Ist es möglich, zwei Router mit statischen Routen über das Internet zu verbinden?

Question 1

Es (statisches Routing) sollte nicht funktionieren, wenn Sie auf das lokale Netzwerk hinter dem Router in Ihrem Büro oder auf das Heimnetzwerk vom Büro aus zugreifen möchten, da Sie nicht routen können private IP-Bereicheüber das Internet.

Da Ihr Router kein VPN unterstützt, besteht eine einfache Lösung darin, Ihre beiden lokalen Netzwerke (zu Hause und im Büro) über VPN zu verbinden, indem Sie auf einem Computer zu Hause und einem Computer im Büro einen VPN-Dienst einrichten, wie zum Beispieltinte. tincunterstützt das Überbrücken von Ethernet-Segmenten, so dass Ihre beiden Netzwerke über einen sicheren Tunnel miteinander verbunden sind und Sie Anwendungen ausführen können, die normalerweise nur im lokalen Netzwerk funktionieren

Answer

Es (statisches Routing) sollte nicht funktionieren, wenn Sie auf das lokale Netzwerk hinter dem Router in Ihrem Büro oder auf das Heimnetzwerk vom Büro aus zugreifen möchten, da Sie nicht routen können private IP-Bereicheüber das Internet.

Da Ihr Router kein VPN unterstützt, besteht eine einfache Lösung darin, Ihre beiden lokalen Netzwerke (zu Hause und im Büro) über VPN zu verbinden, indem Sie auf einem Computer zu Hause und einem Computer im Büro einen VPN-Dienst einrichten, wie zum Beispieltinte. tincunterstützt das Überbrücken von Ethernet-Segmenten, so dass Ihre beiden Netzwerke über einen sicheren Tunnel miteinander verbunden sind und Sie Anwendungen ausführen können, die normalerweise nur im lokalen Netzwerk funktionieren

Question 2

Eine statische Route reicht hier nicht aus, da sie nur diesofortnächster Hop (und dieser nächste Hop muss selbst direkt erreichbar sein).

Der Grund dafür ist, dass IP keine separaten Header-Felder hat, um sowohl das ZielUndein entferntes Gateway. Wenn also eine Route über ein Gateway konfiguriert wird, wird dessen IP-Adresse nie wirklich in die Pakete eingefügt – sie wird nur verwendet, um die MAC-Adresse des Gateways nachzuschlagen, und die Pakete werden an diese MAC-Adresse gesendet. Daher muss das Gateway selbst bereits lokal sein.

(Tatsächlich gibt es eine Funktion, die es in IP schon lange gab, die aber inzwischen entfernt wurde. Sie heißt „Source Routing“. Sie ermöglichte es Paketen, den vollständigen oder teilweisen Pfad zu beschreiben, den das Paket nehmen sollte, und überschrieb dabei die eigene Entscheidung jedes Routers. Sie erwies sich jedoch letztendlich als sehr nützlich, um in private Netzwerke einzudringen, war jedoch für legitime Aufgaben nahezu nutzlos und wurde später entfernt.)

Allerdings benötigen Sie kein „vollständiges“ VPN, um das zu tun, was Sie möchten. Die einfachste Methode wäre ein IP-in-IP-Tunnel (oder der etwas häufigere GRE-Tunnel), der das gesamte Paket einschließlich seiner „LAN“-Adressen in einen weiteren IP-Header einbindet, der nundürfenHalten Sie die IP-Adresse eines Remote-Gateways.

Leider kann die D-Link-Firmware so etwas nicht ...

Answer

Eine statische Route reicht hier nicht aus, da sie nur diesofortnächster Hop (und dieser nächste Hop muss selbst direkt erreichbar sein).

Der Grund dafür ist, dass IP keine separaten Header-Felder hat, um sowohl das ZielUndein entferntes Gateway. Wenn also eine Route über ein Gateway konfiguriert wird, wird dessen IP-Adresse nie wirklich in die Pakete eingefügt – sie wird nur verwendet, um die MAC-Adresse des Gateways nachzuschlagen, und die Pakete werden an diese MAC-Adresse gesendet. Daher muss das Gateway selbst bereits lokal sein.

(Tatsächlich gibt es eine Funktion, die es in IP schon lange gab, die aber inzwischen entfernt wurde. Sie heißt „Source Routing“. Sie ermöglichte es Paketen, den vollständigen oder teilweisen Pfad zu beschreiben, den das Paket nehmen sollte, und überschrieb dabei die eigene Entscheidung jedes Routers. Sie erwies sich jedoch letztendlich als sehr nützlich, um in private Netzwerke einzudringen, war jedoch für legitime Aufgaben nahezu nutzlos und wurde später entfernt.)

Allerdings benötigen Sie kein „vollständiges“ VPN, um das zu tun, was Sie möchten. Die einfachste Methode wäre ein IP-in-IP-Tunnel (oder der etwas häufigere GRE-Tunnel), der das gesamte Paket einschließlich seiner „LAN“-Adressen in einen weiteren IP-Header einbindet, der nundürfenHalten Sie die IP-Adresse eines Remote-Gateways.

Leider kann die D-Link-Firmware so etwas nicht ...

Question 3

Was ist eine statische Route und wann ist sie sinnvoll?

Kurze Antwort:Wenn sowohl Ihr Zuhause als auch Ihr Büro mit dem Internet verbunden sind, liegt die Wahrscheinlichkeit bei 99,99 %, dass bereits ein geeignetes Routing zwischen beiden Geräten eingerichtet ist.

