aif-get
Goto Top

FritzBox VPN nur für internes Netz nutzen

Hallo,

ich habe eine Fritzbox 7390 und mit dieser erfolgreich auf dem Client eine verbindung zu einem Firmen Netz aufgebaut. Meine frage hierzu wäre.

Ist es möglich auf dem Client PC zu surfen ohne das Firmen Netz und somit auch externe IP der Firma zu haben?
(Es soll lediglich intern auf freigaben etc. zugegriffen werden können.)

habt ihr da evtl. ein Stichwort zu dem thema?

Content-ID: 316916

Url: https://administrator.de/contentid/316916

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

Matze9999
Matze9999 05.10.2016 um 15:00:51 Uhr
Goto Top
Hi,

ich bin mir nicht sicher, ob ich das korrekt verstanden habe.
Aber: Wenn der lokale Client surft nutzt er die lokale externe IP der dortigen FritzBox und nicht die IP des entferntet Netzes.
Dieses wird nur dann genutzt, wenn er aus dem IP Bereich auf Systeme zugreifen muss. (Durch das VPN wird eine Route in der Fritzbox angelegt).

Hoffe das hilft dir?
VG
aif-get
aif-get 05.10.2016 um 15:22:50 Uhr
Goto Top
glaube habe mich da etwas ungenau ausgedrückt oben: also nochmal kurz zur info:

Client Rechner bei Vodafone
Fritzbox VPN Firmennetz bei Telekom

Client bekommt jetz die Externe IP von Telekom und suft über das netz. (Langsam) Das möchte ich nicht sondern das weiterhin über die Vodafone leitung gesuft wird:

Unter den IP einstellungen habe ich zwei netzwerkadapter: einmal Normale Netzwerkakrte und dann noch den ShredSoftware Client
Lochkartenstanzer
Lochkartenstanzer 05.10.2016 aktualisiert um 16:16:09 Uhr
Goto Top
Zitat von @aif-get:

Unter den IP einstellungen habe ich zwei netzwerkadapter: einmal Normale Netzwerkakrte und dann noch den ShredSoftware Client


Du müßtest bei dem Software-Client einstellen können, ob er den gesamten Traffik ins VPN routet oder nur den zum dortigen lokalen Netz. Also schau mal in die Konfiguration Deines VPN-Clients.

Siehe auch da

lks
clubmaster
clubmaster 05.10.2016 um 15:53:08 Uhr
Goto Top
(Es soll lediglich intern auf freigaben etc. zugegriffen werden können.)

habt ihr da evtl. ein Stichwort zu dem thema?

Stichwort wäre hier wohl SMB/Netbios over TCP, aber die Verbindungsstrecke OHNE VPN kann hierbei mitgelesen werden. (will euere Firma nicht)

Stichwort Sicherheit: bei VPN bleiben! Damit "tunnelst" du deine "private Vodafone-Leitung" zum Firmennetzwerk und greifst dort auf die Netzwerk-Shares zu. Wenn es um Transferprotokolle geht kannst du auch auf "SSH" oder "SFTP" setzen, je nachdem was die Firma erlaubt/verwendet.

Die Fragestellung ist übrigens ziemlich verwirrend.
runasservice
runasservice 05.10.2016 aktualisiert um 16:10:25 Uhr
Goto Top
Hallo,

Rat von @Lochkartenstanzer einfach mal beherzigen, dabei sollte folgende Anleitung helfen:

VPNs einrichten mit PPTP

Hier für Windows 10 (rechte Maustaste auf den VPN-Netzwerkadapter):

unbenannt


Standardgateway deaktivieren.


Viel Erfolg.....
aqui
aqui 05.10.2016 um 16:13:26 Uhr
Goto Top
Ist es möglich auf dem Client PC zu surfen ohne das Firmen Netz und somit auch externe IP der Firma zu haben?
Es ist etwas laienhaft, holprig ausgedrückt aber was gemeint ist ist sog. Split Tunneling.
Das ist Default bei der FritzBox.
Das kannst du auch schon allein an der FB VPN Konfig sehen, denn dort wird bei einer IPsec Client Konfig nur das in den Tunnel geroutet was zum IP Zielnetz der remoten Location gehört.
Alles was andere IP Netze bzw. Adressen hat wird normal lokal geroutet.
Die PPTP Konfig unten hilft nur sehr bedingt, denn diese bezieht sich auf PPTP. Die FritzBox supportet aber nur einzig IPsec als VPN Protokoll und muss deshalb immer bei Winblows einen externen VPN Client verwenden.
Die im OS enthaltenen VPN Clients supporten kein native IPsec !
Ausnahme ist Apple OS-X und alle iPhones / iPads dort ist auch ein nativer IPsec Client imme rmit an Bord.
Siehe auch:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
runasservice
runasservice 05.10.2016 um 16:19:41 Uhr
Goto Top
Hallo,

Die FritzBox supportet aber nur einzig IPsec als VPN Protokoll und muss deshalb immer bei Winblows einen externen VPN Client verwenden.

