3 Fritzboxen vernetzen
Hallo zusammen,
ich habe aktuell folgende Konfiguration meiner Fritzboxen un diese funktioniert so weit, wenn alles ok ist. Jedoch habe ich manchmal eben Probleme.
Fritzbox 1:
Netzwerk 192.168.178.xxx
Festnetzanschluss DSL
Fritzbox 7390
Fritzbox 2:
Netzwerk 192.168.179.xxx
Festnetzanschluss VDSL
Fritzbox 7560
Fritzbox 3:
Netzwerk 192.168.177.xxx
Anschluss über Mobilfunk
Fritzbox 4040
VPN Verbindung:
Fritzbox 1 <-> Fritzbox 2
Fritzbox 2 <-> Fritzbox 3
Fritzbox 3 <-> Fritzbox 1
Ich kann von jedem Netzwerk auf alle Netzwerke zugreifen, was bedeutet das VPN funktioniert wo seit und alles ist eingerichtet.
Jedoch habe ich öfters Probleme mit der nicht stabilen Verbindung von Fritzbox 3 die öfters den VPN Tunnel nicht aufbaut oder verliert. Teilweise nur zur einzelnen Fritzboxen oder zu beiden.
Ich hab schon hinter der Fritzbox 3 einen Raspberry zum reconnecten falls die Internetverbindung weg fällt und per Python Script restarte ich die Fritzbox, nur kommt nicht immer der VPN Tunnel wieder. Die Verbindung steht jedoch, da auch Teamviewer geht und ich auf die Raspberry Instanz zugreifen kann.
Jetzt würde ich mir dies vorstellen, um das Problem zu lösen bzw. zu umgehen:
- Routen über beide Fritzboxen um die Adresse 192.168.177.xx zu erreichen, also wenn die direkte Verbindung nicht geht über die Alternativroute gehen. Also Fritzbox 1 -> Fritzbox2 -> Fritzbox3 und umgekehrt
- Per Script prüfen ob die IP erreichbar ist und wenn nicht einen Reconnect von VPN erzeugen. Dafür finde ich aber nichts im Internet, wie ich das bewerkstelligen könnte.
Habt ihr Ideen wie ich eine der beiden Varianten umsetzen kann oder vielleicht eine andere, die das Problem löst.
Danke
ich habe aktuell folgende Konfiguration meiner Fritzboxen un diese funktioniert so weit, wenn alles ok ist. Jedoch habe ich manchmal eben Probleme.
Fritzbox 1:
Netzwerk 192.168.178.xxx
Festnetzanschluss DSL
Fritzbox 7390
Fritzbox 2:
Netzwerk 192.168.179.xxx
Festnetzanschluss VDSL
Fritzbox 7560
Fritzbox 3:
Netzwerk 192.168.177.xxx
Anschluss über Mobilfunk
Fritzbox 4040
VPN Verbindung:
Fritzbox 1 <-> Fritzbox 2
Fritzbox 2 <-> Fritzbox 3
Fritzbox 3 <-> Fritzbox 1
Ich kann von jedem Netzwerk auf alle Netzwerke zugreifen, was bedeutet das VPN funktioniert wo seit und alles ist eingerichtet.
Jedoch habe ich öfters Probleme mit der nicht stabilen Verbindung von Fritzbox 3 die öfters den VPN Tunnel nicht aufbaut oder verliert. Teilweise nur zur einzelnen Fritzboxen oder zu beiden.
Ich hab schon hinter der Fritzbox 3 einen Raspberry zum reconnecten falls die Internetverbindung weg fällt und per Python Script restarte ich die Fritzbox, nur kommt nicht immer der VPN Tunnel wieder. Die Verbindung steht jedoch, da auch Teamviewer geht und ich auf die Raspberry Instanz zugreifen kann.