Lange Antwort:Eine statische Route ist eine einfache Route in der Routing-Tabelle, die manuell und nicht durch Routing-Protokolle wie RIP oder OSPF erstellt wird. Abgesehen von all diesen technischen Details ist dies jedoch nur dann sinnvoll, wenn Sie sicher sind, dass Sie die Art und Weise ändern müssen, wie das Routing in Ihrem Router erfolgt.

Im Internet macht manuelles Routing allerdings wenig Sinn. Es gibt einfach so viele Elemente, die außerhalb Ihrer Kontrolle liegen, darunter, aber nicht beschränkt auf alle Netzwerkgeräte, die die Verbindung Ihres Zuhauses mit Ihrem Büro ermöglichen.

Verbinden Sie Ihr Zuhause mit Ihrem Büro

Um Ihr Zuhause mit Ihrem Büro zu verbinden, müssen zunächst folgende Voraussetzungen geschaffen werden:

Einer oder beide müssen eine öffentliche IP haben. (Ja, ja, die Leute im Kommentarbereich werden wahrscheinlich darauf hinweisen, dass es möglich ist, eine Verbindung zu einem Server herzustellen, der sich hinter einem NAT befindet, wenn bestimmte Bedingungen erfüllt sind. Aber alles läuft darauf hinaus: Eine öffentliche IP untereinem gewissen GradIhrer Kontrolle ist erforderlich. Punkt.) Der Standort mit der öffentlichen IP kann eingehende Verbindungen akzeptieren, sodass sich der andere Standort mit ihm verbinden kann.
Dienste, zu denen eine Verbindung hergestellt werden soll, müssen konfiguriert werden. Wenn Sie beispielsweise Dateien zwischen zu Hause und dem Büro freigeben möchten, muss der Dienst „Datei- und Druckerfreigabe“ in Ihrem Büro oder zu Hause installiert und konfiguriert sein.

Der Rest ist wirklich clientspezifisch: d. h. zum Freigeben von Dateien öffnen Sie den Datei-Explorer, geben \\in die Adressleiste die IP-Adresse Ihres Büroservers ein und drücken Enter. Anschließend geben Sie einen Benutzernamen und ein Kennwort ein.

Sie müssen sich auch darüber im Klaren sein, dass Ihre Verbindung ohne VPN möglicherweise nicht sicher ist. Beispielsweise ist eine Verbindung zur Datei- und Druckerfreigabe nicht sicher, eine Verbindung zu einem internen Büro-Webserver, der HTTPS unterstützt, ist jedoch sicher.

Answer

Was ist eine statische Route und wann ist sie sinnvoll?

Kurze Antwort:Wenn sowohl Ihr Zuhause als auch Ihr Büro mit dem Internet verbunden sind, liegt die Wahrscheinlichkeit bei 99,99 %, dass bereits ein geeignetes Routing zwischen beiden Geräten eingerichtet ist.

Lange Antwort:Eine statische Route ist eine einfache Route in der Routing-Tabelle, die manuell und nicht durch Routing-Protokolle wie RIP oder OSPF erstellt wird. Abgesehen von all diesen technischen Details ist dies jedoch nur dann sinnvoll, wenn Sie sicher sind, dass Sie die Art und Weise ändern müssen, wie das Routing in Ihrem Router erfolgt.

Im Internet macht manuelles Routing allerdings wenig Sinn. Es gibt einfach so viele Elemente, die außerhalb Ihrer Kontrolle liegen, darunter, aber nicht beschränkt auf alle Netzwerkgeräte, die die Verbindung Ihres Zuhauses mit Ihrem Büro ermöglichen.

Verbinden Sie Ihr Zuhause mit Ihrem Büro

Um Ihr Zuhause mit Ihrem Büro zu verbinden, müssen zunächst folgende Voraussetzungen geschaffen werden:

Einer oder beide müssen eine öffentliche IP haben. (Ja, ja, die Leute im Kommentarbereich werden wahrscheinlich darauf hinweisen, dass es möglich ist, eine Verbindung zu einem Server herzustellen, der sich hinter einem NAT befindet, wenn bestimmte Bedingungen erfüllt sind. Aber alles läuft darauf hinaus: Eine öffentliche IP untereinem gewissen GradIhrer Kontrolle ist erforderlich. Punkt.) Der Standort mit der öffentlichen IP kann eingehende Verbindungen akzeptieren, sodass sich der andere Standort mit ihm verbinden kann.
Dienste, zu denen eine Verbindung hergestellt werden soll, müssen konfiguriert werden. Wenn Sie beispielsweise Dateien zwischen zu Hause und dem Büro freigeben möchten, muss der Dienst „Datei- und Druckerfreigabe“ in Ihrem Büro oder zu Hause installiert und konfiguriert sein.

Der Rest ist wirklich clientspezifisch: d. h. zum Freigeben von Dateien öffnen Sie den Datei-Explorer, geben \\in die Adressleiste die IP-Adresse Ihres Büroservers ein und drücken Enter. Anschließend geben Sie einen Benutzernamen und ein Kennwort ein.

Sie müssen sich auch darüber im Klaren sein, dass Ihre Verbindung ohne VPN möglicherweise nicht sicher ist. Beispielsweise ist eine Verbindung zur Datei- und Druckerfreigabe nicht sicher, eine Verbindung zu einem internen Büro-Webserver, der HTTPS unterstützt, ist jedoch sicher.

Ist es möglich, zwei Router mit statischen Routen über das Internet zu verbinden?

Antwort1

Antwort2

Antwort3

Was ist eine statische Route und wann ist sie sinnvoll?

Verbinden Sie Ihr Zuhause mit Ihrem Büro

verwandte Informationen