Support Portweiterleitung an DynDNS mit Freetz und VLAN mit Freetz oder OpenWRT für Storj

[dancekid]

Guten Abend liebe Community,

für eine Storj Node benötigt man jeweils eine öffentliche IP und ein internes Subnetz haben, da sonst mehrere Nodes als eine gewertet werden.
Aktuell habe ich eine 4040 am Glasfasermodem (7530 als Alternative), meine Mutter eine 4040 am Kabelanschluss und mein Vater eine 7490 am DSL Anschluss. Alle per DynDNS aus dem Internet erreichbar.
Ich würde nun gerne auf der 4040 die 4 LAN Ports als 4 Netze mit 4 IP Subnetzen betreiben. Derzeit LAN 1-3 = Homenetz + LAN4 = Gastnetz.

Für die Boxen der Eltern (4040 und 7490) benötigt Storj ein paar Portweiterleitungen (TPC+UDP) an meine DynDNS Adresse. Geht das mit Freetz und welche Pakete müssen dafür installiert sein ?
Für meinen Glasfaseranschluss würde ich gerne Freetz mit VLAN Aufteilung und unterschiedlichen Subnetzen einsetzen.
Im Freetz Config steht, dass man für die VLANs am Switch einen geänderten Kernel braucht und sich der aufgrund des geänderten Bootloaders nicht installieren lässt.
Ist das noch aktuell ? Wird daran gearbeitet ? Ich könnte bei Tests mit einer 4040 oder 7530 unterstützen.

Gruß in den Abend
Michael

 

[prisrak]

Hallo!

Aktuell habe ich eine 4040 am Glasfasermodem (7530 als Alternative), meine Mutter eine 4040 am Kabelanschluss

die beschriebenen Geräte sind bei euch in der 2en Reihe angeschlossen. Vermutlich muß der jeweilige Port im Hauprouter erst freigeschaltet werden. Sonnst muß vermutlich passender Router an die erste Reihe dran.

7490 am DSL Anschluss

Hier kannst du es selbst regeln.

Alle per DynDNS aus dem Internet erreichbar.

weil Standartport offen ist.

Geht das mit Freetz und welche Pakete müssen dafür installiert sein ?

z.B.

Sie müssen registriert sein, um Links zu sehen.

@

Sie müssen registriert sein, um Links zu sehen.

Sie müssen registriert sein, um Links zu sehen.

AVM-portfw (

Sie müssen registriert sein, um Links zu sehen.

) Glasfaser habe ich nicht und kann nicht testen. Dafür gibts F!B 5530 / 5590.

Ich würde nun gerne auf der 4040 die 4 LAN Ports als 4 Netze mit 4 IP Subnetzen betreiben

Getrennte-Netzwerke_Subnetze-erstellen.pdf. Vermutlich ist da OpenWrt besser dazu geeignet.

Wird daran gearbeitet ? Ich könnte bei Tests mit einer 4040 oder 7530 unterstützen.

der Entwickler ist hier zu erreichen

Sie müssen registriert sein, um Links zu sehen.

 

[dancekid]

Hallo Prisrak,

bei meiner Mutter ist hoffentlich nur ein Kabelmodem ohne Routerfunktion dran.
In der Anleitung unter:

Sie müssen registriert sein, um Links zu sehen.

habe ich keine Infos zur Weiterleitung an eine extern DynDNS Adresse gefunden.
avm-portfw lässt Daten durch Ports an die Fritzbox zu. Jetzt braucht es aus meiner Sicht noch ein Tool auf der Fritzbox, das die Daten dann
an die externe DynDNS Adresse weiterleitet.
Sprich einen weiteren Portforwarder.

Alternativ auch die Variante:
4040 (Mutter) per Wireguard mit 4040 (Sohn) -> Freetz muss die Anfragen von 5 Ports (TCP + UDP) über Wireguard weiterleiten
Die 4040 (Sohn) muss den Datenverkehr der 5 Ports an VLAN2 weiterleiten.


Gruß Michael

 

[prisrak]

In der Anleitung unter:

Sie müssen registriert sein, um Links zu sehen.

.. habe ich keine Infos zur Weiterleitung an eine extern DynDNS Adresse gefunden.

hat damit auch nicht viel zu tun. Du kannst von AVM Ui auch weiter leiten. Bei Freetz

Sie müssen registriert sein, um Links zu sehen.

