8
VPN Netzwerk über Mesh Router
HAllo zusammen.
Ich habe im Heimnetz ein Mesh Netzwerk aufgebaut:
FB 6591 (Master)
3 St FB6590
an einer FB 6590 hängen mein Netzwerkdrucker und meine beiden PC dran (1*privat, 1* Geschäft)
Nun kann ich den Geschäftsrechner per VPN über Windows mit unserem Geschäft verbinden und via Softphone auch eine Nebenstelle nutzen.
Allerdings habe ich dann doch keinen zugriff mehr auf meinen Netzwerkdrucker, oder sehe ich das falsch?
Gibt es eine Möglichkeit die "letzte" FB 6590 als VPN Client zu unserem Firmennetzwerk einzurichten, so das ich dort auch meinen Netzwerkdrucker dran nutzen kann?
Dieser Drucker sollte dann aber auch weiterhin mit meinem Privaten Rechner nutzbar sein.
Danke im voraus.
Gruss dirk
Ich habe im Heimnetz ein Mesh Netzwerk aufgebaut:
FB 6591 (Master)
3 St FB6590
an einer FB 6590 hängen mein Netzwerkdrucker und meine beiden PC dran (1*privat, 1* Geschäft)
Nun kann ich den Geschäftsrechner per VPN über Windows mit unserem Geschäft verbinden und via Softphone auch eine Nebenstelle nutzen.
Allerdings habe ich dann doch keinen zugriff mehr auf meinen Netzwerkdrucker, oder sehe ich das falsch?
Gibt es eine Möglichkeit die "letzte" FB 6590 als VPN Client zu unserem Firmennetzwerk einzurichten, so das ich dort auch meinen Netzwerkdrucker dran nutzen kann?
Dieser Drucker sollte dann aber auch weiterhin mit meinem Privaten Rechner nutzbar sein.
Danke im voraus.
Gruss dirk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 572839
Url: https://administrator.de/contentid/572839
Printed on: April 20, 2024 at 10:04 o'clock
8 Comments
Latest comment
Hallo.
Also laut der AVM Hompepage geht das nicht mehr, sobald die 6590 im Repeater oder IP Client Modus läuft.
https://service.avm.de/help/de/FRITZ-Box-6590-Cable/017p2/hilfe_vpn
Du meinst nun die Netzwerkdrucker in Deinem Geschäftsnetzwerk oder im lokalen Meshnetzwerk?
Hast Du denn schon einmal einen Ping auf den Netzwerkdrucker abgesetzt, wenn Du mit dem Geschäfts-VPN verbunden bist?
Generell kannst Du ja die Fritzbox, welche die Internetverbindung aufbaut auch via IPSec VPN Site-to-Site mit einem anderen Netzwerk verbinden.
Dann müsste das ohne weiteres funktionieren.
Gruß
Radiogugu
Also laut der AVM Hompepage geht das nicht mehr, sobald die 6590 im Repeater oder IP Client Modus läuft.
https://service.avm.de/help/de/FRITZ-Box-6590-Cable/017p2/hilfe_vpn
Du meinst nun die Netzwerkdrucker in Deinem Geschäftsnetzwerk oder im lokalen Meshnetzwerk?
Hast Du denn schon einmal einen Ping auf den Netzwerkdrucker abgesetzt, wenn Du mit dem Geschäfts-VPN verbunden bist?
Generell kannst Du ja die Fritzbox, welche die Internetverbindung aufbaut auch via IPSec VPN Site-to-Site mit einem anderen Netzwerk verbinden.
Dann müsste das ohne weiteres funktionieren.
Gruß
Radiogugu
Das kommt auf die Anwendung an. Solange es lokale Anwendungen auf Deinem Client sind, können sie nach wie vor zu deinem Drucker drucken. Damit die Firmenanwendungen auf deinen Drucker drucken, müsste der FirmenAdmin deinen Drucker auf dem Druckerserver anlegen, damit wird er nicht einverstanden sein. Falls Remotedesktop verwendet wird, da lässt sich der lokale Drucker auf den Firmenremotedesktop umleiten.
Hallo.
Also die FB sind nicht als WLAN Repeater eingerichtet sondern als MESH Netzwerk.
Ich möchte aber nicht mein komplettes Netzwerk als VPN machen da wir da auch alle privaten Geräte drin haben und ich eine strickte Trennung brauche aus Datenschutzgründen.
Also die FB sind nicht als WLAN Repeater eingerichtet sondern als MESH Netzwerk.
