Frage Netzwerke Router & Routing

gelöst Fritz Box 3270 hinter einen Router Vigor 2110

Und was hast du damit vor?
Du hast eine Router-Verkettung mit privaten IPs.
Da gibt es nur eine einzige öffentliche IP, egal wie viele Router du hinten dran hängst.

Was du vorhast kann entsprechend auch mit den meisten VPN-Protokollen nicht klappen, wenn beide Router VPN aktiviert haben.
Dann müsstest du Port-Forwarding machen, aber die VPN-Ports für den zweiten Router müssten umgebogen werden, das machen aber nur die wengisten Clients mit (OpenVPN)

Kollege dog hat absolut Recht ! Deine öffentliche IP Adresse hält einzig der Vigor, denn der macht die Verbindung ins öffentliche Internet. Logischerweise installiert man hier den DynDNS Client.
Da der Virgo VPN fähig ist kannst du hier eine VPN Verbindung einrichten:
http://alt.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Der VPN Client bekommt dann aber natürlich einen IP aus dem lokalen LAN 192.168.100.0 /24. Da du vermutlich den Router 2 mit aktiver NAT Funktion am WAN Port an den Router 1 gekoppelt hast wie hier beschrieben:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
kann der Client das 192.168.1.0er gar nicht erkennen geschweige denn eine Route an den VPN Client senden. Das kannst du auch ganz einfach mal checken wenn du bei aktivem VPN Client einmal ein route print eingibst.
Hier hast du nur die vage Chance statisch einen Route ala route add 192.168.1.0 mask 255.255.255.0 <vpn adapter id> im Client anzugeben um das umzubiegen.
Zusätzlich musst du auf dem Vigor einen statische Route in 192.168.1.0er Netzwerk mit der WAN IP der Fritzbox als next Hop eintragen.
Ohne VPN kannst du nur ein Port Forwarding der vom Fernwartungsprogramm verwendeten Ports (z.B. TCP 3389 bei RDP) von Router 1 auf die WAN IP von Router 2 eintragen und hier wiederum auf die Zieladresse im LAN 2.
Das geht aber pro Port nur 1 mal. Um mehrere Rechner in LAN 2 administrieren musst du dich also von einem Rechner im LAN 2 weiterhangeln auf die anderen Rechner.
Die Frage ist wirklich warum du diese eigentlich überflüssige Kaskadierung machst ??

Ja, das kannst du auch und zwar nur mit der Weiterleitung. Allerdings musst du diese logischerweise 2 mal machen, da du ja auch 2 NAT Firewalls in den 2 Routern überwinden musst.
Also einmal Port Weiterleitung im Vigor auf die WAN IP der angeschlossenen FB. Und dann final auf der FB dann auf die lokale IP des Clients der im Zugriff sein soll.
Den DynDNS Client aktivierst du dann natürlich auf dem Router 1 (Vigor), denn der hält die öffentliche IP !
Diese IP ist dann auch die Ziel IP für deine Fernwartung.

Mach es Dir leicht, nimm Teamviewer, optional mit eingeschaltetem VPN.

Gruß, Arch Stanton

Wenn du das VPN forwardest ist die Fernwartung dann doch vollkommen überflüssig. Über das VPN hast du doch transparenten Zugriff für ALLE Dienste inklusive jeglicher Fernwartung !! Und das transparent auf alle Rechner im lokalen Netz ?!
Das ist doch gerade der tiefere Sinn eines VPNs.
Scheinbar weisst du nicht wirklich was du da machst, oder ??

Die Frage ist ja auch was diese Router Kaskadierung denn wirklich soll ??
Normalerweise verwendet man den Virgor allein, konfiguriert dort ein VPN:Dialin drauf und lebt in Frieden.... Aber du musst es ja unbedingt auf die harte Tour haben ?!

Wenns das jetzt war oder du das Interesse an einer Lösung verloren hast bitte dann auch:
https://www.administrator.de/index.php?faq=32
nicht vergessen !!