 

[dancekid]

Hallo prisrak,
im normalen AVM Gui finde ich nur Weiterleitung innerhalb der lokalen IP Adressen. Eine Weiterleitung z.b. ins Gastnetz funktioniert nicht über das Gui und erst recht nicht an eine externe Adresse.

Ich brauche etwas nach dem Motto:
5 Ports TCP + UDP vom Storj-Server -> 4040 meiner Mutter oder 7490 meines Vaters -> DynDNS meine 4040 -> Verteilung je nach Portrange an VLAN1 oder VLAN2 oder VLAN3

Gruß Michael

 

[prisrak]

vermute, da ist was verkehrt. Verständnisauslegung o.so.
wenn man von außen zu dir zugreifen mochte _> Port öffnen + DynDNS.
Im eignendem Netzwerk -> Getrennte-Netzwerke_Subnetze-erstellen.pdf. (... Man muss die ar7.cfg per Konsole editieren und kann theoretisch 6 Subnetze, 4xLAN, 2xWLAN, einrichten. ..)
Alternative: OpenWrt -> h**ps://www.kuketz-blog.de/fritzbox-4040-und-netzwerkaufbau-openwrt-teil1/

evtl. hat einer besseren Blickwinkel dafür?

 

[dancekid]

Hallo Prisrak,

storj ist ein Onlinespeicher. Als storj Betreiber gibt man seine Festplatte frei und Kunden können den Platz kaufen.

Für eine Node bei storj muss ich jeweils TCP und UDP Ports freigeben (Beispiel Port 10-15) auf meiner Fritzbox; das klappt ohne Probleme.
Die nächste Node soll extern über die IP-Adresse meines Vaters oder Mutter erreichbar sein; physisch aber bei mir stehen.
Damit Node-Sohn und Node-Mutter nicht als eine Node zählt, muss man unterschiedliche externe Adressen und unterschiedliche Subnetze haben.
Ziel:
Node-Sohn läuft intern: VLAN1: 192.168.178.10 Port 10-15 und extern auf sohn.dyn.de mit Portweiterleitung 10-15 TCP + UDP
Node-Mutter läuft intern: VLAN2: 192.168.177.10 Port 10-15 und extern auf mutter.dyn.de mit Portweiterleitung 10-15 TCP + UDP

Aus meiner Sicht soll die Fritzbox-Mutter die Daten von extern Port 10-15 nur als Relay an VLAN2 bei mir weiterleiten.
Antworten von Node-Mutter in VLAN2 dann über meine Fritzbox an die Fritzbox-Mutter und als Antwort dort ins Internet weitergegeben werden.

Aus meiner Sicht daher 2 Herausforderungen:
1) Portforwarder / Relay in der Fritzbox meiner Mutter an mich einrichten. nach dem Motto Port 10-15 weiterleiten an sohn.dyn.de auf Port 16-20
2) an meiner Fritzbox Traffic an Port 16-20 Weiterleitung an VLAN2 zur Node-Mutter und entsprechende Rückantwort über die IP meiner Mutter ans Internet geben.

Ist das so verständlicher ?

Grüße in den Abend
Michael

 

[prisrak]

Im eignendem Netzwerk ->...

hat es nicht geholfen?

 

[dancekid]

Hallo prisrak,

habe jeweils eine 4040 und eine 7490 hier und kann die 1:1 tauschen; sprich Config einspielen von denen (Telefone, Telefonnummern, Anbieter usw).
Dann wollte ich hier noch die Weiterleitung der Ports einstellen.
Dafür habe ich bisher noch keine Lösung gefunden. Google sagt einem mit iptables kann man ports an einen anderen rechner weiterleiten.
ich müsste in der Fritzbox-Mutter angeben als Weiterleitung:
Port 10 an sohn.dyn.de:16
Port 11 an sohn.dyn.de:17
Port 12 an sohn.dyn.de:18
Port 13 an sohn.dyn.de:19
Port 14 an sohn.dyn.de:20

Vorher brauch ich ja mit den VLANS nicht anfangen.

Michael

 

[prisrak]

unter Anleitungen gibts z.B Wie erreiche ich die Fritzbox übers Internet (von extern)

 

[dancekid]

Hallo prisrak,
dyndns ist für alle eingerichtet. Ich glaube meine Herausforderung ist noch nicht klar.