Wieder was gelernt, habe auch überlesen, das ein ShredSoftware Client im Einsatz ist... face-sad

MfG
aqui
aqui 05.10.2016 um 16:29:48 Uhr
Goto Top
Nee, hat der TO auch nicht geschrieben aber für das FritzBox VPN, was ja native IPsec nutzt, brauchst du immer einen separaten VPN Client da Winblows dafür eben keinen an Bord hat.
Entweder der AVM Client selber oder den allseits bekannten Shrew Client:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
runasservice
runasservice 05.10.2016 um 16:38:40 Uhr
Goto Top
Nee, hat der TO auch nicht geschrieben aber für das FritzBox VPN,

Gut, aber wie wird das Problem vom TO jetzt gelöst?
aqui
aqui 05.10.2016 um 16:52:06 Uhr
Goto Top
Er muss nix machen. In den Tunnel wird nur das geroutet was ins remote VPN Netz geht.
Alles andere geht über seinen lokalen Anschluss ins Internet.
Um alles über den Tunnel zu routen bedarf es einer speziellen Konfiguration ! AVM macht sowas nicht...jedenfalls nicht im Default !
runasservice
runasservice 05.10.2016 um 17:06:45 Uhr
Goto Top
Um alles über den Tunnel zu routen bedarf es einer speziellen Konfiguration ! AVM macht sowas nicht...jedenfalls nicht im Default !

Vielen Dank für deine Ausführungen und dem Aha-Erlebnis face-smile

MfG
aif-get
aif-get 05.10.2016 um 17:16:53 Uhr
Goto Top
okay danke schonmal, aber trotz alledem verwundert es mich dann, warum auf der client seite sich die externe ip ändert (in die der fritzbox wo der vpn server läuft) wenn man zb auf wieistmeineip.de geht?
runasservice
runasservice 05.10.2016 aktualisiert um 18:37:34 Uhr
Goto Top
Hallo,

wenn ich dich jetzt richtig verstanden habe, hast Du zu Hause Vodafone und verbindest dich über den ShredSoftware Client, mit der FritzBox in der Firma (Telekom) per VPN.

Wenn Du zu Hause auf die Website wieistmeineip.de gehst (bei bestehender VPN-Verbindung) , wird die IP-Nummer der Telekom d.h. die der Firma angezeigt?
runasservice
Lösung runasservice 05.10.2016 aktualisiert um 19:29:58 Uhr
Goto Top
Sollte das So sein, musst Du die Anleitung von AVM nochmal genau lesen:

https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...

Wenn über die VPN-Verbindung nur Anfragen an das entfernte FRITZ!Box-Netzwerk weitergeleitet werden sollen, für Internetanfragen jedoch weiterhin der lokale Internetzugang verwendet werden soll, nehmen Sie folgende Einstellungen vor:

Im ShredSoftware Client:


Klicken Sie auf die Registerkarte "Name Resolution".
Deaktivieren Sie auf der Registerkarte "DNS" die Option "Enable DNS".
Deaktivieren Sie auf der Registerkarte "WINS" die Option "Enable WINS".
Klicken Sie auf die Registerkarte "Policy".
Wählen Sie in der Ausklappliste "Policy Generation Level" den Eintrag "shared".
Deaktivieren Sie die Option "Obtain Topology Automatically or Tunnel All".
Klicken Sie auf die Schaltfläche "Add".
Das Fenster "Topology Entry" wird geöffnet.
Tragen Sie im Eingabefeld "Address" das IP-Netzwerk der FRITZ!Box (192.168.10.0) und im Eingabefeld "Netmask" die dazu gehörende Subnetzmaske (255.255.255.0) ein und klicken Sie danach auf "OK".
Klicken Sie zum Speichern der Einstellungen auf "Save".
aif-get
aif-get 06.10.2016 um 14:44:07 Uhr
Goto Top
ja, das könnte die Lösung sein, danke face-smile