27
IpSec FritzBox VPN auf TL-R600 einrichten
Hallo in die Runde,
erstmal Hallo, ich bin neu hier und hoffe hier richtig zu sein.
Mein Problem betrifft die Einrichtung der VPN Verbindung meiner FritzBox (welche als Protokoll IPSec nutzt) mit einem externen VPN Router. Dieser ist in meinem Fall der TL-R600VPN von TP-Link.
Ich habe ein Bild angehangen, welches meine Problem beschreibt.
Meine Fragen an euch wären:
1. Ist der Mode Lan-to-Lan Richtig? Es gibt auch Client to Lan.
2. Welche Adressen muss ich bei Local und Remote Subnet angeben, bzw. wo finde ich diese heraus?
Damit ihr euch Vorstellen könnt, was ich möchte. Das Gerät soll im Urlaub wie folgt genutzt werden:
Zugriff auf unser Heimnetzwerk und vor allem auf den NAS. Ich weiß, dass der NAS auch ohne VPN zu Erreichen wäre, jedoch ist mir die Sicherheit sehr wichtig, deshalb nutze ich eine VPN Verbindung.
Bis jetzt habe ich immer die Technischen Möglichkeiten meiner Endgeräte genutzt, was auch sehr gut funktioniert hat, welche ich jetzt jedoch Umstellen möchte.
Wie folgt wird der Aufbau sein:
WLan Empfänger, welcher auch auch die IPs vergibt. (DHCP Server) Dieser gibt die Daten über den Lan bzw. Wan Port aus. Dann folgt ein Switch, von dem ein Kabel zu einem normalen Router führt, welche ein eigenes WLan aufbaut (ohne VPN sondern einfach nur die Weitergabe des vorhandenen WLans). Ein weiters Kabel soll zu dem benannten VPN Router führen, an welchem dann ein Laptop über Lan und ein weiterer WLan Router angeschlossen wird und welcher dann auch den Zugriff auf mein Heimnetz ermöglicht.
Falls es für euch wichtig ist, ich nutzt Zuhause keine Festen IPs, sonder lasse diese über die FritzBox Zuhause automatisch vergeben.
Ich hoffe ich konnte euch mein Problem bestmöglich beschreiben und ihr könnt mir helfen.
Vielen Dank im voraus,
Luca
erstmal Hallo, ich bin neu hier und hoffe hier richtig zu sein.
Mein Problem betrifft die Einrichtung der VPN Verbindung meiner FritzBox (welche als Protokoll IPSec nutzt) mit einem externen VPN Router. Dieser ist in meinem Fall der TL-R600VPN von TP-Link.
Ich habe ein Bild angehangen, welches meine Problem beschreibt.
Meine Fragen an euch wären:
1. Ist der Mode Lan-to-Lan Richtig? Es gibt auch Client to Lan.
2. Welche Adressen muss ich bei Local und Remote Subnet angeben, bzw. wo finde ich diese heraus?
Damit ihr euch Vorstellen könnt, was ich möchte. Das Gerät soll im Urlaub wie folgt genutzt werden:
Zugriff auf unser Heimnetzwerk und vor allem auf den NAS. Ich weiß, dass der NAS auch ohne VPN zu Erreichen wäre, jedoch ist mir die Sicherheit sehr wichtig, deshalb nutze ich eine VPN Verbindung.
Bis jetzt habe ich immer die Technischen Möglichkeiten meiner Endgeräte genutzt, was auch sehr gut funktioniert hat, welche ich jetzt jedoch Umstellen möchte.
Wie folgt wird der Aufbau sein:
WLan Empfänger, welcher auch auch die IPs vergibt. (DHCP Server) Dieser gibt die Daten über den Lan bzw. Wan Port aus. Dann folgt ein Switch, von dem ein Kabel zu einem normalen Router führt, welche ein eigenes WLan aufbaut (ohne VPN sondern einfach nur die Weitergabe des vorhandenen WLans). Ein weiters Kabel soll zu dem benannten VPN Router führen, an welchem dann ein Laptop über Lan und ein weiterer WLan Router angeschlossen wird und welcher dann auch den Zugriff auf mein Heimnetz ermöglicht.
Falls es für euch wichtig ist, ich nutzt Zuhause keine Festen IPs, sonder lasse diese über die FritzBox Zuhause automatisch vergeben.
Ich hoffe ich konnte euch mein Problem bestmöglich beschreiben und ihr könnt mir helfen.
Vielen Dank im voraus,
Luca
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 587373
Url: https://administrator.de/contentid/587373
Printed on: April 24, 2024 at 09:04 o'clock
27 Comments
Latest comment
Ist der Mode Lan-to-Lan Richtig? Es gibt auch Client to Lan.
Woher sollen wir das raten ? 
