Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FRITZBOX VPN LAN-LAN Tunnel

Mitglied: alexandersrz

alexandersrz (Level 1) - Jetzt verbinden

13.02.2019 um 19:12 Uhr, 2304 Aufrufe, 5 Kommentare

Hallo,

ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen.

Zur Situation.

- Standort A hat eine Fritzbox 7590 mit öffentlicher, fester IP bei der Telekom. Lokale IP der Fritzbox ist 192.168.2.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
- Standort B hat eine Fritzbox 7490 mit öffentlicher IP bei 1&1. Lokale IP der Fritzbox ist 192.168.1.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS

Via MyFritz sind auch beide Boxen erreichbar, also kein DS-Lite Problem, beide DNS Dienste sind erfolgreich angemeldet.

Ich habe dann via GUI auf beiden FritzBoxen den Assistenten zur Erstellung des LAN - LAN Tunnels genutzt und ein gemeinsames Passwort erstellt, die jeweilige DynDNS Adresse der anderen Box,
als auch das entfernte Netzwerk mit 192.168.1.0 und 192.168.2.0 angegeben.

Nun habe ich folgendes Phänomen.. Laut den FritzBoxen ist der Tunnel aktiv, sprich mit einer kleinen grünen "LED" versehen. Ich komme jedoch nicht vom einen Netzwerk ins andere.

Testweise habe ich einen anderen Standort als Ersatz für Standort B genutzt. Dieser hat jedoch auch eine feste IP. Hierbei ist der Tunnel auf anhieb zustande gekommen, ich kann ganz einfach alle möglichen Geräte im entfernten Netzwerk anpingen. Da es jedoch nicht der richtige Standort ist leider nutzlos... Außederdem wird auf lang oder kurz am Standort A demnächst warscheinlich auch
eine dynamische IP kommen, da wir hier LWL erhalten.


Nun meine Frage, ob irgendjemand weiß, wie ich das Problem beheben kann?!

Viele liebe Grüße
Alex
Mitglied: goscho
14.02.2019 um 10:21 Uhr
Zitat von alexandersrz:

Hallo,
Moin
ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen.
Fritzboxen sind sehr gute Router für Heimanwender und Freiberufler, aber für die Vernetzung von Firmen sollte bessere Business-Hardware genutzt werden. Meine bevorzugten Geräte kommen von Lancom.
Zur Situation.

- Standort A hat eine Fritzbox 7590 mit öffentlicher, fester IP bei der Telekom. Lokale IP der Fritzbox ist 192.168.2.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
- Standort B hat eine Fritzbox 7490 mit öffentlicher IP bei 1&1. Lokale IP der Fritzbox ist 192.168.1.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
Wenn du einen Business-Anschluss mit fester öffentlicher IPv4-Adresse hast, benötigst du für diesen Endpunkt keinen DYN-DNS-Dienst.

Meine Empfehlung bei Firmen:

Feste öffentliche IPv4-Adresse an jedem Standort, der von außerhalb erreicht werden soll.

Nun habe ich folgendes Phänomen.. Laut den FritzBoxen ist der Tunnel aktiv, sprich mit einer kleinen grünen "LED" versehen. Ich komme jedoch nicht vom einen Netzwerk ins andere.
Womit kommst du nicht ins andere Netz?
Testest du es per Ping auf ein Windows-Gerät? Dann wird die Firewall blocken.
Der 1. Test bei einem stehenden VPN-Tunnel sollte eigentlich ein Ping auf die interne IP des VPN-Endpunktes (der entfernten Fritzbox) sein.
Bitte warten ..
Mitglied: alexandersrz
14.02.2019 um 11:34 Uhr
Hallo Goscho,

vielen dank für die Antwort.

Mein Problem dabei ist, dass ich leider mit "Hausmitteln" versuchen muss unser Vorhaben zu realisieren. Ich weiß, dass es Lancom, Fortinet und wie sie alle heißen gibt. Jedoch gibt es auch viele hier im Forum, die einen VPN Tunnel mit Fritzboxen erfolgreich zum laufen gebracht haben und der ein oder andere kennt sich doch schon ein wenig mehr aus.

Zum Anschluss mit einer festen IP kann ich nur folgendes sagen.. Bei unserem zukünftigen Glasfaseranschluss soll ein Anschluss mit fester IP im Gegensatz zur dyn. IP zwischen 5-10 x teurer sein. Das steht meines Erachtens nicht im Verhältnis.


Ich habe versucht mit einem Rechner im 192.168.2.0/24er Netz die Fritzbox an 192.168.1.1 anzupingen. Das hat nicht geklappt. Bei meinem beschriebenen Testversuch zu einer anderen Fritzbox bei der Tunnel grün ist gar kein Problem.


VG Alex
Bitte warten ..
Mitglied: goscho
14.02.2019 um 15:07 Uhr
Zitat von alexandersrz:
Zum Anschluss mit einer festen IP kann ich nur folgendes sagen.. Bei unserem zukünftigen Glasfaseranschluss soll ein Anschluss mit fester IP im Gegensatz zur dyn. IP zwischen 5-10 x teurer sein. Das steht meines Erachtens nicht im Verhältnis.
Da bin ich bei dir.

