Home network site to site tunnel setup (Miktrotik)

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
JUD
Member
Member
Berichten: 92
Lid geworden op: 10 sep 2013, 16:06
Uitgedeelde bedankjes: 8 keer
Bedankt: 6 keer

Ik ben begonnen met mijn home network eens serieus onder handen te nemen. Doel is om mijn netwerk samen te voegen met een tweede fysiek gescheiden locatie zodanig dat verschillende services (NAS backup, databases, unifi controller, password manager) gedeeld kunnen worden.

Voornaamste reden is dat op deze manier het makkelijk is om automatisch mijn NAS te laten backupen naar de andere locatie en omgekeerd. Zodanig dat we fysiek gescheiden back-ups hebben. Maar het zou ook toelaten om andere services te delen zoals bv unifi controller (instellen met multi-site), vaultwarden, freepbx, grafana, ...

Beide netwerken zijn momenteel geconfigureerd met een Mikrotik router en ik ben al een heel eind opgeschoten. Volgende is reeds geconfigureerd:
  • Elke locatie heeft eigen Adguard home server met DNS rewrites zodanig dat ik geldige SSL certificaten kan gebruiken (*.internal.domain.be) om router, nas, andere servers te bereiken
  • Guest VLAN op beide locaties dat volledig geïsoleerd is met firewall rules
  • Wireguard tunnel tussen locatie 1 en 2
  • L2TP/IpSec VPN om naar locatie 1/2 te verbinden wanneer buiten huis (met ip's op appart subnet)
Nu heb ik nog volgende (kleine) probleem: Wanneer ik van locatie 1 de router op locatie 2 probeer te bereiken gaat dit niet. Idem wanneer ik met mijn smartphone via VPN verbind kan ik beide routers niet bereiken. Ik ben niet zeker waar ik juist moet beginnen zoeken ik neem aan in de firewall rules maar ik zag niet direct iets stijgen in de packet counters van de firewall rules. Of is dit gewoon niet mogelijk omwille van een technische reden? Setup die ik gebruikt heb voor de Wireguard tunnel is zoals beschreven op https://help.mikrotik.com/docs/display/ROS/WireGuard.
Plaats reactie

Terug naar “Netwerken en Security”