Du schreibst ja nicht wirklich was du vorhast.Im Grunde ist es aber ganz einfach:
LAN to LAN = 2 Netzwerke verbinden. Es werden also das lokale LAN an der FritzBox mit dem lokalen LAN am TP-Link verbunden. Sprich alle Geräte in dem jeweiligen lokalen LANs können immer mit allen Geräten im anderen lokalen LAN kommunizieren. Salopp gesagt eine Netzwerk zu Netzwerk Kopplung.
LAN to Client ist wenn du dich mit einem Smartphone, Pad oder mobilem Rechner, also einem Einzelgerät mit einem onboard VPN Client am Router einwählst um dann aufs lokale Netzwerk am Router zugreifen zu können.
Welche Adressen muss ich bei Local und Remote Subnet angeben, bzw. wo finde ich diese heraus?
Solltest du ja als Netzwerk Betreiber und Admin eigentlich kennen. Die Frage ist ungefähr so als wenn du im VW Forum fragst wo der Tankeinfüll Stutzen ist. Eher peinlich wenn man seine eigenen Setups nichtmal kennt....Die LAN IP Adresse kannst du wie immer im Setup GUI des Routers oder Handbuch (da natürlich nur den Default !) sehen.
Bei der FritzBox ist das z.B. im Default immer die 192.168.178.0 /24 sofern du die dümmliche Standard IP Adresse beibehalten hast.
Also käme da z.B.rein:
- FritzBox Netzwerk (remote) = 192.168.178.0 Maske: /24 oder 255.255.255.0
- TP Link = 192.168.0.0 Maske: /24 oder 255.255.255.0 (oder was immer TP-Link da im Default nutzt ?!)
https://www.tp-link.com/de/support/download/tl-r600vpn/
RTFM !
Der Rest deiner Angaben ob feste oder DHCP IP ist für die Einrichtung des VPN irrelevant.
Wichtig wäre noch der Inhalt des Kartei Reiters "Advanced Settings" gewesen aber leider hats ja dazu nicht mehr gereicht. Unsere Kristallkugel ist gerade in der Wartung !
Hallo aqui,
Danke erstmal für Deine Hilfe.
Entschuldige wenn meine Angaben nicht genau genug waren. Ich bringe mir viel selber und probiere auch viel rum, deshalb hatte ich hier gefragt. Ich hab mir auch schon gedacht, dass diese Frage für einen experten Leicht zu beantworten ist, nur leider muss man diese immer erst finden. Ich dachte, dass die Advanced Settings hier erstmal nicht gebraucht werden, reiche diese aber gerne nach. Die 192.168.178.1 ist bei mir die Adresse der Fritz Box. Diese muss ich dann einsetzen, richtig?
Dein Link zu dem Benutzerhandbuch funktioniert bei mir leider nicht. Da das Handbuch insgesamt über 150 Seiten war, habe ich mir nur die IPSec spezifischen Teil angeschaut, mein Fehler!
Falls es oben nicht zu Geltung gekommen ist, ist der Hauptaspekt aus der Ferne auf mein Heimnetzwerk zuzugreifen und dort vor allem auf den NAS zuzugreifen. Was müsstest du bezüglich dieses Vorganges noch wissen?
LG
Luca
Danke erstmal für Deine Hilfe.
Entschuldige wenn meine Angaben nicht genau genug waren. Ich bringe mir viel selber und probiere auch viel rum, deshalb hatte ich hier gefragt. Ich hab mir auch schon gedacht, dass diese Frage für einen experten Leicht zu beantworten ist, nur leider muss man diese immer erst finden. Ich dachte, dass die Advanced Settings hier erstmal nicht gebraucht werden, reiche diese aber gerne nach. Die 192.168.178.1 ist bei mir die Adresse der Fritz Box. Diese muss ich dann einsetzen, richtig?
Dein Link zu dem Benutzerhandbuch funktioniert bei mir leider nicht. Da das Handbuch insgesamt über 150 Seiten war, habe ich mir nur die IPSec spezifischen Teil angeschaut, mein Fehler!
Falls es oben nicht zu Geltung gekommen ist, ist der Hauptaspekt aus der Ferne auf mein Heimnetzwerk zuzugreifen und dort vor allem auf den NAS zuzugreifen. Was müsstest du bezüglich dieses Vorganges noch wissen?
LG
Luca
Dein Link zu dem Benutzerhandbuch funktioniert bei mir leider nicht.
Sorry ! Ist korrigiert ! Das "User Guide" Handbuch ist es.Diese muss ich dann einsetzen, richtig?
Nein !Bitte achte mal auf deine eigenen Fragen und was dort steht !! Local und Remote Subnet
Ist die 192.168.178.1 eine Subnet = Subnetz Adresse ? Ganz sicher nicht, denn das ist eine Hostadresse und die Einbabe erfordert eine Netzadresse !! Auch irgendwie logisch wenn es sich um eine Netzwerk zu Netzwerk VPN Kopplung handelt.
