Zentraler DHCP-Server mit Bereichseinteilung bei OpenVPN (TAP)
-
Hallo liebe Community,
ich nutze pfsense 2.3.2 in einer VM (ESXi 6.0) als Heimrouter und OpenVPN-Server. Außderdem ist ein SatIP Server zur Verteilung des Satelliten-Signals
im Netzwerk installiert.In meiner zweiten Wohnung verbinde ich mich per OpenWRT bzw. LEDE - Router mit meinem Heimnetzwerk. Außerdem habe ich einen VDR mit
SatIP-Plugin um Fernsehen zu schauen, weil ich dort keine Satelliten-Antenne installieren kann.
Dieses SatIP-Plugin funktioniert aber nur im lokalen Netzwerk und nicht über einen Router. Deshalb habe ich eine Netzwerkbrücke per Tap-Device
zwischen Heimnetzwerk und OpenVPN-Router eingerichtet. Das funktioniert soweit sehr gut.Nun stehe ich jedoch vor einem Problem. Ich möchte alle IP-Adressen über den pfsense-Router im Heimnetzwerk verteilen lassen.
Ich möchte zum einen, dass alle Endgeräte im Heimnetzwerk zu einem Bereich zusammengefasst werden und auch die Endgeräte
am OpenVPN-Router in meiner zweiten Wohnung einen eigenen IP-Bereich zugewiesen bekommen.
Zweitens möchte ich, dass der DHCP-Server den Clients am OpenVPN-Router das default Gateway des OpenVPN-Routers
übergibt und nicht das default gateway vom pfsense Router.Hier eine kleine Skizze vom Aufbau:
Pfsense Router–----------------- Internet --------------------
Heinnetzwerk
192.168.0.1
/
/
/
/
/ OpenVPN Router (Zweitwohnung)
/ (OpenVPN mit briged TAP-Device)
/ 192.168.0.50
/ \
/
/
Clients Clients Netzwerk
Heimnetzwerk Zweitwohnung
(192.168.0.10- 192.168.0.49 GW 192.168.0.1) (192.168.0.51- 192.168.0.99 GW 192.168.0.50)Meine Frage: Kann ein DHCP-Server anhand der MAC-Adresse des OpenVPN-Routers erkennen, dass eine Anfrage aus der Zweitwohung
gestellt wurde und die IP-Adressen und Gateways wie oben beschrieben verteilen?Der DHCP-Server von PFSense erlaubt es ja verschiedene IP-Bereiche mit unterschiedlichen Gateways zu definieren. Aber wie soll der
DHCP-Server erkennen, dass die Anfrage von einem Client aus der Zweitwohnung erfolgt und nicht aus dem Heimnetzwerk?Ich bedanke mich schonmal.
Schöne Grüße
Franky