NAT Weiterleitung über VPN

Hallo zusammen,

ich brauche mal Hilfe bei der Konfiguration einer Weiterleitung über einen VPN Tunnel.

Aktuell eingerichtet ist folgendes:

Raspi per USB (eth0) an UMTS-Router

Raspi bietet einen AP (wlan0) über den eine IP-CAM verbunden ist

Raspi baut einen VPN-Tunnel zu meinem Heimnetz (FritzBox) auf.

Also ich komme aus dem Heimnetz (192.168.1.1) durch den VPN Tunnel auf das Raspi (eth0 192.168.2.1). Der AP auf dem Raspi (wlan0 192.168.3.1) hat die IP-CAM (192.168.3.2) erfolgreich verbunden.

Per SSH kann ich also vom Heimnetz komplett auf den Raspi zugreifen. Aber komme nicht weiter auf die IP-CAM.

Nun ist aber das Ziel folgendes:

Aus dem Heimnetz (1.1) auf die Weboberfläche der IP-CAM (3.2:80) zugreifen und den Stream etc. an Motioneye auf einem Raspi sowie Fotoablage auf einem FTP-Server im Heimnetz (unterschiedliche weitere Ports und eine sichtbare IP-Adresse der IP-CAM nötig) im Heimnetz weiterreichen.

Ich hatte schon ein paar Ansätze gefunden mit einem virtuellen eth1 das alles aus dem entfernten Netz aufsammelt und dann irgendwie per NAT weiter an den VPN-Tunnel schickt - aber verstanden habe ich das nicht so ganz und möchte ungern durch "basteln" das funktionierende "ferne" Netz unverfügbar machen.

Kann mir jemand einen funktionierenden Weg definieren?

Danke

Quote from ThomasL

Gibt es einen Grund, warum Du das so kompliziert über einen VPN-Tunnel löst? Der VPN-Tunnel ist doch im Heimnetz völlig unnötig.

Das Raspi mit der IP-CAM stehen nicht @home!

Die sind auf einer Weide weit ab von einem verfügbaren WLAN.

Deshalb bleibt nur der Weg vom Raspi über UMTS per VPN-Tunnel auf die FritzBox.

Zum Verständnis eine Skizze:

Quote from the other

Moinsen,

trotz toller Skizze noch ein zwei Fragen:

1. kann der "UMTS" Router ggf. auch VPN? Dann besser direkt zwischen den Routern den Tunnel aufbauen...

2. soll der VPN Tunnel immer wider nach Einwahl aufgebaut werden oder soll es eine Dauerverbindung sein für den kontinuierlichen Datentransfer der Videodaten?

3. welches VPN Protokoll verwendest du?

4. für den VPN Netzbereich dient 192.168.2.0 /24, für das Heimnetz 192.168.1.0 /24 und für das remote Netzwerk dient 192.168.3.0 /24?

Display More

Hi other,

1. Nein kann er nicht

2. Habe ich schon per skript fertig. Nach Prüfung per Ping wird der Tunnel neu aufgebaut falls er weg ist.

3. VPNC mit PSK

4. @home 1.0/24 ... der UMTS-Router macht 2.0/24 ... und der AP auf dem Raspi an dem die CAM per WLAN hängt 3.0/24

Quote from ThomasL

Das Problem wird sein, dass im DSL-Router (192.168.1.1) das externe WLAN-Netzwerk (192.168.3.0/24) nicht bekannt ist. Das bedeutet vermutlich, alle Pakete mit einer Zieladresse nach 192.168.3.0/24 gehen vermutlich den Weg aller fremden Empfänger, und zwar durchs Default-GW ins Internet. Ich gehe mal davon aus, dass Du für 192.168.3.0/24 im DSL-Router eine statische Route mit dem PI (192.168.2.2) als GW einrichten musst. Dann werden die Pakete auch dort ankommen.

Hi ThomasL,

liesst sich plausibel... - aber wie?

Irgendwie muss ich der FritzBox ja sagen, dass sie beim Raspi den kompletten Verkehr von der Cam sammelt... Nur was muss dafür wo eingestellt werden?

Noch mal ein neuer Ansatz...

Habe das Ganze neu aufgesetzt und jetzt sieht der Plan so aus - wenn das klappen sollte:

Zero ist per USB (eth0) am UMTS-Router der eh WLAN bereitstellt und darüber die IP-CAM mit verbunden hat.

VPN-Verbindung zwischen Zero und Fritz steht stabil und wird bei Abbruch automatisch wieder hergestellt.

Jetzt will ich aus dem Netz 192.168.1.1/24 (@home hinter der Fritz)

auf das Netz 192.167.2.1/24 mit DHCP zwischen 2.100 und 2.110 (Weide hinter dem UMTS-Router)

auf die 2.1 (Router mit fester IP) 2.100 (Zero mit fester IP) und 2.101 (IP-Cam mit fester IP) zugreifen.

Ich denke das eine Routing-Tabelle, wie det_lev_da das schon ungefähr beschrieben hat, da der richtige Weg ist.

Allerdings habe ich sowas noch nie gemacht und wenn Ihr mir da eine gute Anleitung geben könntet wäre das echt klasse!

Schon mal vorab DANKE