Gerät an FritzBox 1 soll Internetverbindung von Fritzbox 2 (per S2S VPN verbunden) nutzen
Hallo zusammen,
folgende Situation bei der ich Hilfe brauche:
FritzBox 1 bei Alice ist mit FritzBox 2 bei Bob per S2S VPN verbunden. Alice geht über FritzBox 1 ins Internet, kann aber auch Geräte hinter Bobs FritzBox 2 erreichen (anders herum gilt das für Bob natürlich auch).
FritzBox 1 vergibt per DHCP Adressen im Bereich 192.168.0.0/24, FritzBox 2 dann im Bereich 192.168.10.0/24.
Soweit alles in Ordnung und funktionsfähig.
Jetzt möchte ich einen Client hinter Bob's FritzBox 2 hängen, welcher allerdings nicht die Internetverbindung von Bob's FritzBox 2 nutzt, sondern die Internetverbindung der FritzBox 1 von Alice.
Oder bildlich:
Client -> FritzBox 2 -> (VPN Tunnel) -> FritzBox 1 -> Internet
Oder technischer:
192.168.10.42 -> 192.168.10.1 -> (VPN Tunnel) -> 192.168.0.1 -> 8.8.8.8 (Beispiel)
Ist so etwas prinzipiell möglich? Kann man so etwas mit den Bordmitteln der FritzBox realisieren (statische Routen)? Ist das eine Einstellung auf dem Client?
Ich freue mich auf eure Antworten
folgende Situation bei der ich Hilfe brauche:
FritzBox 1 bei Alice ist mit FritzBox 2 bei Bob per S2S VPN verbunden. Alice geht über FritzBox 1 ins Internet, kann aber auch Geräte hinter Bobs FritzBox 2 erreichen (anders herum gilt das für Bob natürlich auch).
FritzBox 1 vergibt per DHCP Adressen im Bereich 192.168.0.0/24, FritzBox 2 dann im Bereich 192.168.10.0/24.
Soweit alles in Ordnung und funktionsfähig.
Jetzt möchte ich einen Client hinter Bob's FritzBox 2 hängen, welcher allerdings nicht die Internetverbindung von Bob's FritzBox 2 nutzt, sondern die Internetverbindung der FritzBox 1 von Alice.
Oder bildlich:
Client -> FritzBox 2 -> (VPN Tunnel) -> FritzBox 1 -> Internet
Oder technischer:
192.168.10.42 -> 192.168.10.1 -> (VPN Tunnel) -> 192.168.0.1 -> 8.8.8.8 (Beispiel)
Ist so etwas prinzipiell möglich? Kann man so etwas mit den Bordmitteln der FritzBox realisieren (statische Routen)? Ist das eine Einstellung auf dem Client?
Ich freue mich auf eure Antworten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4346465906
Url: https://administrator.de/forum/geraet-an-fritzbox-1-soll-internetverbindung-von-fritzbox-2-per-s2s-vpn-verbunden-nutzen-4346465906.html
Ausgedruckt am: 08.04.2025 um 18:04 Uhr
11 Kommentare
Neuester Kommentar

Die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" der VPN Verbindung aktivieren. Und dann unter "Nur bestimmte Geräte nutzen die VPN-Verbindung" das entsprechenden Geräte auswählen für das die Einstellung gelten soll.
Zitat von @DoWo87:
@micneu: Ziel ist es, dass der Client bei Bob gegenüber dem Internet immer die gleiche Quell IP nutzt (Öffentliche IPv4 Adresse der FritzBox 1 bei Alice).
OK, aber Trotzdem verstehe ich noch nicht warum die Internetverbindung von Alice (IPv4) benötigt wird und es nicht mit der von Bob?
- ist das für Privat oder für eine Firma?
Kannst du mal bitte einer Userstory schreiben, du nennst eine Lösung die du dir ausgedacht hast aber wenn wir genau das Problem verstehen, können wir besser Helfen
BITTE SO VIEL INFORMATIONEN WIE MÖGLICH
PS: z. B. handelt es sich um einen Webdienst der mit (Whitelist) Arbeitet (haben wir in der Firma so, bei Kunden/Dienstleistern) hat man jetzt mehrere Möglichkeiten das zu Lösen:
1- deine Lösung es wird ein Default Gateway gewählt mit einer Statischen IP (sowas kann man auch mit einem Client VPN machen in dem man sagt das der Komplette Traffic über den Tunnel geht (nach meiner Ansicht sind da einige Nachteile, die erkläre ich später)
2- VPN S2S oder S2RW, ihr Nutzt einen Jumphost sowas ähnliches wie einen Terminalserver, bei mir in der Firma machen wir sowas mit Linux Desktop
3- Diese Variante ist mit oder ohne VPN möglich:
Proxyserver - Die Benutzer Konfigurieren einen Browser mit dem Proxyserver und Surfen mit diesem dann über die Statische IP
1- NACHTEIL:
- Wenn der Komplette Traffic über das VPN geht, macht das irgend wann kein Spaß mehr (es fühlt sich sehr zäh an), egal ob du eine Vodafone 1Gbit/s Leitung hast (du hast nur 50MBit/s Upload)

Im FritzOS 6.56 gibt es die Option für den gesamten Verkehr leider nicht
Tja wer so olle Teile noch mit der alten AVM Firmware benutzt dem gehört eh der Hintern versohlt ... Besorg dir mal vernünftiges Equipment. Auf der alten PlasteElaste kann man das zwar über Umwege auch, erfordert aber manuelles Eingreifen in die Config.
1. da es für privat ist würde ich das mit einer Linux Kiste als vm machen (Stichwort: JUMPHOST), so kann st du dich einfach bei dem dienst anmelden und kommst mit der richtigen ip raus
2. ich frage mich was für ein dienst im privaten Bereich bei der Authentifizierung auf die ip schaut. kannst du mir das mal sagen, denn wenn wir wissen was genau dieser dienst tut könnte man noch andere Ideen entwickeln.
ich persönlich finde Fritzboxen für DAU`s wunderbar, aber wenn man ordentlich VPN machen will kommt man meiner Meinung nicht an einer ordentlichen VPN Firewall vorbei (pfSense, OPNsense, etc.)
2. ich frage mich was für ein dienst im privaten Bereich bei der Authentifizierung auf die ip schaut. kannst du mir das mal sagen, denn wenn wir wissen was genau dieser dienst tut könnte man noch andere Ideen entwickeln.
ich persönlich finde Fritzboxen für DAU`s wunderbar, aber wenn man ordentlich VPN machen will kommt man meiner Meinung nicht an einer ordentlichen VPN Firewall vorbei (pfSense, OPNsense, etc.)

Zitat von @DoWo87:
Also ich weiß nicht, ob es allgemein bekannt ist, aber bei Geräten von Unitymedia kann man die Firmware nicht selbst aktualisieren.
"Allgemeine Fake-News" ... Freetzen geht "fast" immer weiß eben der "allgemeine Otto" nur nicht ...Also ich weiß nicht, ob es allgemein bekannt ist, aber bei Geräten von Unitymedia kann man die Firmware nicht selbst aktualisieren.