Ich habe versucht mit einem Rechner im 192.168.2.0/24er Netz die Fritzbox an 192.168.1.1 anzupingen. Das hat nicht geklappt. Bei meinem beschriebenen Testversuch zu einer anderen Fritzbox bei der Tunnel grün ist gar kein Problem.
Das ist jetzt genau das Problem bei Nutzung von Fritzboxen.
Der Tunnel steht (Lampe = grün), aber es geht kein Traffic durch.
Jetzt fehlen die Mittel für Logs und Diagnose.
Bitte warten ..
Mitglied: alexandersrz
14.02.2019 um 19:47 Uhr
Also wenn es nicht "einfach so" läuft, gibts wohl keine Chance den Grund zu finden..?
Bitte warten ..
Mitglied: zyklop
13.12.2019 um 19:39 Uhr
also, zum einen kann man einen Trace auf der Fritzbox im Whireshark format mitlaufen lassen, einfach mal googeln. (versteckte Seite der Fritzbox...)
Zum zweiten kann ich sagen, benutze einfach das Fritz VPN Tool von der AVM Seite und importiere die beiden VPN Dateien in die beiden Fritzboxen. Das läuft bei mir mit 5 Fritzboxen im VPN Prima und alle Netze sind untereinander anpingbar. Bei Dir fehlt bei der "Einrichtung von Hand" einfach nur das routing.
Das könnte man zur Not zwar auch in den Fritzboxen als statische Route ergänzen, hat aber Nachteile, wenn z.B. mal der Internetanschluss einer der Boxen ausfällt.

Kann nur das VPN Tool von AVM dafür empfehlen !!

Grüße

zyklop
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Fritzbox mit Draytek LAN-to-LAN
Frage von macjoloRouter & Routing1 Kommentar

Moin moin, ich habe folgendes Szenario: Standort A: FritzBox 6490 von KDG mit dyn. öff. IP und eingerichtetem DynDNS, ...

LAN, WAN, Wireless

LAN-to-LAN VPN (Draytec Vigor 2960, Fritzbox 7590)

Frage von ZappBrannigenLAN, WAN, Wireless14 Kommentare

Hallo, ich möchte beide obigen Geräte/Netze miteinander verbinden. Bei beiden funktioniert prinzipiell erstmal jeweils unabhängig voneinander die Einwahl von ...

Netzwerkgrundlagen

Zugriff aus dem LAN auf VPN Tunnel

gelöst Frage von sschultewolterNetzwerkgrundlagen4 Kommentare

Hallo, ich habe gerade ein kleines Problem, dass ich nicht weiß, ob es anders zu lösen ist. Ich habe ...

MikroTik RouterOS

VPN Tunnel steht - Internet und LAN tot

gelöst Frage von 118080MikroTik RouterOS12 Kommentare

Moin :-) Ich scheitere momentan beim letzten bisschen um meinen Mikrotik RB2011UiAS einzurichten. Ich wollte gerade L2TP + IPsec ...

Neue Wissensbeiträge
Windows Server
Windows DNS Server Denial of Service Vulnerability
Information von Dani vor 1 TagWindows Server

Moin, Microsoft is aware of a vulnerability involving packet amplification that affects Windows DNS servers. An attacker who successfully ...

Batch & Shell

Automatisches Mailing im Batch mit mit sTunnel und Blat.exe

Anleitung von JHB-Kaltduscher vor 1 TagBatch & Shell3 Kommentare

Ich habe die Lösung für die Frage: Ich kann GoogleMail SMTP nicht einrichten? Folgende Teile nötig: sTunnel + blat.exe ...

Entwicklung
NVIDIA KI programmiert PacMan neu
Information von lcer00 vor 3 TagenEntwicklung

Hallo, Das dürfte ein wichtiger Meilenstein in der Evolution von KI sein. Die Matrix und Skynet lassen schon mal ...

Windows Tools
Windows Terminal 1.0 erschienen
Information von Frank vor 6 TagenWindows Tools

Auf der Microsoft Build hat Microsoft Windows Terminal Version 1.0 veröffentlicht. Die finale Version kann entweder über den Windows ...

Heiß diskutierte Inhalte
Hardware
Gaming-Laptop
Frage von MrLabelHardware42 Kommentare

Hallo, ich würde mir gerne meinen ersten Gaming Laptop kaufen. Meine Frage ist, komme ich mit maximal 1000,- hin ...

Microsoft
100 Prozent CPU Last gleich Volllast, Pustekuchen, nicht bei Microsoft!!!
Frage von MysticFoxDEMicrosoft39 Kommentare

Moin Zusammen, ich bin dem Letzt beim Debuggen einer Netzwerkproblematik auf ein meiner Ansicht nach sehr kritisches Problem in ...

LAN, WAN, Wireless
WLAN-Reichweite verstärken
Frage von f3nrIsLAN, WAN, Wireless20 Kommentare

Hallo, ich habe von einem Bekannten den Auftrag bekommen, mich ein bisschen schlau zu machen, wie man auf seinem ...

Datenbanken
Oracle Standard Lizenzierung - Trennung von der VMWare Farm
Frage von inspiratioDatenbanken17 Kommentare

Hallo zusammen, die Thematik ist einwenig komplex. Wir haben einen Server worauf eine Oracle Datenbank läuft. Dieser Server ist ...