Trage diese Netzwerkadresse also ein !Die Frage zu den Advanced Settings hat den Grund um zu sehen das die für die FritzBox erforderlichen Schlüsselverfahren:
- IKEv1
- Verschlüsselung: AES mit 256, 192, 128 Bit, Triple-DES mit 168 Bit oder DES mit 56 Bit
- Hash-Algorithmus: SHA2-512, SHA1 oder MD5-96
- Diffie-Hellman initial 1024 Bit (DH-Gruppe 2). Sie akzeptiert danach aber auch 768, 1536, 2048 und 3072 Bit (DH-Gruppe 1, 5, 14 und 15)
- Kein PFS Support
Der VPN Tunnel sollte also problemlos zustande kommen.
Guten Morgen,
ich habe es eben nochmals probiert, leider habe ich keinen Zugriff auf mein Heimnetz. Ich vermute dass mein Problem immer noch an den IP Adresse liegt, da ich zugeben muss, dass ich noch nicht genau verstanden habe, welches Subnet ich eintragen muss. Ich weiß, dass ich mich gerade etwas anstelle, aber wo genau kann ich die Entsprechende IP Adresse finden? finden? Kann ich die über meinen PC mit dem Befehl IPconfig auslesen?
Ich hange dir nochmals meine jetzigen Einstellungen als Screenshot an.
Natürlich hangt der Router im Versuch die Verbindung aufzubauen nicht an der Fritz Box, sonder ist an meinen VPN Router (mit OpenWRT) mit einem NordVPN Server in der Schweiz Verbunden, welchen dann an der Fritz Box hängt. Der VPN Router wird jedoch mit der Fritz Box mit Internet verbunden. Das sollte jedoch trotzdem funktionieren, oder?
Ich hoffe ich nerve dich mit diesen Anfänger Fragen nicht und du bist weiter geduldig mit mir!
Vielen Dank!
Luca
ich habe es eben nochmals probiert, leider habe ich keinen Zugriff auf mein Heimnetz. Ich vermute dass mein Problem immer noch an den IP Adresse liegt, da ich zugeben muss, dass ich noch nicht genau verstanden habe, welches Subnet ich eintragen muss. Ich weiß, dass ich mich gerade etwas anstelle, aber wo genau kann ich die Entsprechende IP Adresse finden? finden? Kann ich die über meinen PC mit dem Befehl IPconfig auslesen?
Ich hange dir nochmals meine jetzigen Einstellungen als Screenshot an.
Natürlich hangt der Router im Versuch die Verbindung aufzubauen nicht an der Fritz Box, sonder ist an meinen VPN Router (mit OpenWRT) mit einem NordVPN Server in der Schweiz Verbunden, welchen dann an der Fritz Box hängt. Der VPN Router wird jedoch mit der Fritz Box mit Internet verbunden. Das sollte jedoch trotzdem funktionieren, oder?
Ich hoffe ich nerve dich mit diesen Anfänger Fragen nicht und du bist weiter geduldig mit mir!
Vielen Dank!
Luca
aber wo genau kann ich die Entsprechende IP Adresse finden?
IP Adressierung erste Klasse Grundschule.... Es gibt 2 Möglichkeiten, wir gehen hier mal vom Default aus:
- a.) Du siehst auf den Clients nach mit ipconfig welche IP sie dort bekommen und trägst das entsprechende Netz ein und Maske.
- b.) du siehst in das Setup deines jeweiligen Routers welches IP Netz dort am jeweiligen LAN Port definiert ist.
Bei einem 24 Bit Prefix, also einer Subnetzmakse von /24 oder 255.255.255.0, ist es immer damit das letzte (4te) Byte bei IPv4 Adressen.
Folglich gilt dann (Default IPs der Router):
- FritzBox = LAN IP: 192.168.178.1 /24 = Netzwerk Adresse: 192.168.178.0 /24
- Chinesenrouter = LAN IP: 192.168.0.1 /24 = Netzwerk Adresse: 192.168.0.0 /24
nicht an der Fritz Box, sonder ist an meinen VPN Router (mit OpenWRT) mit einem NordVPN Server
Um das wilde Konstrukt zu verstehen wäre eine Skizze hier sehr hilfreich.Nur so viel....
Wenn sich einer oder beide der o.a. Router hinter einem anderen Router kaskadiert befinden (also mit doppeltem NAT und doppelter Firewall) , dann musst du zwingend ein Port Forwarding dort einrichten !
Logisch, denn ansonsten würden die davor kaskadierten Router die IPsec VPN Pakete durch die NAT Firewall blockieren und ein VPN Tunnel käme nie zustande.
Für IPsec sind das diese Ports bzw. Protokolle:
- UDP 500
- UDP 4500
- ESP Protokoll, IP Nummer 50 (Achtung: NICHT Port 50 ! ESP ist ein eigenständiges IP Protokoll)
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die dort eingezeichnete Firewall entspricht dann deinen kaskadierten Routern.
Ich hoffe ich nerve dich mit diesen Anfänger Fragen nicht und du bist weiter geduldig mit mir!
