Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FRITZBOX VPN LAN-LAN Tunnel

Mitglied: alexandersrz

alexandersrz (Level 1) - Jetzt verbinden

13.02.2019 um 19:12 Uhr, 1340 Aufrufe, 4 Kommentare

Hallo,

ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen.

Zur Situation.

- Standort A hat eine Fritzbox 7590 mit öffentlicher, fester IP bei der Telekom. Lokale IP der Fritzbox ist 192.168.2.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
- Standort B hat eine Fritzbox 7490 mit öffentlicher IP bei 1&1. Lokale IP der Fritzbox ist 192.168.1.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS

Via MyFritz sind auch beide Boxen erreichbar, also kein DS-Lite Problem, beide DNS Dienste sind erfolgreich angemeldet.

Ich habe dann via GUI auf beiden FritzBoxen den Assistenten zur Erstellung des LAN - LAN Tunnels genutzt und ein gemeinsames Passwort erstellt, die jeweilige DynDNS Adresse der anderen Box,
als auch das entfernte Netzwerk mit 192.168.1.0 und 192.168.2.0 angegeben.

Nun habe ich folgendes Phänomen.. Laut den FritzBoxen ist der Tunnel aktiv, sprich mit einer kleinen grünen "LED" versehen. Ich komme jedoch nicht vom einen Netzwerk ins andere.

Testweise habe ich einen anderen Standort als Ersatz für Standort B genutzt. Dieser hat jedoch auch eine feste IP. Hierbei ist der Tunnel auf anhieb zustande gekommen, ich kann ganz einfach alle möglichen Geräte im entfernten Netzwerk anpingen. Da es jedoch nicht der richtige Standort ist leider nutzlos... Außederdem wird auf lang oder kurz am Standort A demnächst warscheinlich auch
eine dynamische IP kommen, da wir hier LWL erhalten.


Nun meine Frage, ob irgendjemand weiß, wie ich das Problem beheben kann?!

Viele liebe Grüße
Alex
Mitglied: goscho
14.02.2019 um 10:21 Uhr
Zitat von alexandersrz:

Hallo,
Moin
ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen.
Fritzboxen sind sehr gute Router für Heimanwender und Freiberufler, aber für die Vernetzung von Firmen sollte bessere Business-Hardware genutzt werden. Meine bevorzugten Geräte kommen von Lancom.
Zur Situation.

- Standort A hat eine Fritzbox 7590 mit öffentlicher, fester IP bei der Telekom. Lokale IP der Fritzbox ist 192.168.2.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
- Standort B hat eine Fritzbox 7490 mit öffentlicher IP bei 1&1. Lokale IP der Fritzbox ist 192.168.1.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
Wenn du einen Business-Anschluss mit fester öffentlicher IPv4-Adresse hast, benötigst du für diesen Endpunkt keinen DYN-DNS-Dienst.

Meine Empfehlung bei Firmen:

Feste öffentliche IPv4-Adresse an jedem Standort, der von außerhalb erreicht werden soll.

Nun habe ich folgendes Phänomen.. Laut den FritzBoxen ist der Tunnel aktiv, sprich mit einer kleinen grünen "LED" versehen. Ich komme jedoch nicht vom einen Netzwerk ins andere.
Womit kommst du nicht ins andere Netz?
Testest du es per Ping auf ein Windows-Gerät? Dann wird die Firewall blocken.
Der 1. Test bei einem stehenden VPN-Tunnel sollte eigentlich ein Ping auf die interne IP des VPN-Endpunktes (der entfernten Fritzbox) sein.
Bitte warten ..
Mitglied: alexandersrz
14.02.2019 um 11:34 Uhr
Hallo Goscho,

vielen dank für die Antwort.

Mein Problem dabei ist, dass ich leider mit "Hausmitteln" versuchen muss unser Vorhaben zu realisieren. Ich weiß, dass es Lancom, Fortinet und wie sie alle heißen gibt. Jedoch gibt es auch viele hier im Forum, die einen VPN Tunnel mit Fritzboxen erfolgreich zum laufen gebracht haben und der ein oder andere kennt sich doch schon ein wenig mehr aus.

