Hallo liebe Community, wir bauen aktuell eine VPN-Verbindung zwischen 2 Cisco VPN-Routern auf und möchten nun vom Rechner A im Netzwerk A (192.168.1.X) auf ein USB-Gerät in Netzwerk B (10.0.0.X) zugreifen. Deswegen haben wir uns nun mal den Sharkoon USB LANPORT 100 betsellt, allerdings bietet dessen Software leider keine Möglichkeit, die IP-Adresse des USB-Servers im entfernten Netzwerk manuell einzugeben. Die USB LAN Utility kann leider nur im gesamten Netzwerk nach Geräten suchen, durchsucht aber natürlich nicht das VPN-Segment. Deswegen meine Frage an euch: Kennt Ihr einen USB-LAN Server, der auch via VPN erreichbar ist? Über Antworten würde ich mich wirklich sehr freuen! Vielen Dank im Voraus, JoRu1407
Hallo JoRu1407, ich hätte eine andere Idee (bin mir aber nicht ganz sicher ob man die mittels Cisco umsetzen kann; habs grade zumindest gerade erfolgreich bei einer ZyWall USG getestet): 1) Richte auf deinem Cisco (an Ort A) ein "virtuelles Interface" ein und gib ihm eine lokale Adresse (z.B. 192.168.1.99). 2) Erstelle auf dem Cisco (an Ort A) ein 1:1 NAT, dass ALLE Anfragen, die an das virtuelle Interface (192.168.1.99) gehen, an das USB-Gerät in Netzwerk B (10.0.0.X) weiterleitet. Du simulierst damit für alle Rechner im Netzwerk A, dass sich das USB Gerät auch im Netzwerk A befindet (und überlässt dem Cisco das Routing ins VPN). Liebe Grüße, Lui
Hi und sorry, dass ich mich so lange nicht gemeldet habe. Das Problem bei deiner Lösung ist ebenfalls: Könnte ich in der Software meines USB-Servers die IP-Adresse (in deinem Beispiel 192.168.1.99) manuell eingeben, würde das funktionieren. Da die Software das Netzwerk aber automatisch scannt, hat der Cisco keine Chance, weiterzuleiten. Hätte vllt. noch jemand eine Idee?
Hi JoRu1407, > Das Problem bei deiner Lösung ist ebenfalls: > Könnte ich in der Software meines USB-Servers die IP-Adresse (in deinem > Beispiel 192.168.1.99) manuell eingeben, würde das funktionieren. > Da die Software das Netzwerk aber automatisch scannt, hat der Cisco > keine Chance, weiterzuleiten. Würde die Software auf einem Rechner (zb: 192.168.1.10) im Netzwerk A laufen und das ganze Netzwerksegment scannen (also alles von 192.168.1.1 bis 192.168.1.254) dann würde es doch auch den "virtuellen USB Server" (192.168.1.99) finden. Falls "das Netzwerk automasch scannen" bedeutet, dass irgendwelche Broadcast Pakete geschickt werden, die der USB-Server dann beantwortet ... dann musst du in deinem VPN dafür sorgen, dass solche Broadcasts auch weitergeleitet werden (Achtung: Nebenwirkungen unbekannt). > Hätte vllt. noch jemand eine Idee? Ich weiß leider nicht welches Gerät du am USB-Server betreiben willst ... aber ein kleiner PC (ev. sogar ein Raspberry Pi) könnte man wohl als USB-Server einrichten [1]. Man könnte ev. auch noch auf dem Cisco des Netzwerks B einen Road Warrior Zugang einrichten. Jemand im Netzwerk A, der den USB-Server (der sich im Netzwerk B befindet) nutzen will, muss eine VPN Verbindung ins Netzwerk B herstellen (bekommt damit natürlich auch eine IP des Netzwerk B) und würde damit den USB-Server finden. Liebe Grüße, Lui [1] http://usbip.sourceforge.net/
Das mit dem Raspberry PI hört sich interessant an! Primär freigegeben werden soll eine Omron SPS Steuerung und ein Omron HMI Terminal, die leider nur einen USB Anschluss besitzen und derzeit auch nicht gegen Geräte mit Etherent ausgetauscht werden können. Ich hätte hier momentan sowohl einen Raspberry PI als auch eine eBox (http://robosavvy.com/store/product_info.php/cPath/39/products_id/1839) herumliegen - Allerdings habe ich keine Idee bzw. fehlt mir einfach das Wissen / die Richtige Anleitung, wie man ein an Linux angeschlossenes USB Gerät im Netzwerk freigeben kann. Unter Windows klappts ja nur mit Druckern.
JoRu1407 schrieb: > Kennt Ihr einen USB-LAN Server, der auch via VPN erreichbar ist? Ich hatte mal einen von Silex in den Fingern gehabt, und ich meine mich zu erinnern, dass das da ging. fchk
Es gibt USB-Device-Server, die nur innerhalb eines IP-Netzes funktionieren, und es gibt welche, die auch in gerouteten Netzen funktionieren.
Hallo A. K., genau sowas suche ich ja, dar ich bisher nicht fündig geworden bin. Könntest du mir vllt. mal einen Link geben?
@ Frank K. Ich habe deinen Post gerade erst gelesen - Vielen Dank! Ein solcher USB Server ist schon unterwegs zu mir :D Die Software bietet auf jeden Fall die Möglichkeit, Broadcastadressen festzulegen.
Silex ist richtig. Funktionieren problemlos netzübergreifend. Die Software könnte allerdings etwas besser sein. Die Dinger (SX-3000GB) funktionieren recht ordentlich. Etwas störend ist die Neigung, Devices gern zwischen Server wandern zu lassen. Man kann sie zwar fest zuordnen, aber sobald man ein Device freigibt kann es passieren, dass es der erstbeste Server mit Client an sich reisst. Was nicht so gut funktioniert: Einen USB-Hub an eine Silex-Box dranzuhängen, um mehr als 2 USB-Devices zu ermöglichen. Funktioniert zwar prinzipiell, führt aber ab und zu dazu, dass USB-Dongles sich aufhängen. PS: Nur getestet mit USB-Dongles.
Mit openvpn kann man auch problemlos einen VPN-client transparent ins Netz des Servers einbinden. Im tun-Modus hast Du das übliche geroutete VPN, aber der tap-Mode verbindet schön auf Layer 2 inkl. Broadcasts und co. Skaliert dann natürlich nur mäßig, da sich die Broadcast Domain dann über das VPN erstreckt, aber für ne geringe Anzahl Clients kein Problem. Und ohne Hardware- und Lizenzerwerb. Es gibt auch ein Tool zum Tunneln von USB für Linux, dessen Name mir gerade aber entfallen ist. Hat auch beim letzten Versuch nicht funktionieren wollen.
Vielen Dank, das Internet ist doch was tolles. Habe genau nach diesem Problem gesucht. Hatte auch erst den Sharkoon USB Server - allerdings richtig störend ist das nichtvorhanden sein welche Netze gescannt werden sollen. - leider bietet die VPN Gegenstelle nur ein TUN Device an. (Umts Gateway) Die Route ist soweit vorhanden - leider funktioniert es nicht. Die Silex Box sieht sehr vielversprechend aus - Software vorab mal installiert. Melde mich sobald ich es getestet habe. Ziel ist es ein etwas älteres Fluke 199C Scope mittels eines VPN Tunnels zu konfigurieren. - Wenn die Lösung klappt melde ich mich! Grüße
Fuer sowas kann man auf einem Cisco eine oder mehrere UDP Helper Adressen konfigurieren... Nuex als Laien hier.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.