Fritz Box 3270 hinter einen Router Vigor 2110
Hallo Leute,
ich habe ein Problem bei einer DSL Lösung. Erst einmal alles zur Situation
Netzwerk 1:
Router 1 ( ein Vigor 2100 , IP-Adresse: 192.168.100.80 ): ist per DSL mit dem Internet verbunden, Clients bekommen die IP Adressen aus dem Bereich 192.168.100
Netzwerk 2:
Router 2 ( eine Fritz Box 3270, IP-Adresse: 192.168.1.2 ): ist über Router 1 mit dem INternet verbunden, klappt auch soweit, Clients bekommen die IP-Adressen aus dem Bereich 192.168.1.
Soweit ist auch alles in Ordnung und funktioniert wie ich es gerne hätte. Jetzt aber zu meiner Frage. Wie bekomme ich es hin, das ich z.B. eine Fernwartung per PC-Anywhere oder eine VPN Verbindung zu Netzwerk 2 aufbauen kann. Ich habe für Netzwerk 2 eine dyndns Adresse. Im Netzwerk 1 ist bereits eine dyndns Adresse eingerichtet und wird soweit auch schon für Wartunsgarbeiten genutzt. Ich muss leider diese Lösung nutzen, weil nur ein DSL-Anschluss vorhanden ist und ich auch von Netzwerk 1 völlig ungelöst sein muss, was die IP Adressen angeht.
Ich hoffe ihr könnt mir weiterhelfen und bedanke mich jetzt schon bereits für eure Hilfe
Gruß
Thomas
ich habe ein Problem bei einer DSL Lösung. Erst einmal alles zur Situation
Netzwerk 1:
Router 1 ( ein Vigor 2100 , IP-Adresse: 192.168.100.80 ): ist per DSL mit dem Internet verbunden, Clients bekommen die IP Adressen aus dem Bereich 192.168.100
Netzwerk 2:
Router 2 ( eine Fritz Box 3270, IP-Adresse: 192.168.1.2 ): ist über Router 1 mit dem INternet verbunden, klappt auch soweit, Clients bekommen die IP-Adressen aus dem Bereich 192.168.1.
Soweit ist auch alles in Ordnung und funktioniert wie ich es gerne hätte. Jetzt aber zu meiner Frage. Wie bekomme ich es hin, das ich z.B. eine Fernwartung per PC-Anywhere oder eine VPN Verbindung zu Netzwerk 2 aufbauen kann. Ich habe für Netzwerk 2 eine dyndns Adresse. Im Netzwerk 1 ist bereits eine dyndns Adresse eingerichtet und wird soweit auch schon für Wartunsgarbeiten genutzt. Ich muss leider diese Lösung nutzen, weil nur ein DSL-Anschluss vorhanden ist und ich auch von Netzwerk 1 völlig ungelöst sein muss, was die IP Adressen angeht.
Ich hoffe ihr könnt mir weiterhelfen und bedanke mich jetzt schon bereits für eure Hilfe
Gruß
Thomas
13 Antworten
- LÖSUNG dog schreibt am 10.08.2011 um 21:50:57 Uhr
- LÖSUNG Perladd schreibt am 10.08.2011 um 22:08:18 Uhr
- LÖSUNG aqui schreibt am 10.08.2011 um 22:03:36 Uhr
- LÖSUNG Perladd schreibt am 10.08.2011 um 22:12:16 Uhr
- LÖSUNG aqui schreibt am 11.08.2011 um 09:27:57 Uhr
- LÖSUNG Perladd schreibt am 11.08.2011 um 11:59:19 Uhr
- LÖSUNG aqui schreibt am 11.08.2011 um 09:27:57 Uhr
- LÖSUNG Perladd schreibt am 10.08.2011 um 22:12:16 Uhr
- LÖSUNG Arch-Stanton schreibt am 11.08.2011 um 11:24:57 Uhr
- LÖSUNG Perladd schreibt am 11.08.2011 um 12:01:03 Uhr
- LÖSUNG aqui schreibt am 11.08.2011 um 12:15:40 Uhr
- LÖSUNG Perladd schreibt am 11.08.2011 um 16:40:19 Uhr
- LÖSUNG aqui schreibt am 11.08.2011 um 16:56:34 Uhr
- LÖSUNG aqui schreibt am 17.08.2011 um 15:06:12 Uhr
- LÖSUNG Perladd schreibt am 17.08.2011 um 20:07:15 Uhr
- LÖSUNG aqui schreibt am 17.08.2011 um 15:06:12 Uhr
- LÖSUNG aqui schreibt am 11.08.2011 um 16:56:34 Uhr
- LÖSUNG Perladd schreibt am 11.08.2011 um 16:40:19 Uhr
- LÖSUNG aqui schreibt am 11.08.2011 um 12:15:40 Uhr
- LÖSUNG Perladd schreibt am 11.08.2011 um 12:01:03 Uhr
LÖSUNG 10.08.2011 um 21:50 Uhr
Ich habe für Netzwerk 2 eine dyndns Adresse.