Wie man das so nimmt in einem Administrator Forum... Wir alle haben da ja ein dickes Fell in der Beziehung. Außer Freitags natürlich.
Das mit den IP Adressen habe ich verstanden! Endlich! Habe ich nun so eingetragen.
Für dein Verständnis, wie ich den das Gerät zuhause angeschlossen habe, habe ich eine Skizze angeführt.
Auch mit den neuen Einstellungen hakt es, ich bekomme keine Verbindung zu Fritz!Box. Liegt das an dem von dir beschriebenen Problem?
Für dein Verständnis, wie ich den das Gerät zuhause angeschlossen habe, habe ich eine Skizze angeführt.
Auch mit den neuen Einstellungen hakt es, ich bekomme keine Verbindung zu Fritz!Box. Liegt das an dem von dir beschriebenen Problem?
Is schon Freitag? Bin gerade aus dem Mittagsschlaf erwacht.
🖖
Diese Zeichnung ergibt überhaupt keinen Sinn. Danach hast Du aus Deinem Heimnetzwerk sowohl über die Fritte als auch über den TP-Link Verbindung ins internet.
🖖
🖖
Diese Zeichnung ergibt überhaupt keinen Sinn.
Ja, Kollege @Dr.Bit hat hier recht. Stimmt absolut ! Völlig wirr und zudem ohne jegliche IP Adressierung und verwendete IPs ! Daraus wird keiner schlau... Durch die Kaskade mit doppeltem NAT wird irgendwo der IPsec Datenstrom blockiert so das der Tunnelaufbau scheitert.
Dazu müsste man aber das IP und Routing Design mal verstehen...
In der Zeichnung geht es nicht um den TP Link, sonder darum, wie der TP_Link im Moment ans Internet angeschlossen ist und das durch einen externen VPN Router. Und ja es ist gewollt 2 Netzte nebeneinander laufen zu haben zwecks Geoblocking.
sonder darum, wie der TP_Link im Moment ans Internet angeschlossen ist
Wenn man die wirre und absolut unverständliche Zeichnung einigermaßen richtig versteht, dann hast du sogar eine 3 fach Kaskadierung !! Der TP-Link geht über das NAT des Accesspoints, dann über das NAT des OpenWRT, und final über das NAT der FritzBox.
Das würde 3 mal Port Forwarding Konfigs erzwingen, je nachdem:
- ...wer IPsec Initiator und wer Responder ist der beiden Router ?
- ...ob der Access Point als NAT Router oder wie es richtig wäre als simpler L2 Access Point betrieben wird wie es HIER genau beschrieben ist ?
- ...ob der OpenWRT Router als sog. "one armed" Router angeschlossen ist oder ob er transparent routet und/oder ob er auch NAT macht wie es z.B. HIER beschrieben ist ?
Drei gravierende Unbekannte in dem ganzen Konstrukt von denen eine VPN Funktion maßgebend abhängig ist. Von der fehlenden IP Info oben mal gar nicht zu reden...
Hier müsste man frei raten, Kristallkugel und Romane schreiben um alle was wäre wenn... Optionen zu beleuchten.
Ohne detailiertere Infos zum Design und Aufbau dieser 3 Komponenten kommen wir keinen Schritt weiter.
Zu dem Blödsinn öffentliche VPN Provider zu nutzen besser auch kein Kommentar. Ist ja auch nicht das Kernthema hier...
Zitat von @aqui:
sonder darum, wie der TP_Link im Moment ans Internet angeschlossen ist
Wenn man die wirre und absolut unverständliche Zeichnung einigermaßen richtig versteht, dann hast du sogar eine 3 fach Kaskadierung !! Laut Zeichnung zwar eine Dreifachkaskadierung, aber ohne Fritte. Da hängt nämlich noch der Switch zwischen an dem wiederum das LAN hängt.
Der TP-Link geht über das NAT des Accesspoints, dann über das NAT des OpenWRT, und final über das NAT der FritzBox.
Das würde 3 mal Port Forwarding Konfigs erzwingen, je nachdem:
Drei gravierende Unbekannte in dem ganzen Konstrukt von denen eine VPN Funktion maßgebend abhängig ist. Von der fehlenden IP Info oben mal gar nicht zu reden...
Hier müsste man frei raten, Kristallkugel und Romane schreiben um alle was wäre wenn... Optionen zu beleuchten.
Ohne detailiertere Infos zum Design und Aufbau dieser 3 Komponenten kommen wir keinen Schritt weiter.
Zu dem Blödsinn öffentliche VPN Provider zu nutzen besser auch kein Kommentar. Ist ja auch nicht das Kernthema hier...
Das würde 3 mal Port Forwarding Konfigs erzwingen, je nachdem:
- ...wer IPsec Initiator und wer Responder ist der beiden Router ?
- ...ob der Access Point als NAT Router oder wie es richtig wäre als simpler L2 Access Point betrieben wird wie es HIER genau beschrieben ist ?