Jetzt würde ich mir dies vorstellen, um das Problem zu lösen bzw. zu umgehen:
- Routen über beide Fritzboxen um die Adresse 192.168.177.xx zu erreichen, also wenn die direkte Verbindung nicht geht über die Alternativroute gehen. Also Fritzbox 1 -> Fritzbox2 -> Fritzbox3 und umgekehrt
- Per Script prüfen ob die IP erreichbar ist und wenn nicht einen Reconnect von VPN erzeugen. Dafür finde ich aber nichts im Internet, wie ich das bewerkstelligen könnte.
Habt ihr Ideen wie ich eine der beiden Varianten umsetzen kann oder vielleicht eine andere, die das Problem löst.
Danke
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 508941
Url: https://administrator.de/forum/3-fritzboxen-vernetzen-508941.html
Printed on: May 14, 2025 at 13:05 o'clock
6 Comments
Latest comment
Moin,
Ersetze Mobilfunk von Fritte 3 durch Festnetz. Dann bekommst Du stabile Verbindungen.
lks
PS: Die Fritten können das nicht. Du kannst natürlich ordentliche Router nehmen, bei denen man das machen kann, wie z.B. Cisco, Lancom, Bintec, Mikrotik, Juniper, etc.
Ersetze Mobilfunk von Fritte 3 durch Festnetz. Dann bekommst Du stabile Verbindungen.
lks
PS: Die Fritten können das nicht. Du kannst natürlich ordentliche Router nehmen, bei denen man das machen kann, wie z.B. Cisco, Lancom, Bintec, Mikrotik, Juniper, etc.
Routen über beide Fritzboxen um die Adresse 192.168.177.xx zu erreichen
Ist völliger Unsinn, denn Routen werden hier gar nicht benötigt. Die jeweils remoten Netze werden über die IPsec SAs ausgetauscht so das jede FritzBox die Netze der anderen kennt. Routen sind also überflüssig und auch kontraproduktiv.Per Script prüfen ob die IP erreichbar ist und wenn nicht einen Reconnect von VPN erzeugen
Ist schon eher sinnvoller allerdings auch ein Reconnect Unsinn, denn der passiert automatisch sofern Traffic durch den VPN Tunnel geht.Wie Kollege LKS schon richtig sagt ist sehr wahrscheinlich der Hauptgrund die Mobilfunk FB.
Leider machst du keinerlei Aussagen WIE das Mobilfunk Netz beschaffen ist und ob dort z.B. private RFC 1918 IP Netze im Einsatz sind und der Provider CGN macht.
In jedem Falle MUSS die Mobilfunk FB immer der IPsec Initiator sein. Diese Seite darf nie der Responder sein, das solltest du in der VPN Konfig so einstellen !
Stabile Verbindungen von einer Mobilfunk Anbindung zu erwarten ist eh blauäugig und wenn dann auch nicht mit einfacher Consumer Hardware. Erwarte also nicht allzuviel. Kann man nur hoffen das das ein Heimnetz Konstrukt ist und kein Firmennetz.
Hallo ich hoffe damit könnt ihr etwas anfangen:
Der Betreiber ist O2 und wie gesagt manchmal geht es ja, kann es sein, dass einmal die Konfiguration genutzt wird und manchmal eine andere?
Und ja keine Angst es ist privat und nicht geschäftlich im Einsatz und leider geht der Festnetzanschluss nicht.
Der Betreiber ist O2 und wie gesagt manchmal geht es ja, kann es sein, dass einmal die Konfiguration genutzt wird und manchmal eine andere?
Und ja keine Angst es ist privat und nicht geschäftlich im Einsatz und leider geht der Festnetzanschluss nicht.
Wenn man intelligent auf + klickt bei den embeddeten Grafiken erscheinen die auch an der richtigen, gewollten Stelle im Text ! 
(Kann man übrigens mit dem "Bearbeiten" Button nachträglich machen )
Mobilfunk Router dürfen nur Initiators sein.
Das Drama am Mobilfunk Router siehst du und auch jeder Laie ja schon oben sofort...
Das ist ein Billigaccount mit einer privaten RFC 1918 IP Adresse:
https://de.wikipedia.org/wiki/Private_IP-Adresse
10er IP !