Und was hast du damit vor?
Du hast eine Router-Verkettung mit privaten IPs.
Da gibt es nur eine einzige öffentliche IP, egal wie viele Router du hinten dran hängst.
Was du vorhast kann entsprechend auch mit den meisten VPN-Protokollen nicht klappen, wenn beide Router VPN aktiviert haben.
Dann müsstest du Port-Forwarding machen, aber die VPN-Ports für den zweiten Router müssten umgebogen werden, das machen aber nur die wengisten Clients mit (OpenVPN)
LÖSUNG 10.08.2011, aktualisiert 18.10.2012
Kollege dog hat absolut Recht ! Deine öffentliche IP Adresse hält einzig der Vigor, denn der macht die Verbindung ins öffentliche Internet. Logischerweise installiert man hier den DynDNS Client.
Da der Virgo VPN fähig ist kannst du hier eine VPN Verbindung einrichten:
http://alt.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Der VPN Client bekommt dann aber natürlich einen IP aus dem lokalen LAN 192.168.100.0 /24. Da du vermutlich den Router 2 mit aktiver NAT Funktion am WAN Port an den Router 1 gekoppelt hast wie hier beschrieben:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
kann der Client das 192.168.1.0er gar nicht erkennen geschweige denn eine Route an den VPN Client senden. Das kannst du auch ganz einfach mal checken wenn du bei aktivem VPN Client einmal ein route print eingibst.
Hier hast du nur die vage Chance statisch einen Route ala route add 192.168.1.0 mask 255.255.255.0 <vpn adapter id> im Client anzugeben um das umzubiegen.
Zusätzlich musst du auf dem Vigor einen statische Route in 192.168.1.0er Netzwerk mit der WAN IP der Fritzbox als next Hop eintragen.
Ohne VPN kannst du nur ein Port Forwarding der vom Fernwartungsprogramm verwendeten Ports (z.B. TCP 3389 bei RDP) von Router 1 auf die WAN IP von Router 2 eintragen und hier wiederum auf die Zieladresse im LAN 2.
Das geht aber pro Port nur 1 mal. Um mehrere Rechner in LAN 2 administrieren musst du dich also von einem Rechner im LAN 2 weiterhangeln auf die anderen Rechner.
Die Frage ist wirklich warum du diese eigentlich überflüssige Kaskadierung machst ??
Da der Virgo VPN fähig ist kannst du hier eine VPN Verbindung einrichten:
http://alt.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Der VPN Client bekommt dann aber natürlich einen IP aus dem lokalen LAN 192.168.100.0 /24. Da du vermutlich den Router 2 mit aktiver NAT Funktion am WAN Port an den Router 1 gekoppelt hast wie hier beschrieben:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
kann der Client das 192.168.1.0er gar nicht erkennen geschweige denn eine Route an den VPN Client senden. Das kannst du auch ganz einfach mal checken wenn du bei aktivem VPN Client einmal ein route print eingibst.
Hier hast du nur die vage Chance statisch einen Route ala route add 192.168.1.0 mask 255.255.255.0 <vpn adapter id> im Client anzugeben um das umzubiegen.
Zusätzlich musst du auf dem Vigor einen statische Route in 192.168.1.0er Netzwerk mit der WAN IP der Fritzbox als next Hop eintragen.
Ohne VPN kannst du nur ein Port Forwarding der vom Fernwartungsprogramm verwendeten Ports (z.B. TCP 3389 bei RDP) von Router 1 auf die WAN IP von Router 2 eintragen und hier wiederum auf die Zieladresse im LAN 2.
Das geht aber pro Port nur 1 mal. Um mehrere Rechner in LAN 2 administrieren musst du dich also von einem Rechner im LAN 2 weiterhangeln auf die anderen Rechner.
Die Frage ist wirklich warum du diese eigentlich überflüssige Kaskadierung machst ??
LÖSUNG 10.08.2011 um 22:08 Uhr
LÖSUNG 10.08.2011 um 22:12 Uhr
LÖSUNG 11.08.2011 um 09:27 Uhr
Ja, das kannst du auch und zwar nur mit der Weiterleitung. Allerdings musst du diese logischerweise 2 mal machen, da du ja auch 2 NAT Firewalls in den 2 Routern überwinden musst.
Also einmal Port Weiterleitung im Vigor auf die WAN IP der angeschlossenen FB. Und dann final auf der FB dann auf die lokale IP des Clients der im Zugriff sein soll.