- ...ob der OpenWRT Router als sog. "one armed" Router angeschlossen ist oder ob er transparent routet und/oder ob er auch NAT macht wie es z.B. HIER beschrieben ist ?
Drei gravierende Unbekannte in dem ganzen Konstrukt von denen eine VPN Funktion maßgebend abhängig ist. Von der fehlenden IP Info oben mal gar nicht zu reden...
Hier müsste man frei raten, Kristallkugel und Romane schreiben um alle was wäre wenn... Optionen zu beleuchten.
Ohne detailiertere Infos zum Design und Aufbau dieser 3 Komponenten kommen wir keinen Schritt weiter.
Zu dem Blödsinn öffentliche VPN Provider zu nutzen besser auch kein Kommentar. Ist ja auch nicht das Kernthema hier...
Richtig!
Zitat von @lukaffm:
Mein Problem betrifft die Einrichtung der VPN Verbindung meiner FritzBox (welche als Protokoll IPSec nutzt) mit einem externen VPN Router. Dieser ist in meinem Fall der TL-R600VPN von TP-Link.
Mein Problem betrifft die Einrichtung der VPN Verbindung meiner FritzBox (welche als Protokoll IPSec nutzt) mit einem externen VPN Router. Dieser ist in meinem Fall der TL-R600VPN von TP-Link.
Ist nicht das was die Zeichnung hergibt. Hier fehlt die externe Verbindung zwischen Fritte und T-Link. Es gibt nur eine interne über die Kaskaden.
🖖
Dann werde ich das Gerät an einem anderen DSL Anschluss testen. Unabhängig von meinem Netz. Wusste nicht, dass sich diese Komponenten im Zusammenspiel gegenseitig blocken.
Wie gesagt, ich fange im Moment mit dem Thema Netzwerk noch an und probiere viel aus.
Wie gesagt, ich fange im Moment mit dem Thema Netzwerk noch an und probiere viel aus.
aber ohne Fritte.
Das ist ja (geraten) nur die eine Seite. Oder meinst du mit dem Switch "simuliert" er das Internet zum Testen ?Wäre auch erstmal nur geraten...
Ich rate aber mal weiter das damit rein nur die TP-Link Seite skizziert wurde und das dortige Kaskaden Chaos und nicht die remote Seite mit der FritzBox wo es (wieder geraten) wohl einzig nur die FB gibt und nicht so ein Murks wie hier.
Aber auch das alles nur im freien Fall geraten...
Das damit eine zielführende und helfende Antwort unmöglich wird ist jedem Leser hier wohl klar...
Zitat von @aqui:
Wäre auch erstmal nur geraten...
Ich rate aber mal weiter das damit rein nur die TP-Link Seite skizziert wurde und das dortige Kaskaden Chaos und nicht die remote Seite mit der FritzBox wo es (wieder geraten) wohl einzig nur die FB gibt und nicht so ein Murks wie hier.
Aber auch das alles nur im freien Fall geraten...
Das damit eine zielführende und helfende Antwort unmöglich wird ist jedem Leser hier wohl klar...
aber ohne Fritte.
Das ist ja (geraten) nur die eine Seite. Oder meinst du mit dem Switch "simuliert" er das Internet zum Testen ?Wäre auch erstmal nur geraten...
Ich rate aber mal weiter das damit rein nur die TP-Link Seite skizziert wurde und das dortige Kaskaden Chaos und nicht die remote Seite mit der FritzBox wo es (wieder geraten) wohl einzig nur die FB gibt und nicht so ein Murks wie hier.
Aber auch das alles nur im freien Fall geraten...
Das damit eine zielführende und helfende Antwort unmöglich wird ist jedem Leser hier wohl klar...
Das von mir skizzierte Netzt, ist so wie es steht in Betrieb, mit Switch und Open WRT Router und mehreren Acces Points. Den TL-R600 habe ich zum testen an das VPN Netz angeschlossen, da es direkt an den Lan Anschluss der Fritz Box logischerweise nicht geht.
Aber stellen wir uns jetzt vor, das der TL-r600 an einem anderen Ort angeschlossen ist um eine Reine VPN Verbindung herzustellen, dann sollte das ja egal sein, da soielt ja nur die FB eine Rolle und nicht mein Heimnetzwerk.
Ich habe das Netzwerk jetzt vereinfacht. Und werde euch davon ein Bild anhängen.
Ich realisieren die Verbindung zum Internet jetzt über Mobilfunk um die Problematik mit meinem Heimnetzwerk zu umgehen.
Auch hier kann ich nicht auf mein Heimnetzwerk zugreifen. Das Internet funktioniert aber und mir wird der Richtige Netzanbieter angezeigt.
Habt ihr noch weiter Ideen, wie ich das Problem lösen kann? Muss ich die VPN Verbindung noch irgendwo "starten"?
Im User Manuel steht dazu nichts weiteres.
