VPN Router hinter Fritzbox - Zugriffe zw. den LANs
Hallo zusammen,
ich habe 2 Router im Einsatz. Eine Fritzbox die eine Verbindung zum ISP aufbaut und einen GL.INet Router im WAN Modus der am LAN Port der Fritzbox hängt und eine VPN Verbindung aufrecht hält.
Im GL.INet LAN habe ich jetzt eine kleine Linux Maschine auf die ich mich per SSH aufschalten möchte. Mit Geräten im GL.INet LAN keine Probleme.
Nun würde ich gerne von einem Gerät aus dem Fritzbox LAN auf die Linux Maschine mich per SSH verbinden.
Leider liegt meine Ausbildung und die Lehrgänge bzgl. Netzwerktechnik etwas zurück und ich weiß nicht wo der Fehler liegt.
Ich dachte es würde genügen auf dem GL.INet den Port 22 zu öffnen und mittels Portforwarding des Port 22 zur IP der Linuxmaschine einzurichten.
Aber wenn ich von einem PC aus dem Fritzbox LAN nun die LAN IP des GL.INet Routers per SSH auf Port 22 anspreche, erhalte ich ein TimeOut. Dachte ggf. es hängt ggf mit den VPN Optionen des GL Routers zusammen, aber wenn ich die deaktiviere habe ich trotzdem keinen Zugriff.
Hab ich einen grundsätzlichen Denkfehler in meinem Vorhaben oder nur ein Konfigurationsproblem übersehen?
Danke vorab
ich habe 2 Router im Einsatz. Eine Fritzbox die eine Verbindung zum ISP aufbaut und einen GL.INet Router im WAN Modus der am LAN Port der Fritzbox hängt und eine VPN Verbindung aufrecht hält.
Im GL.INet LAN habe ich jetzt eine kleine Linux Maschine auf die ich mich per SSH aufschalten möchte. Mit Geräten im GL.INet LAN keine Probleme.
Nun würde ich gerne von einem Gerät aus dem Fritzbox LAN auf die Linux Maschine mich per SSH verbinden.
Leider liegt meine Ausbildung und die Lehrgänge bzgl. Netzwerktechnik etwas zurück und ich weiß nicht wo der Fehler liegt.
Ich dachte es würde genügen auf dem GL.INet den Port 22 zu öffnen und mittels Portforwarding des Port 22 zur IP der Linuxmaschine einzurichten.
Aber wenn ich von einem PC aus dem Fritzbox LAN nun die LAN IP des GL.INet Routers per SSH auf Port 22 anspreche, erhalte ich ein TimeOut. Dachte ggf. es hängt ggf mit den VPN Optionen des GL Routers zusammen, aber wenn ich die deaktiviere habe ich trotzdem keinen Zugriff.
Hab ich einen grundsätzlichen Denkfehler in meinem Vorhaben oder nur ein Konfigurationsproblem übersehen?
Danke vorab
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84018447533
Url: https://administrator.de/forum/vpn-router-hinter-fritzbox-zugriffe-zw-den-lans-84018447533.html
Ausgedruckt am: 11.05.2025 um 18:05 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Du schreibst dazu nichts, aber wie soll denn Dein PC im FB-LAN das LAN hinter dem GLI erreichen?
Ein PC sendet Pakete für fremde Netze üblicher Weise an sein Standardgateway, das dürfte in Deinem Fall die Fritzbox sein. Die Fritzbox kennt das Netz des GLI auch nicht, sie kann ja nicht hellsehen. Ein Router vermittelt primär nur zwischen Netzen, die er selbst verwaltet. Also schickt die FB das Paket ins Internet. Da Du das GLI-LAN sicher als private LAN (RFC 1918) angelegt hast, wird das Paket nicht geroutet und verworfen. Ergebnis Timeout.
Lösung: Route auf der Fritzbox ins GLI-LAN mit Gateway GLI-Router-IP im FB-LAN anlegen.
Nachtrag Theorie-recall:
https://www.youtube.com/watch?v=FaCSLnEuasI
https://www.youtube.com/watch?v=ME0wvTxHNiY&t=58s
Viele Grüße, commodity
Du schreibst dazu nichts, aber wie soll denn Dein PC im FB-LAN das LAN hinter dem GLI erreichen?
Ein PC sendet Pakete für fremde Netze üblicher Weise an sein Standardgateway, das dürfte in Deinem Fall die Fritzbox sein. Die Fritzbox kennt das Netz des GLI auch nicht, sie kann ja nicht hellsehen. Ein Router vermittelt primär nur zwischen Netzen, die er selbst verwaltet. Also schickt die FB das Paket ins Internet. Da Du das GLI-LAN sicher als private LAN (RFC 1918) angelegt hast, wird das Paket nicht geroutet und verworfen. Ergebnis Timeout.
Lösung: Route auf der Fritzbox ins GLI-LAN mit Gateway GLI-Router-IP im FB-LAN anlegen.
Nachtrag Theorie-recall:
https://www.youtube.com/watch?v=FaCSLnEuasI
https://www.youtube.com/watch?v=ME0wvTxHNiY&t=58s
Viele Grüße, commodity
1
Stimmt hab den logischen Fehler meiner Idee jetzt auch erkannt *facepalm*
Meine Idee würde höchstens in die eine Richtung funktionieren, spätestens die Antwort geht ins Nirvana...
Danke für den Lösungsansatz, jetzt hab ich die Richtung in die ich mich einlesen kann
Meine Idee würde höchstens in die eine Richtung funktionieren, spätestens die Antwort geht ins Nirvana...
Danke für den Lösungsansatz, jetzt hab ich die Richtung in die ich mich einlesen kann
Meine Idee würde höchstens in die eine Richtung funktionieren
Prinzipiell ist das, was Du vorhast ohne Weiteres möglich und üblich. Wenn Du die Route anlegst, funktioniert es auch.Eine weitere Route im GLI brauchst Du nicht, da Du am WAN-Port fraglos NAT aktiv hast.
Allerdings
Aber wenn ich von einem PC aus dem Fritzbox LAN nun die LAN IP des GL.INet Routers per SSH auf Port 22 anspreche
musst Du natürlich die IP des SSH-Servers ansprechen, nicht die des Routers, auf dem die Portfreigabe liegt Viele Grüße, commodity
Bei den Videos kamen die Grundlagen der Netzwerktechnik wieder - lang ist's her...
Mit einer eingerichteten static route und einem kleinen K(r)ampf mit der Firewall im GL Router... jetzt läuft es perfekt in beide Richtungen.
Nochmals Danke
Mit einer eingerichteten static route und einem kleinen K(r)ampf mit der Firewall im GL Router... jetzt läuft es perfekt in beide Richtungen.
Nochmals Danke
Super, Danke für's Feedback!
Viele Grüße, commodity
Viele Grüße, commodity
1
