich habe von meiner Firma einen kleinen VPN Router bekommen, den ich im Grunde an das LAN bei mir hänge (mit seinem WAN Port > damit er Internet bekommt).
Dann hat er noch einen LAN Port, womit ich dann mit meinen Firmen-Devices (über einen einfachen Switch) drangehe und dann bin ich im Firmennetz.
Das klappt soweit super.
Ich würde das aber gerne jetzt so machen, dass ich diesen Router an meine OPNsense hänge.
Sprich ich gebe Ihm sein WAN von einem LAN Port von mir und er gibt mir das Firmen-VPN-LAN dann wieder zurück an die OPNsense.
Dieses Firmennetz mag ich dann gerne auf gewisse Switch-Ports bzw. über eine SSID bei mir zu Hause verteilen.
Wie genau stelle ich das denn an ohne dabei noch einmal jetzt NAT zu fahren/haben? Ich hätte gerne über die pfSense direkt die IPs die der VPN Router ausstrahlt auf den Switch Ports bzw. der SSID wie oben beschrieben.
Kann man dieses Szenario so umsetzen? Oder evtl. auf eine andere Art und Weise?
Viele Grüße
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: VPN Router als WAN2 integrieren ohne NAT für Switchports und APs möglich?
«
Reply #1 on:
December 29, 2022, 09:41:31 am »
- bitte mehr informationen zu dem device und welches vpn genutzt wird
- denke da müssteste du trotzdem NATen
- sind deine ADMINS aus deinem unternehmen damit einverstanden das du es so umsetzen willst, denn wenn du was falsch machst könnten auch andere aus deinem heim netzt das VPN nutzen (wir würden es nicht so toll finden bei uns im unternehmen)?
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
dumbo
Full Member
Posts: 151
Karma: 3
Re: VPN Router als WAN2 integrieren ohne NAT für Switchports und APs möglich?
«
Reply #2 on:
December 29, 2022, 10:14:29 am »
Hi,
ja - erlaubt ist es.
Dahinter bzw. in der Kiste steckt ein Wireguard-Netz was dann IPv4/IPv6 kann/macht.
Logged
lewald
Sr. Member
Posts: 334
Karma: 21
Re: VPN Router als WAN2 integrieren ohne NAT für Switchports und APs möglich?
«
Reply #3 on:
December 29, 2022, 12:20:54 pm »
Hmm,
was ist denn auf der Wan Seite. Sowas wie eine Fritzbox?
Da kannst doch beides dran haben und hast keinen Ärger.
Der Firmen Router wird ja ein bestimmtes Netz auf der Lan Seite definiert haben.
Wenn der Lan Bereich des Firmen Routers nicht mit deinem Lan kollidiert (IP mäßig) kann man probieren die Wan Seite des Firmenrouters an dein normales Netz Lan anzuschließen. Wenn er den Tunnel aufbaut kannst deine Arbeitsdevices ganz normal an den Firmenrouter anzuschließen
«
Last Edit: December 29, 2022, 12:40:06 pm by lewald
»
Logged
dumbo
Full Member
Posts: 151
Karma: 3
Re: VPN Router als WAN2 integrieren ohne NAT für Switchports und APs möglich?
«
Reply #4 on:
December 29, 2022, 05:02:45 pm »
Hi,
also die Struktur ist wie folgt:
- WAN = Vodafone Modem Bridged Mode
- Router = OPNsense
- VPN Router = Wireguard Firmenrouter
Das mit deinem Vorschlag mag gehen, wollte aber schauen, dass ich halt das Firmen-Router-LAN (was er hinten ausschüttet) in einem extra VLAN drin habe (gerne dann ohne DHCP usw. da ja das der Firmen-Router schon über sein LAN Netz ausgibt).
Sozusagen Firmen-Router ist mein wieder in die OPNsense geroutetes WAN2-Netz was dann auf ein VLAN-Firma geht (ohne erneut NAT zu machen oder DHCP usw.).
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VPN Router als WAN2 integrieren ohne NAT für Switchports und APs möglich?