Auch bitte ich euch nochmals zu überprüfen, ob ich alles Richtig eingegeben habe.
Auf dem zweiten Bild sieht man links den Mobilfunk Empfänger.
Ich hoffe ihr versteht nun, was ich vorhabe und könnt mir nun ohne Glaskugel helfen, wenn ihr noch Fragen habt, dann stellt diese gerne.
Ich realisieren die Verbindung zum Internet jetzt über Mobilfunk um die Problematik mit meinem Heimnetzwerk zu umgehen.
Auch hier kann ich nicht auf mein Heimnetzwerk zugreifen. Das Internet funktioniert aber und mir wird der Richtige Netzanbieter angezeigt.
Habt ihr noch weiter Ideen, wie ich das Problem lösen kann? Muss ich die VPN Verbindung noch irgendwo "starten"?
Im User Manuel steht dazu nichts weiteres.
Auch bitte ich euch nochmals zu überprüfen, ob ich alles Richtig eingegeben habe.
Auf dem zweiten Bild sieht man links den Mobilfunk Empfänger.
Ich hoffe ihr versteht nun, was ich vorhabe und könnt mir nun ohne Glaskugel helfen, wenn ihr noch Fragen habt, dann stellt diese gerne.
Hm, Du willst doch einen VPN Tunnel zwischen Fritte und TP-link aufbauen oder? Dann dürfen die Beiden ausschließlich mit der WAN Seite miteinander sprechen. Alles Andere ist zum Scheitern verurteilt. Mir ist völlig schleierhaft, was der Open WRT und der TP-Link in dem LAN zu suchen haben.
Da brauchst Du keinen TP-Link für. Ich nehme mal an es ist ein Laptop, das im Urlaub genutz werden soll. Da einfach einen VPN Client auf das Laptop die Daten der Fritte eingeben und fertig. Wichtig wäre dann noch , daß das NAS eine feste IP bekommt. Dann kanst Du die direkt über die entsprechende IP ansprechen. Wenn es ein Smartphone oder Tablet sein soll, dafür gibt es auch entsprechende VPN Clients.
Das wäre dann Client to LAN, wenn man es denn so bezeichnen möchte.
Bei Client to LAN -> gar keine, das macht der VPN Client für Dich. Du mußt nur die IP von Deinem NAS wissen.
🖖
Zitat von @lukaffm:
Damit ihr euch Vorstellen könnt, was ich möchte. Das Gerät soll im Urlaub wie folgt genutzt werden:
Damit ihr euch Vorstellen könnt, was ich möchte. Das Gerät soll im Urlaub wie folgt genutzt werden:
Da brauchst Du keinen TP-Link für. Ich nehme mal an es ist ein Laptop, das im Urlaub genutz werden soll. Da einfach einen VPN Client auf das Laptop die Daten der Fritte eingeben und fertig. Wichtig wäre dann noch , daß das NAS eine feste IP bekommt. Dann kanst Du die direkt über die entsprechende IP ansprechen. Wenn es ein Smartphone oder Tablet sein soll, dafür gibt es auch entsprechende VPN Clients.
1. Ist der Mode Lan-to-Lan Richtig? Es gibt auch Client to Lan.
Das wäre dann Client to LAN, wenn man es denn so bezeichnen möchte.
2. Welche Adressen muss ich bei Local und Remote Subnet angeben, bzw. wo finde ich diese heraus?
Bei Client to LAN -> gar keine, das macht der VPN Client für Dich. Du mußt nur die IP von Deinem NAS wissen.
🖖
Zitat von @lukaffm:
Ich hoffe ihr versteht nun, was ich vorhabe und könnt mir nun ohne Glaskugel helfen, wenn ihr noch Fragen habt, dann stellt diese gerne.
Ich hoffe ihr versteht nun, was ich vorhabe und könnt mir nun ohne Glaskugel helfen, wenn ihr noch Fragen habt, dann stellt diese gerne.
Also ich, für meinen Teil, verstehe schon was Du willst (glaube ich). Du willst im Urlaub mit den Geräten, die Du mit hast, auf Dein NAS zu Hause zugreifen können, und das über VPN. Dann brauchst Du aber das ganze Geraffel nicht. Siehe meinen Post vorher.
🖖
1Zitat von @Dr.Bit:
Mir ist völlig schleierhaft, was der Open WRT und der TP-Link in dem LAN zu suchen haben.
Mir ist völlig schleierhaft, was der Open WRT und der TP-Link in dem LAN zu suchen haben.
Der Open WRT Router ist wie oben beschrieben, dafür da um Geoblocking zu umgehen und ist mit NordVPN mit einem Schweizer Server verbunden.
Der TL-R600 war nur zum testen an diesem Netz angeschlossen, da dieser meines wissen direkt an der FB nicht funktioniert hätte. Aber darum geht es ja nun nicht.