Ich möchte aber nicht mein komplettes Netzwerk als VPN machen da wir da auch alle privaten Geräte drin haben und ich eine strickte Trennung brauche aus Datenschutzgründen.
ok das mit den Lokalen Anwendungen muss ich ausprobieren.
Unser Admin ist relativ umgänglich und würde mir notfalls auch den Drucker anlegen.
Ich weiß das wenn ich eine komplett seperate Leitung hätte das ganze kein Thema wäre aber das lässt sich bei mir zuhause nicht realisieren deswegen muss ich meine bestehende Leitung mitnutzen
Unser Admin ist relativ umgänglich und würde mir notfalls auch den Drucker anlegen.
Ich weiß das wenn ich eine komplett seperate Leitung hätte das ganze kein Thema wäre aber das lässt sich bei mir zuhause nicht realisieren deswegen muss ich meine bestehende Leitung mitnutzen
Du kannst dir auf jeden Fall einen kleinen Software Router dazu stellen z.B. pfSense oder OPNSense - als Hardware oder als VM in Deinem Netzwerk laufen lassen.
Zitat von @DirkH1975:
Hallo.
Also die FB sind nicht als WLAN Repeater eingerichtet sondern als MESH Netzwerk.
Ich möchte aber nicht mein komplettes Netzwerk als VPN machen da wir da auch alle privaten Geräte drin haben und ich eine strickte Trennung brauche aus Datenschutzgründen.
Hallo.
Also die FB sind nicht als WLAN Repeater eingerichtet sondern als MESH Netzwerk.
Ich möchte aber nicht mein komplettes Netzwerk als VPN machen da wir da auch alle privaten Geräte drin haben und ich eine strickte Trennung brauche aus Datenschutzgründen.
Gerade dann erachte ich den Vorschlag des Kollegen @NordicMike für unumgänglich:
Zitat von @NordicMike:
Du kannst dir auf jeden Fall einen kleinen Software Router dazu stellen z.B. pfSense oder OPNSense - als Hardware oder als VM in Deinem Netzwerk laufen lassen.
Du kannst dir auf jeden Fall einen kleinen Software Router dazu stellen z.B. pfSense oder OPNSense - als Hardware oder als VM in Deinem Netzwerk laufen lassen.
VLANs sind mit der Fritzbox nun mal nicht realisierbar und damit auch keine ordentliche Netzwerktrennung. Hier bleibt Dir nur die Legung einer zweiten Internetleitung und entsprechend dann auch eine zweite Fritzbox, welches ein weiteres LAN und WLAN aufspannt.
Die schönere und kostengünstigere Alternative wäre es eine Firewall / Router hinter die Fritzbox zu klemmen und darüber dann die privaten und geschäftlichen Netze sauber zu trennen. Allerdings wirst Du dann auch schnell dabei sein einen Access Point anschaffen zu müssen, der auch VLANs beherrscht á la Mikrotik, Zyxel, D-Link oder gar Unifi (Jehova, er hat Jehova gesagt!).
Gruß
Radiogugu
Hallo,
grundsätzlich kann man von irgendwoher auch überall drucken.
Drucker sind manchmal etwas eigenwillig, aber ... du mußt dem Drucker nur beibringen, daß er auf deinen Quell-IP auch antwortet!
Sollte funktionieren wenn dein VPN-Gate in der Firma das Standardgate vom Drucker ist, alternativ passende Routen setzen.
Wir hatten zwar openVPN statt IPSec, konnten aber von jedem Roadwarrior auf Druckern an verschiedenen Standorten drucken (+ local sowieso). Kniffelig insofern wiel die (XEROX) Printer nur ein "Standard"Gateway kannten.
Fred
grundsätzlich kann man von irgendwoher auch überall drucken.
Drucker sind manchmal etwas eigenwillig, aber ... du mußt dem Drucker nur beibringen, daß er auf deinen Quell-IP auch antwortet!
Sollte funktionieren wenn dein VPN-Gate in der Firma das Standardgate vom Drucker ist, alternativ passende Routen setzen.
Wir hatten zwar openVPN statt IPSec, konnten aber von jedem Roadwarrior auf Druckern an verschiedenen Standorten drucken (+ local sowieso). Kniffelig insofern wiel die (XEROX) Printer nur ein "Standard"Gateway kannten.
Fred
Solange das Standard Gateway (was ja immer ein Router ist !) statische Routen zu den VPN Servern und Netzen supportet (was in der Regel ja immer der Fall ist) kann man auch generell alle IP Netze, egal wo, erreichen.
Ein Gateway müssen die Printer aber natürlich schon haben dafür...
Ein Gateway müssen die Printer aber natürlich schon haben dafür...