Bedeutet dann das das ein CGN Netzwerk (Carrier Grade NAT) ist mit einem zentralen NAT auf Provider Seite.
https://de.wikipedia.org/wiki/Carrier-grade_NAT
Das ist dann der genau der Grund. VPN IPsec Verbindungen können aus diesem Netz nur outbound geschehen, sprich also dieser Router muss Initiator sein, also die Tunnelverbindung initiieren.
Andersrum kann es technisch niemals gehen, denn das scheitert an der zentralen NAT Firewall des Providers.
Letztendlich der Fluch und Nachteil eines Mobilfunk Billig Nur Surf Accounts mit privaten RFC IPs. Sowas ist ungeeignet oder man muss eben bestimmte Dinge beim VPN wie die obigen beachten. Ein Business Account mit öffentlichen IPs wäre besser gewesen und hätte das problem gar nicht erst gehabt. Aber bei Billigheimer O2 mal wieder aufs Billigste ganz unten geklickt und dann muss man sich nicht groß wundern !!
Sollte auch klar sein das zwingend in den FB Setups beim VPN NAT Traversal aktiviert sein muss.
Fazit:
Mit einer sauberen Konfig wird das auch stabil laufen auch mit CGN !
(Kann man übrigens mit dem "Bearbeiten" Button nachträglich machen
)und wie gesagt manchmal geht es ja
Das liegt daran das sich dann die Roles Initiator und Responder dynmaisch abwechslen. Das musst du fest setzen im Setup.Mobilfunk Router dürfen nur Initiators sein.
Das Drama am Mobilfunk Router siehst du und auch jeder Laie ja schon oben sofort...
Das ist ein Billigaccount mit einer privaten RFC 1918 IP Adresse:
https://de.wikipedia.org/wiki/Private_IP-Adresse
10er IP !
Bedeutet dann das das ein CGN Netzwerk (Carrier Grade NAT) ist mit einem zentralen NAT auf Provider Seite.
https://de.wikipedia.org/wiki/Carrier-grade_NAT
Das ist dann der genau der Grund. VPN IPsec Verbindungen können aus diesem Netz nur outbound geschehen, sprich also dieser Router muss Initiator sein, also die Tunnelverbindung initiieren.
Andersrum kann es technisch niemals gehen, denn das scheitert an der zentralen NAT Firewall des Providers.
Letztendlich der Fluch und Nachteil eines Mobilfunk Billig Nur Surf Accounts mit privaten RFC IPs. Sowas ist ungeeignet oder man muss eben bestimmte Dinge beim VPN wie die obigen beachten. Ein Business Account mit öffentlichen IPs wäre besser gewesen und hätte das problem gar nicht erst gehabt. Aber bei Billigheimer O2 mal wieder aufs Billigste ganz unten geklickt und dann muss man sich nicht groß wundern !!
Sollte auch klar sein das zwingend in den FB Setups beim VPN NAT Traversal aktiviert sein muss.
Fazit:
Mit einer sauberen Konfig wird das auch stabil laufen auch mit CGN !
Mir ist bewusst, dass ich mit O2 nicht auf den besten setze, doch leider hatte bis jetzt nur dieser eine Drosselung nach Volumen über 64kBits. Unter dieser Grenze macht das ganze dann auch keinen Spaß mit dem Datenbank synchronisieren.
Ich glaube bei meiner Fritzbox wird das so nicht möglich sein, vermutlich muss ich dann hier doch auf ein Freetz mit OpenWRT setzen... naja dann mal einlesen, was alles möglich ist.
Aber du hast mir schon weit geholfen, dass diese Stelle das Problem verursacht und hier die Lösung zu suchen ist.
Ich glaube bei meiner Fritzbox wird das so nicht möglich sein, vermutlich muss ich dann hier doch auf ein Freetz mit OpenWRT setzen... naja dann mal einlesen, was alles möglich ist.
Aber du hast mir schon weit geholfen, dass diese Stelle das Problem verursacht und hier die Lösung zu suchen ist.
Ja, setze die Mobilfunk FB einfach als Initiator only, dann sollte das Problem gegessen sein !