Zum Anschluss mit einer festen IP kann ich nur folgendes sagen.. Bei unserem zukünftigen Glasfaseranschluss soll ein Anschluss mit fester IP im Gegensatz zur dyn. IP zwischen 5-10 x teurer sein. Das steht meines Erachtens nicht im Verhältnis.


Ich habe versucht mit einem Rechner im 192.168.2.0/24er Netz die Fritzbox an 192.168.1.1 anzupingen. Das hat nicht geklappt. Bei meinem beschriebenen Testversuch zu einer anderen Fritzbox bei der Tunnel grün ist gar kein Problem.


VG Alex
Bitte warten ..
Mitglied: goscho
14.02.2019 um 15:07 Uhr
Zitat von alexandersrz:
Zum Anschluss mit einer festen IP kann ich nur folgendes sagen.. Bei unserem zukünftigen Glasfaseranschluss soll ein Anschluss mit fester IP im Gegensatz zur dyn. IP zwischen 5-10 x teurer sein. Das steht meines Erachtens nicht im Verhältnis.
Da bin ich bei dir.

Ich habe versucht mit einem Rechner im 192.168.2.0/24er Netz die Fritzbox an 192.168.1.1 anzupingen. Das hat nicht geklappt. Bei meinem beschriebenen Testversuch zu einer anderen Fritzbox bei der Tunnel grün ist gar kein Problem.
Das ist jetzt genau das Problem bei Nutzung von Fritzboxen.
Der Tunnel steht (Lampe = grün), aber es geht kein Traffic durch.
Jetzt fehlen die Mittel für Logs und Diagnose.
Bitte warten ..
Mitglied: alexandersrz
14.02.2019 um 19:47 Uhr
Also wenn es nicht "einfach so" läuft, gibts wohl keine Chance den Grund zu finden..?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Fritzbox mit Draytek LAN-to-LAN
Frage von macjoloRouter & Routing1 Kommentar

Moin moin, ich habe folgendes Szenario: Standort A: FritzBox 6490 von KDG mit dyn. öff. IP und eingerichtetem DynDNS, ...

Netzwerkgrundlagen
Zugriff aus dem LAN auf VPN Tunnel
gelöst Frage von sschultewolterNetzwerkgrundlagen4 Kommentare

Hallo, ich habe gerade ein kleines Problem, dass ich nicht weiß, ob es anders zu lösen ist. Ich habe ...

MikroTik RouterOS
VPN Tunnel steht - Internet und LAN tot
gelöst Frage von 118080MikroTik RouterOS12 Kommentare

Moin :-) Ich scheitere momentan beim letzten bisschen um meinen Mikrotik RB2011UiAS einzurichten. Ich wollte gerade L2TP + IPsec ...

LAN, WAN, Wireless

LAN-to-LAN VPN (Draytec Vigor 2960, Fritzbox 7590)

Frage von ZappBrannigenLAN, WAN, Wireless14 Kommentare

Hallo, ich möchte beide obigen Geräte/Netze miteinander verbinden. Bei beiden funktioniert prinzipiell erstmal jeweils unabhängig voneinander die Einwahl von ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 4 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 5 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 6 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 7 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik CRS305 4Port SFP+ Router-Switch, VMWare und Fritzbox (Netzwerk Internetproblem)
Frage von SickcultureRouter & Routing21 Kommentare

Auf der Suche nach Antworten im Netz kommt man unweigerlich auf eure Seite und die deutsche Mikrotik Blog Seite. ...

Router & Routing
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
gelöst Frage von SionzrisRouter & Routing20 Kommentare

Hallo erstmal und danke fürs anklicken :) Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom ...

LAN, WAN, Wireless
Ca. 120 Ubiquiti Unifi AP-AC Pro in einem Netz
Frage von aditzLAN, WAN, Wireless18 Kommentare

Hallo Ubiquiti-Spezialisten, geplant ist ein flächendeckendes WLAN für ein Altenheim mit den oben genannten APs. Ich habe mal auf ...

Windows Server
Netzwerk Planung Homeoffice
Frage von siopoqruipWindows Server17 Kommentare

Hallo, ich plane zurzeit ein kleines Netzwerk. 5-8 User jeder mit eigenem Laptop (Lenovo T590) Windows 10 Professional Homeoffice ...