Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FRITZBOX VPN LAN-LAN Tunnel

Mitglied: alexandersrz

alexandersrz (Level 1) - Jetzt verbinden

13.02.2019 um 19:12 Uhr, 542 Aufrufe, 4 Kommentare

Hallo,

ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen.

Zur Situation.

- Standort A hat eine Fritzbox 7590 mit öffentlicher, fester IP bei der Telekom. Lokale IP der Fritzbox ist 192.168.2.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
- Standort B hat eine Fritzbox 7490 mit öffentlicher IP bei 1&1. Lokale IP der Fritzbox ist 192.168.1.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS

Via MyFritz sind auch beide Boxen erreichbar, also kein DS-Lite Problem, beide DNS Dienste sind erfolgreich angemeldet.

Ich habe dann via GUI auf beiden FritzBoxen den Assistenten zur Erstellung des LAN - LAN Tunnels genutzt und ein gemeinsames Passwort erstellt, die jeweilige DynDNS Adresse der anderen Box,
als auch das entfernte Netzwerk mit 192.168.1.0 und 192.168.2.0 angegeben.

Nun habe ich folgendes Phänomen.. Laut den FritzBoxen ist der Tunnel aktiv, sprich mit einer kleinen grünen "LED" versehen. Ich komme jedoch nicht vom einen Netzwerk ins andere.

Testweise habe ich einen anderen Standort als Ersatz für Standort B genutzt. Dieser hat jedoch auch eine feste IP. Hierbei ist der Tunnel auf anhieb zustande gekommen, ich kann ganz einfach alle möglichen Geräte im entfernten Netzwerk anpingen. Da es jedoch nicht der richtige Standort ist leider nutzlos... Außederdem wird auf lang oder kurz am Standort A demnächst warscheinlich auch
eine dynamische IP kommen, da wir hier LWL erhalten.


Nun meine Frage, ob irgendjemand weiß, wie ich das Problem beheben kann?!

Viele liebe Grüße
Alex
Mitglied: goscho
14.02.2019 um 10:21 Uhr
Zitat von alexandersrz:

Hallo,
Moin
ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen.
Fritzboxen sind sehr gute Router für Heimanwender und Freiberufler, aber für die Vernetzung von Firmen sollte bessere Business-Hardware genutzt werden. Meine bevorzugten Geräte kommen von Lancom.
Zur Situation.

- Standort A hat eine Fritzbox 7590 mit öffentlicher, fester IP bei der Telekom. Lokale IP der Fritzbox ist 192.168.2.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
- Standort B hat eine Fritzbox 7490 mit öffentlicher IP bei 1&1. Lokale IP der Fritzbox ist 192.168.1.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
Wenn du einen Business-Anschluss mit fester öffentlicher IPv4-Adresse hast, benötigst du für diesen Endpunkt keinen DYN-DNS-Dienst.

Meine Empfehlung bei Firmen:

Feste öffentliche IPv4-Adresse an jedem Standort, der von außerhalb erreicht werden soll.

Nun habe ich folgendes Phänomen.. Laut den FritzBoxen ist der Tunnel aktiv, sprich mit einer kleinen grünen "LED" versehen. Ich komme jedoch nicht vom einen Netzwerk ins andere.
Womit kommst du nicht ins andere Netz?
Testest du es per Ping auf ein Windows-Gerät? Dann wird die Firewall blocken.
Der 1. Test bei einem stehenden VPN-Tunnel sollte eigentlich ein Ping auf die interne IP des VPN-Endpunktes (der entfernten Fritzbox) sein.
Bitte warten ..
Mitglied: alexandersrz
14.02.2019 um 11:34 Uhr
Hallo Goscho,

vielen dank für die Antwort.

Mein Problem dabei ist, dass ich leider mit "Hausmitteln" versuchen muss unser Vorhaben zu realisieren. Ich weiß, dass es Lancom, Fortinet und wie sie alle heißen gibt. Jedoch gibt es auch viele hier im Forum, die einen VPN Tunnel mit Fritzboxen erfolgreich zum laufen gebracht haben und der ein oder andere kennt sich doch schon ein wenig mehr aus.

Zum Anschluss mit einer festen IP kann ich nur folgendes sagen.. Bei unserem zukünftigen Glasfaseranschluss soll ein Anschluss mit fester IP im Gegensatz zur dyn. IP zwischen 5-10 x teurer sein. Das steht meines Erachtens nicht im Verhältnis.


Ich habe versucht mit einem Rechner im 192.168.2.0/24er Netz die Fritzbox an 192.168.1.1 anzupingen. Das hat nicht geklappt. Bei meinem beschriebenen Testversuch zu einer anderen Fritzbox bei der Tunnel grün ist gar kein Problem.


VG Alex
Bitte warten ..
Mitglied: goscho
14.02.2019 um 15:07 Uhr
Zitat von alexandersrz:
Zum Anschluss mit einer festen IP kann ich nur folgendes sagen.. Bei unserem zukünftigen Glasfaseranschluss soll ein Anschluss mit fester IP im Gegensatz zur dyn. IP zwischen 5-10 x teurer sein. Das steht meines Erachtens nicht im Verhältnis.
Da bin ich bei dir.

Ich habe versucht mit einem Rechner im 192.168.2.0/24er Netz die Fritzbox an 192.168.1.1 anzupingen. Das hat nicht geklappt. Bei meinem beschriebenen Testversuch zu einer anderen Fritzbox bei der Tunnel grün ist gar kein Problem.
Das ist jetzt genau das Problem bei Nutzung von Fritzboxen.
Der Tunnel steht (Lampe = grün), aber es geht kein Traffic durch.
Jetzt fehlen die Mittel für Logs und Diagnose.
Bitte warten ..
Mitglied: alexandersrz
14.02.2019 um 19:47 Uhr
Also wenn es nicht "einfach so" läuft, gibts wohl keine Chance den Grund zu finden..?
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Erfahrungen mit FritzBox Lan to Lan VPN?
Frage von thomasreischerNetzwerke10 Kommentare

Hallo zusammen, wir haben bei uns im Betrieb eine 7490 Fritte stehen. Unser Arbeitgeber möchte nun von Zuhause (ebenfalls ...

Router & Routing
VPN Fritzbox mit Draytek LAN-to-LAN
Frage von macjoloRouter & Routing1 Kommentar

Moin moin, ich habe folgendes Szenario: Standort A: FritzBox 6490 von KDG mit dyn. öff. IP und eingerichtetem DynDNS, ...

Netzwerkgrundlagen
Zugriff aus dem LAN auf VPN Tunnel
gelöst Frage von sschultewolterNetzwerkgrundlagen4 Kommentare

Hallo, ich habe gerade ein kleines Problem, dass ich nicht weiß, ob es anders zu lösen ist. Ich habe ...

MikroTik RouterOS
VPN Tunnel steht - Internet und LAN tot
gelöst Frage von 118080MikroTik RouterOS12 Kommentare

Moin :-) Ich scheitere momentan beim letzten bisschen um meinen Mikrotik RB2011UiAS einzurichten. Ich wollte gerade L2TP + IPsec ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 7 StundenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 9 StundenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 1 TagInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless21 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Windows Server
Mac Rechner im Windows Netzwerk - was jetzt?
Frage von Kopfg3ldWindows Server16 Kommentare

Hallo zusammen, ich habe folgende Herausforderungen. Aber erst mal was kurz zum Netzwerk - Windows Server (ältester ist ein ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office13 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...