5
Fritzbox VPN LAN-LAN mit extra Routern beschleunigen
Ist Zustand:
2 Fritzboxen (7530, 7412) an verschiedenen Standorten haben einen LAN-LAN Tunnel (Netze 10.0.0.1/24 und 10.0.10.1/24)
Es sind keine statischen IP vorhanden, die Boxen finden sich über xxxxx.myfritz.net.
Die Verbindung läuft stabil, ist jedoch aus bekannten Gründen sehr langsam.
Ich würde nun
- 2 MikroTik hEX (RB750Gr3) besorgen und die jeweils hinter die Fritzboxen hängen
- Ports weiterleiten
- einen VPN Tunnel zwischen den MikroTik aufbauen
- das jeweils andere Netzwerk mit einer statischen Route auf der Fritzbox jeweils an den MikroTik weiterleiten
Geht das so oder habe ich etwas übersehen?
Danke!
2 Fritzboxen (7530, 7412) an verschiedenen Standorten haben einen LAN-LAN Tunnel (Netze 10.0.0.1/24 und 10.0.10.1/24)
Es sind keine statischen IP vorhanden, die Boxen finden sich über xxxxx.myfritz.net.
Die Verbindung läuft stabil, ist jedoch aus bekannten Gründen sehr langsam.
Ich würde nun
- 2 MikroTik hEX (RB750Gr3) besorgen und die jeweils hinter die Fritzboxen hängen
- Ports weiterleiten
- einen VPN Tunnel zwischen den MikroTik aufbauen
- das jeweils andere Netzwerk mit einer statischen Route auf der Fritzbox jeweils an den MikroTik weiterleiten
Geht das so oder habe ich etwas übersehen?
Danke!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 660331
Url: https://administrator.de/forum/fritzbox-vpn-lan-lan-mit-extra-routern-beschleunigen-660331.html
Ausgedruckt am: 17.04.2025 um 09:04 Uhr
5 Kommentare
Neuester Kommentar
Ja und ja.
Falls Du IPSEC verwendest, mußt Du alles was mit VPN in der Fritzbox zusammenhängt abschalten und das IP-Protokoll 50 (ESP, Protokoll! nicht Port!) weiterleiten, sowie die Ports 500 und 4500.
lks
Hallo,
was nutzt du von den FritzBoxen denn sonst noch ? WLAN & VoIP ?
Evtl. könnte man die Boxen ja auch transparent schalten und die ganzen Daten einfach 1:1 durch lassen. Dann sind die beiden Mikrotiks die Router und man auch etwas mehr Möglichkeiten ohne immer mit Portforwading arbeiten zu müssen.
was nutzt du von den FritzBoxen denn sonst noch ? WLAN & VoIP ?
Evtl. könnte man die Boxen ja auch transparent schalten und die ganzen Daten einfach 1:1 durch lassen. Dann sind die beiden Mikrotiks die Router und man auch etwas mehr Möglichkeiten ohne immer mit Portforwading arbeiten zu müssen.
Danke! Das sollte gehen. Mein Laptop-VPN kann ich dann ja auch direkt auf dem Mikrotek terminieren. Die FB ist dann eben komplett ohne VPN.
Ansonsten, wenn ich 2 Mikrotik habe, kann ich ja irgendein Tunnelprotokoll wählen was beide verstehen (Notfalls EOIP oder SSTP).
https://mum.mikrotik.com/presentations/MM15/presentation_2962_1445240964 ...
Ansonsten, wenn ich 2 Mikrotik habe, kann ich ja irgendein Tunnelprotokoll wählen was beide verstehen (Notfalls EOIP oder SSTP).
https://mum.mikrotik.com/presentations/MM15/presentation_2962_1445240964 ...
Ja, ich benutze auch WLAN und VoIP auf beiden Boxen.
Die Mikrotiks könnte man ja auch als Exposed Host laufen lassen - falls die FB sich nicht die IPSEC Ports krallt. Ansonsten gibt es mit dem MikroTik ja eine breite Auswahl an Tunnelprotokollen. 40 Mbit sollten alle Protokolle schaffen (max DSL-Upload auf beiden Seiten)
Die Mikrotiks könnte man ja auch als Exposed Host laufen lassen - falls die FB sich nicht die IPSEC Ports krallt. Ansonsten gibt es mit dem MikroTik ja eine breite Auswahl an Tunnelprotokollen. 40 Mbit sollten alle Protokolle schaffen (max DSL-Upload auf beiden Seiten)
Zitat von @juesch:
Ja, ich benutze auch WLAN und VoIP auf beiden Boxen.
Die Mikrotiks könnte man ja auch als Exposed Host laufen lassen - falls die FB sich nicht die IPSEC Ports krallt.
Ja, ich benutze auch WLAN und VoIP auf beiden Boxen.
Die Mikrotiks könnte man ja auch als Exposed Host laufen lassen - falls die FB sich nicht die IPSEC Ports krallt.
Exposed Host für IPSEC geht nur dann, wenn VPN in der Fritzbox komplett aus ist. Ansonsten bleibt ESP an der Fritte kleben. Allso alles was mit VPN zu tun hat löschen.
lks
