Hallo alle zusammen, schön dass ich dieses Forum gefunden habe.
Wir haben hier ein etwas spezielleres Problem.
Für einen Kunden - dieser besitzt zwei, ich würde es Bars nennen, in der Stadt, wurde von uns folgende Netzwerkkonfiguration aufgebaut.
An jeder Bar schließt sich ein größerer Freibereich an. Dieser soll nun mit öffentlichen
WLAN versorgt werden, wobei jedes Mal wenn ein Gast sich einloggt, eine bestimmte Website geladen wird,
die zu allem Überfluss nicht etwa auf einem Webserver liegt, sondern auf einem lokalen Server im
eigenen Netz - Raspberry PI 4 mit Ubuntu, Apache etc. Dort sollen dann Angebote und so weiter eingeblendet werden,
bevor man dann surfen kann.
Der Server befindet sich an Standort A und ist an eine Fritzbox 7590 angeschlossen, die auch die
Internetverbindung bereitstellt. Der Server ist auch als DNS-Server konfiguriert. Am Router hängt eine POE-fähige
WLAN-Antenne, die sich auf dem Dach befindet.
An Standort B gibt es nur eine Fritzbox 7590, die mittels POE mit einer WLAN-Antenne auf dem Dach verbunden ist.
Fritzbox A ist mittels VPN und dauerhaft gehaltener Verbindung mit Fritzbox B verbunden. In Fritzbox B wurde
als lokaler DNS-Server Fritzbox A eingetragen. Unter Internet->Zugangsdaten->DNS-Server wurden beide Einträge ebenfalls
durch Fritzbox A ersetzt. Somit ist der Server auch über VPN erreichbar und der Name der internen Seite, wird auch korrekt aufgelöst.
Auf Fritzbox A wurde eine zweite VPN Verbindung konfiguriert, über die der administrative Zugriff von außen erfolgen kann.
Somit können wir aus unserem Büro beide Fritzboxen verwalten und auch mittels SSH auf den Server zugreifen.
Soviel zur Konfiguration, ich hoffe das hilft irgendwie weiter. Nun zum Problem!
Da über die Fritzboxen natürlich auch noch andere Geräte wie Kassen und Kartenzahlung genutzt werden, befinden sich die
Antennen über LAN 4 im Gastnetz. Zum Zwecke der Fernkonfiguration befindet sich der Server allerdings im normalen Heimnetz.
Somit kann zwar über die Antennen gesurft werden, aber die Weiterleitung auf die interne Seite klappt nicht,
da es sich ja um zwei verschiedene Subnetze handelt. Wie bringen wir nun den Server in Kontakt mit dem Gastnetz,
ohne das teuere Routerhardware angeschafft werden muss und die anderen Geräte dabei gefährdet werden. Der Kunde weigert sich
nämlich weiteres Geld für "echte Router" auszugeben, mit denen sich ein solches Problem natürlich lösen ließe.
Da uns im Team mittlerweile die Ideen ausgehen, hoffe ich, ihr könnt mit hilfreichen Tipps zur Seite stehen, denn es gibt ja
einen Grund, warum AVM die Netze getrennt hat.
Viele liebe Grüße und Danke im Voraus
Sriiuser (2) 
|
