juesch
Goto Top

Fritzbox VPN LAN-LAN mit extra Routern beschleunigen

Ist Zustand:
2 Fritzboxen (7530, 7412) an verschiedenen Standorten haben einen LAN-LAN Tunnel (Netze 10.0.0.1/24 und 10.0.10.1/24)
Es sind keine statischen IP vorhanden, die Boxen finden sich über xxxxx.myfritz.net.
Die Verbindung läuft stabil, ist jedoch aus bekannten Gründen sehr langsam.

Ich würde nun
- 2 MikroTik hEX (RB750Gr3) besorgen und die jeweils hinter die Fritzboxen hängen
- Ports weiterleiten
- einen VPN Tunnel zwischen den MikroTik aufbauen
- das jeweils andere Netzwerk mit einer statischen Route auf der Fritzbox jeweils an den MikroTik weiterleiten

Geht das so oder habe ich etwas übersehen?

Danke!

Content-Key: 660331

Url: https://administrator.de/contentid/660331

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 07.03.2021 um 15:34:10 Uhr
Goto Top
Zitat von @juesch:

Geht das so oder habe ich etwas übersehen?

Ja und ja.

Falls Du IPSEC verwendest, mußt Du alles was mit VPN in der Fritzbox zusammenhängt abschalten und das IP-Protokoll 50 (ESP, Protokoll! nicht Port!) weiterleiten, sowie die Ports 500 und 4500.

lks
Mitglied: Snagless
Snagless 07.03.2021 um 15:56:51 Uhr
Goto Top
Hallo,

was nutzt du von den FritzBoxen denn sonst noch ? WLAN & VoIP ?

Evtl. könnte man die Boxen ja auch transparent schalten und die ganzen Daten einfach 1:1 durch lassen. Dann sind die beiden Mikrotiks die Router und man auch etwas mehr Möglichkeiten ohne immer mit Portforwading arbeiten zu müssen.
Mitglied: juesch
juesch 07.03.2021 um 15:57:42 Uhr
Goto Top
Danke! Das sollte gehen. Mein Laptop-VPN kann ich dann ja auch direkt auf dem Mikrotek terminieren. Die FB ist dann eben komplett ohne VPN.

Ansonsten, wenn ich 2 Mikrotik habe, kann ich ja irgendein Tunnelprotokoll wählen was beide verstehen (Notfalls EOIP oder SSTP).
https://mum.mikrotik.com/presentations/MM15/presentation_2962_1445240964 ...
Mitglied: juesch
juesch 07.03.2021 um 16:01:34 Uhr
Goto Top
Ja, ich benutze auch WLAN und VoIP auf beiden Boxen.

Die Mikrotiks könnte man ja auch als Exposed Host laufen lassen - falls die FB sich nicht die IPSEC Ports krallt. Ansonsten gibt es mit dem MikroTik ja eine breite Auswahl an Tunnelprotokollen. 40 Mbit sollten alle Protokolle schaffen (max DSL-Upload auf beiden Seiten)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 07.03.2021 aktualisiert um 16:22:54 Uhr
Goto Top
Zitat von @juesch:

Ja, ich benutze auch WLAN und VoIP auf beiden Boxen.

Die Mikrotiks könnte man ja auch als Exposed Host laufen lassen - falls die FB sich nicht die IPSEC Ports krallt.

Exposed Host für IPSEC geht nur dann, wenn VPN in der Fritzbox komplett aus ist. Ansonsten bleibt ESP an der Fritte kleben. Allso alles was mit VPN zu tun hat löschen.

lks