Ich arbeite an einem Projekt mit ESP32 mit Webserver. WIFI und IP-Adresse mit default Route ist kein Problem. Ich möchte aber auf den ESP32 über VPN zugreifen können. Das Problem ist, dass ich einen dezidierten VPN Server aus einem RASPI betreibe, der nicht der Router meines Netzwerks ist. Daher muss ich auf allen Servern in meinem Netzwerk eine statische Route für die VPN-Rechner zum VPN-Server einrichten. Unter Linux mache ich das so: route add -net 10.5.5.0 netmask 255.255.255.0 gw 192.168.0.14 Der Internetrouter hat natürlich 192.168.0.1 und das Internet ist auch per ESP erreichbar (NTP-Client Abfrage). Wenn ich nun meine ESP32 Webserver abfragen möchte per VPN, dann erhalte ich keine Anwort, da der ESP32 keine statische Route für Rechner aus dem 10.5.5.0/24 Netz hat. Wie kann ich dem ESP32 eine zusätzliche Netwerkroute (Gateway) für die VPN-IP-Adressen beibringen?
Hat der ESP ein Default Gateway, über das muss dann alles geroutet werden. Ich würde eher am Gateway suchen als dem ESP komplizierte Routen einzudengeln.
Albert S. schrieb: > Das Problem ist, dass ich einen > dezidierten VPN Server aus einem RASPI betreibe, der nicht der Router > meines Netzwerks ist. Daher muss ich auf allen Servern in meinem > Netzwerk eine statische Route für die VPN-Rechner zum VPN-Server > einrichten. Nein, das muss man natürlich nicht. Ein aus mehreren Netzen bestehendes LAN hat typisch pro Netz ein default gateway zu haben. Und nur der Server, der diese Rolle ausfüllt, der muß wissen, wie es jenseits des Netzes weiter geht. Und in den meisten privaten LANs dürfte es vollkommen ausreichen, dass der weiß, wie er zum Internet-Gateway kommt. Es entsteht also de facto eine Baumstruktur. Und nur das Internet-Gateway muss alle Netze im LAN und die jeweiligen Wege dorthin kennen. Das sind dann die statischen Routen. Die braucht also nur das Internet-Gateway. Was es allerdings auch wissen muss (da es ja de facto zum LAN gehört): Den Weg zum entfernten Netz, also zu dem, was per VPN angebunden ist. Dein Problem dürfte (sehr wahrscheinlich) darin bestehen, dass das VPN-Gateway (bzw. eigentlich: das VPN selber) falsch konfiguriert ist. Da kannst du mit Umkonfiguration des LAN rein garnix gegen unternehmen. Die Pakete gehen dann schon garnicht durch den VPN-Tunnel.
Albert S. schrieb: > Wie kann ich dem ESP32 eine zusätzliche Netwerkroute (Gateway) für die > VPN-IP-Adressen beibringen? Das scheint lwIP (der IP-Stack, den das esp-idf und dementsprechend auch Arduino verwenden) nicht zu unterstützen. Das scheint nämlich nur ein default-gw und keine vollständige Routing-Tabelle zu kennen... Kannst du auf dem Internet-Router eine Route ins VPN hinzufügen? Oder den VPN-Server als Default-Gateway verwenden, der seinerseits alles, was nicht ins VPN geht, an den Internet-Router weiterleitet? Beides würde gehen, ohne dein LAN aufzuteilen. MfG, Arno
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.