Das was du ansprichst, mit dem jeweiligen Zugriff direkt über die Geräte habe ich in der Vergangenheit auch so realisiert, diese Lösung hat jedoch verhindert Inhalte auf ein Chromecast zu streamen oder direkt über den TV auf den NAS zuzugreifen. Der TP-Link bot da eine gute Möglichkeit dies zu vereinfach und sein Netz im Urlaub "weiter zu nutzen".
Zitat von @lukaffm:
Das was du ansprichst, mit dem jeweiligen Zugriff direkt über die Geräte habe ich in der Vergangenheit auch so realisiert, diese Lösung hat jedoch verhindert Inhalte auf ein Chromecast zu streamen oder direkt über den TV auf den NAS zuzugreifen. Der TP-Link bot da eine gute Möglichkeit dies zu vereinfach und sein Netz im Urlaub "weiter zu nutzen".
Das was du ansprichst, mit dem jeweiligen Zugriff direkt über die Geräte habe ich in der Vergangenheit auch so realisiert, diese Lösung hat jedoch verhindert Inhalte auf ein Chromecast zu streamen oder direkt über den TV auf den NAS zuzugreifen. Der TP-Link bot da eine gute Möglichkeit dies zu vereinfach und sein Netz im Urlaub "weiter zu nutzen".
Also geht es Dir darum, das Du mit Deinem Chromecast von überall auf Dein NAS zugreifen kannst?
🖖
Das ist einer der Gründe, warum ich dieses Gerät nutzen möchte, aber abgesehen davon geht es ja hier eher um die Einrichtung des TL-R600.
Weil Momentan kann ich keine Verbindung herstellen. Könnt ihr mir im Bezug darauf noch Helfen? Oder muss ich jetzt die Hotlines bemühen?
Wie auch schon oben beschrieben stelle ich euch gerne noch weiter Infos, falls ihr diese braucht, zu Verfügung.
Weil Momentan kann ich keine Verbindung herstellen. Könnt ihr mir im Bezug darauf noch Helfen? Oder muss ich jetzt die Hotlines bemühen?
Wie auch schon oben beschrieben stelle ich euch gerne noch weiter Infos, falls ihr diese braucht, zu Verfügung.
Da Du mit dem TP-Link keinen festen Standort hast, muß ich selber erst einmal gucken, ob das überhaupt funktioniert, sprich ob der als VPN Client konfiguriert werden kann.
🖖
🖖
So, ich habe mal schnell das Handbuch befragt. Wenn Du die Internetverbindung auf Reisen immer mit Deinem Mobilfunkempfänger herstellst (was IMHO echt teuer werden kann vor allem beim Streamen) könntest Du auf dieses Gerät eventuell einen Dydns einrichten. Auf Deiner Fritte ebenfalls einen (verschiedenen) Dyndns. Dann kannst Du beide LAN´s miteinander über IPSec koppeln. Das muß Dein Mobilfunkempfänger aber hergeben und dein Mobilfunkanbieter auch erst einmal zulassen. Der TP-Link kann das, aber eben nur, wenn er eine gleichbleibende Dyndns Adresse oder gleichbleibende öffentliche IP hat. Im Hotel WLAN kannst Du das ganz vergessen.
Was aber möglich wäre, mit einem Laptop auf dem ein VPN Client läuft einen Router aufzusetzen. Dafür bräuchtest Du dann aber noch eine zweite WLAN-Karte, damit Du deinen Chromestick an dem Laptop anmeden kannst.
Oder, wenn es Dir nur um Inhalte von Deinem NAS geht, ganz verwegen, eine externe USB Festplatte auf der alles drauf ist.
Alles in Allem, für das was Du scheinbar willst, viel zu viel Aufwand.
🖖
Was aber möglich wäre, mit einem Laptop auf dem ein VPN Client läuft einen Router aufzusetzen. Dafür bräuchtest Du dann aber noch eine zweite WLAN-Karte, damit Du deinen Chromestick an dem Laptop anmeden kannst.
Oder, wenn es Dir nur um Inhalte von Deinem NAS geht, ganz verwegen, eine externe USB Festplatte auf der alles drauf ist.
Alles in Allem, für das was Du scheinbar willst, viel zu viel Aufwand.
🖖
Danke erstmal für deine genaue Beschreibung.
Das heißt, das Herstellen einer "normalen" VPN Verbindung über IPsec ist ohne weitern Aufwand nicht möglich? Das heißt eine Verbindung kommt nicht zustande über die von euch oben schon Herausgefunden IP Adressen? Wäre es den generell Möglich, wenn man den Aspekt des Streamens weglässt? Also eine einfache Verbindung über die man ähnlich wie bei der direkten Eingabe in das Mobilgeräte die Inhalte nutzen kann? Also einfacher Zugriff up/downloads aus dem Heimnetzwerk?
Der Mobilfunkempfänger soll dafür natürlich nicht genutzt werden, wie du bereits angemerkt hast, ist das Preislich nicht rentabel...