Den DynDNS Client aktivierst du dann natürlich auf dem Router 1 (Vigor), denn der hält die öffentliche IP !
Diese IP ist dann auch die Ziel IP für deine Fernwartung.
Also einmal Port Weiterleitung im Vigor auf die WAN IP der angeschlossenen FB. Und dann final auf der FB dann auf die lokale IP des Clients der im Zugriff sein soll.
Den DynDNS Client aktivierst du dann natürlich auf dem Router 1 (Vigor), denn der hält die öffentliche IP !
Diese IP ist dann auch die Ziel IP für deine Fernwartung.
LÖSUNG 11.08.2011 um 11:24 Uhr
LÖSUNG 11.08.2011 um 11:59 Uhr
Hi,
das es doppelte Arbeit werden wird, war mir schon bald klar. Aber jetzt hast du es mir ja schon wieder was näher beschrieben wie es geht, werde es aber leider erst wieder in 14 Tagen ausprobieren können, bin jetzt ersteinmal in Urlaub. Aber du hast mir auf jeden fall schon einmal einen hilfreichen Tip gegeben und wenn es nicht klappt meld ich mich noch einmal
Gruß
Thomas
das es doppelte Arbeit werden wird, war mir schon bald klar. Aber jetzt hast du es mir ja schon wieder was näher beschrieben wie es geht, werde es aber leider erst wieder in 14 Tagen ausprobieren können, bin jetzt ersteinmal in Urlaub. Aber du hast mir auf jeden fall schon einmal einen hilfreichen Tip gegeben und wenn es nicht klappt meld ich mich noch einmal
Gruß
Thomas
LÖSUNG 11.08.2011 um 12:01 Uhr
LÖSUNG 11.08.2011 um 12:15 Uhr
Wenn du das VPN forwardest ist die Fernwartung dann doch vollkommen überflüssig. Über das VPN hast du doch transparenten Zugriff für ALLE Dienste inklusive jeglicher Fernwartung !! Und das transparent auf alle Rechner im lokalen Netz ?!
Das ist doch gerade der tiefere Sinn eines VPNs.
Scheinbar weisst du nicht wirklich was du da machst, oder ??
Das ist doch gerade der tiefere Sinn eines VPNs.
Scheinbar weisst du nicht wirklich was du da machst, oder ??
LÖSUNG 11.08.2011 um 16:40 Uhr
Hi,
ist schon richtig wenn ich VPN habe, das ich dann natürlich auch Ferwartung betreiben kann. Es sollte ja auch halt nur Ansatzpunkte sein, was alles zur Verfügung stehen sollte. Es beklagen sich auch Leute, wenn man erst später mit solchen aussagen rauskommt, also direkt alles gesagt was funktionieren muss. Zudem habe ich bis jetzt auch noch keine 2 Router hintereinander gehabt
Gruß
Thomas
ist schon richtig wenn ich VPN habe, das ich dann natürlich auch Ferwartung betreiben kann. Es sollte ja auch halt nur Ansatzpunkte sein, was alles zur Verfügung stehen sollte. Es beklagen sich auch Leute, wenn man erst später mit solchen aussagen rauskommt, also direkt alles gesagt was funktionieren muss. Zudem habe ich bis jetzt auch noch keine 2 Router hintereinander gehabt
Gruß
Thomas
LÖSUNG 11.08.2011 um 16:56 Uhr
Die Frage ist ja auch was diese Router Kaskadierung denn wirklich soll ??
Normalerweise verwendet man den Virgor allein, konfiguriert dort ein VPN:Dialin drauf und lebt in Frieden.... Aber du musst es ja unbedingt auf die harte Tour haben ?!
Normalerweise verwendet man den Virgor allein, konfiguriert dort ein VPN:Dialin drauf und lebt in Frieden.... Aber du musst es ja unbedingt auf die harte Tour haben ?!
LÖSUNG 17.08.2011 um 15:06 Uhr
Wenns das jetzt war oder du das Interesse an einer Lösung verloren hast bitte dann auch:
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
LÖSUNG 17.08.2011 um 20:07 Uhr
Sorry, INteresse besteht noch, aber ich bin jetzt erst einmal in Urlaub und bis jetzt war noch nicht wieder die Möglichkeit es auszuprobieren und zu testen, komme da jetzt auch erst selber wieder in 3 Wochen zu. Deshalb hatte ich den Beitrag noch nicht als gelöst und abgschlossen gesetzt. Wenn es dir besser passt kann ich ihn ja schliessen und eröffne dann noch einmal einen neuen wenn es nicht klappt
Gruß
Thomas
Gruß
Thomas