1. Problem: Wie leitet man externen, ankommenden Traffic von Fritzbox-Mutter (erreichbar aus dem Internet mutter.dyn.de) an meine Fritzbox (sohn.dyn.de) weiter.
Und zwar 5 Ports TCP + UDP. In der Fritzbox kann ich nur an intern weiterleiten.
2. Problem in meinem Netz soll der Traffic an VLAN2 gehen.

anders formuliert:
DHL liefert normal an meine Adresse (Node1).
DHL klingelt bei meiner Mutter und übergibt ein Paket (Node2). Das Paket wird von ihr per DPD an mich versendet. Mir gefällt der Pulli nicht und ich sende an meine Mutter per DPD zurück.
Sie sendet per DHL an den Verkäufer zurück.
Für DHL haben wir 2 externe Adressen und können beide Pakete empfangen, intern kommen beide Pakete bei mir an und sollen in 2 verschiedenen Zimmern (VLANS) ausgepackt werden.

Gruß Michael

 

[prisrak]

ist nachvollziehbar. Ich suche danach. evtl. hilft hier noch einer mit. @Osprey @rolu2 mit einer R-pi Möglichkeit als Alternative, wenn die Zeit haben
mal abwarten ..

Es könnte doch deine Lösung sein: Site-to-Site-VPN

Spoiler: Info

Du musst angemeldet sein, um Medien zu sehen.

Grundsätzlich unterscheidet man zweierlei Arten von Site-to-Site-VPNs:

Was ist ein Site-to-Site-VPN und worin unterscheidet es sich von einem „normalen“ VPN?
In einem Site-to-Site-VPN werden komplette Netzwerke über einen OpenVPN-Tunnel miteinander verbunden.
Mit einem Site-2-Site-VPN können Büros an unterschiedlichen (festen) Standorten über ein öffentliches Netzwerk sichere Verbindungen herstellen. Dazu werden die kompletten Netzwerke über einen

Sie müssen registriert sein, um Links zu sehen.

-Tunnel miteinander verbunden. Tunnel-Endpunkt kann dabei beispielsweise ein

Sie müssen registriert sein, um Links zu sehen.

, Gateway, Windows Server oder auch ein Software-Client sein. Das Site-2-Site-VPN stellt demnach eine Art Erweiterung des Unternehmens-Netzwerkes dar, das den Mitarbeiter der verschiedenen Standorte Zugriff auf die Ressourcen eines oder mehrerer anderer Standorte gewährt.

• Bei intranet-basierten Site-2-Site-VPNs verfügt das Unternehmen über einen oder mehrere Remote-Standorte (mit separaten LANs), die über ein einzelnes privates Netzwerk (
  Sie müssen registriert sein, um Links zu sehen.
  ) verbunden werden.
• In einem extranet-basierten Site-2-Site-VPN werden hingegen die LANs von unterschiedlichen Unternehmen miteinander verbunden. Auf diese Weise können diese in einer sicheren, gemeinsamen Netzwerkumgebung interagieren und zugleich den Zugriff auf das eigene Intranet verhindern.

Die Hosts innerhalb des Site-2-Site-VPNs verwenden keine Client-Software, sondern versenden und empfangen gewöhnlichen TCP/IP-Traffic durch ein sogenanntes VPN-Gateway. Dieses kümmert sich auch um die Kapselung und die

Sie müssen registriert sein, um Links zu sehen.

des nach außen gehenden Datenverkehrs.

 

[dancekid]

Hallo Prisrak,
die S2S Verbindung habe ich schon zwischen meinen Eltern und mir eingerichtet.
Es fehlen hier nur 2 Softwarepakete:
a) Bei den Eltern kann ich weiterhin den Datenverkehr nur innerhalb deren Netze weiterleiten und nicht an mein Subnetz. Dafür fehlt mir Paket xy in Freetz ? welches
b) Ich muss Wireguard in meiner Box an unterschiedliche VLANs binden.
kompletter Datentraffic von Mutter an VLAN2
kompletter Datentraffic von Vater an VLAN3

Habe eben im Github beim Entwickler geschrieben. Vielleicht kann er mir dort die Pakete nennen.

Gruß Michael

 

[prisrak]

unabhängig der Freetzmöglichkeit vermutlich muss gerade beim Kabelanschluss (Glasfasermodem weiß ich nicht) der Bridgemodus für 3 ip´s vom Provider freigeschaltet werden. Zusätzlich z.B. die Lösung mit Switch/Router für Vlan´s. Das ganze wurde von mir nicht getestet,
Hab noch was dazu

Spoiler: Video

Du musst angemeldet sein, um Medien zu sehen.