Das heißt, das Herstellen einer "normalen" VPN Verbindung über IPsec ist ohne weitern Aufwand nicht möglich? Das heißt eine Verbindung kommt nicht zustande über die von euch oben schon Herausgefunden IP Adressen? Wäre es den generell Möglich, wenn man den Aspekt des Streamens weglässt? Also eine einfache Verbindung über die man ähnlich wie bei der direkten Eingabe in das Mobilgeräte die Inhalte nutzen kann? Also einfacher Zugriff up/downloads aus dem Heimnetzwerk?
Der Mobilfunkempfänger soll dafür natürlich nicht genutzt werden, wie du bereits angemerkt hast, ist das Preislich nicht rentabel...
Zitat von @lukaffm:
Danke erstmal für deine genaue Beschreibung.
Das heißt, das Herstellen einer "normalen" VPN Verbindung über IPsec ist ohne weitern Aufwand nicht möglich?
Richtig.Danke erstmal für deine genaue Beschreibung.
Das heißt, das Herstellen einer "normalen" VPN Verbindung über IPsec ist ohne weitern Aufwand nicht möglich?
Das heißt eine Verbindung kommt nicht zustande über die von euch oben schon Herausgefunden IP Adressen?
Wieder richtig.
Wäre es den generell Möglich, wenn man den Aspekt des Streamens weglässt? Also eine einfache Verbindung über die man ähnlich wie bei der direkten Eingabe in das Mobilgeräte die Inhalte nutzen kann? Also einfacher Zugriff up/downloads aus dem Heimnetzwerk?
Nur über einen VPN-Client, der dann auf jedem Gerät, das sich ins Heimnetz "einwählen" soll, installiert und konfiguriert ist. Wenn man voraussetzt, und das scheint ja bei Dir der Fall zu sein, daß es wechselnde Standorte sind, von wo aus der VPN Tunnel aufgebaut werden soll.
🖖
1
Alles klar, danke euch!
Wenn du jetzt noch ganz viel Lust hast, würde mich interessieren, woran die Verbindung Scheitert, bzw. was die IPSec Verbindung, welche die FB ja nutzt, "blockt".
Wenn du jetzt noch ganz viel Lust hast, würde mich interessieren, woran die Verbindung Scheitert, bzw. was die IPSec Verbindung, welche die FB ja nutzt, "blockt".
Geblockt wird da gar nichts. Es ist einfach so, das sich die Geräte (Router) übers Internet nicht finden. Zur Konfiguration von VPN Netzwerken hat @aqui hier hervorragende Anleitungen eingestellt (Forensuche bemühen). z.B.: PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer, das kannst Du analog für die Fritte übernehmen.
Man muß das Prinzip erst einmal verstanden haben, dann ist es ganz einfach. Kann aber, zumindest in Deinem Fall, so wie ich es lösen würde, sehr viel Konfigurationsarbeit bedeuten. Dafür würde es aber auch einwandfrei funktionieren, und zwar überall. Eine Anleitung würde den Rahmen hier allerdings komplett sprengen.
Am einfachsten nutz Du als erstes den Konfigurationsassistenten von AVM. Dazu gibt es auch eine gute Anleitung von AVM. Du brauchst dafür allerdings einen Rechner / Laptop, der nicht in Deinem Netzwerk hängt und einen Internetzugang hat. z.B. Laptop im Firmen-LAN.
Dann hättest Du aber schon 40% erledigt.
Vielleicht noch zur Info: Du wirst keine Feste IP auf der WAN Seite haben, daher brauchst Du einen Dyndns Account, der Deine öffentliche IP (WAN Seite der Fritte) in eine Menschen lesbare Adresse übersetzt. Die Fritte unterstützt allerdings nicht alle Anbieter, daher erst einmal in der Fritte gucken, welche Du nehmen kannst.
🖖
Man muß das Prinzip erst einmal verstanden haben, dann ist es ganz einfach. Kann aber, zumindest in Deinem Fall, so wie ich es lösen würde, sehr viel Konfigurationsarbeit bedeuten. Dafür würde es aber auch einwandfrei funktionieren, und zwar überall. Eine Anleitung würde den Rahmen hier allerdings komplett sprengen.
Am einfachsten nutz Du als erstes den Konfigurationsassistenten von AVM. Dazu gibt es auch eine gute Anleitung von AVM. Du brauchst dafür allerdings einen Rechner / Laptop, der nicht in Deinem Netzwerk hängt und einen Internetzugang hat. z.B. Laptop im Firmen-LAN.
Dann hättest Du aber schon 40% erledigt.
Vielleicht noch zur Info: Du wirst keine Feste IP auf der WAN Seite haben, daher brauchst Du einen Dyndns Account, der Deine öffentliche IP (WAN Seite der Fritte) in eine Menschen lesbare Adresse übersetzt. Die Fritte unterstützt allerdings nicht alle Anbieter, daher erst einmal in der Fritte gucken, welche Du nehmen kannst.
🖖
1
