Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IpSec FritzBox VPN auf TL-R600 einrichten

Mitglied: lukaffm

lukaffm (Level 1) - Jetzt verbinden

13.07.2020 um 19:28 Uhr, 282 Aufrufe, 27 Kommentare, 3 Danke

Hallo in die Runde,
erstmal Hallo, ich bin neu hier und hoffe hier richtig zu sein.
Mein Problem betrifft die Einrichtung der VPN Verbindung meiner FritzBox (welche als Protokoll IPSec nutzt) mit einem externen VPN Router. Dieser ist in meinem Fall der TL-R600VPN von TP-Link.
Ich habe ein Bild angehangen, welches meine Problem beschreibt.
Meine Fragen an euch wären:

1. Ist der Mode Lan-to-Lan Richtig? Es gibt auch Client to Lan.
2. Welche Adressen muss ich bei Local und Remote Subnet angeben, bzw. wo finde ich diese heraus?

Damit ihr euch Vorstellen könnt, was ich möchte. Das Gerät soll im Urlaub wie folgt genutzt werden:

Zugriff auf unser Heimnetzwerk und vor allem auf den NAS. Ich weiß, dass der NAS auch ohne VPN zu Erreichen wäre, jedoch ist mir die Sicherheit sehr wichtig, deshalb nutze ich eine VPN Verbindung.
Bis jetzt habe ich immer die Technischen Möglichkeiten meiner Endgeräte genutzt, was auch sehr gut funktioniert hat, welche ich jetzt jedoch Umstellen möchte.

Wie folgt wird der Aufbau sein:

WLan Empfänger, welcher auch auch die IPs vergibt. (DHCP Server) Dieser gibt die Daten über den Lan bzw. Wan Port aus. Dann folgt ein Switch, von dem ein Kabel zu einem normalen Router führt, welche ein eigenes WLan aufbaut (ohne VPN sondern einfach nur die Weitergabe des vorhandenen WLans). Ein weiters Kabel soll zu dem benannten VPN Router führen, an welchem dann ein Laptop über Lan und ein weiterer WLan Router angeschlossen wird und welcher dann auch den Zugriff auf mein Heimnetz ermöglicht.

Falls es für euch wichtig ist, ich nutzt Zuhause keine Festen IPs, sonder lasse diese über die FritzBox Zuhause automatisch vergeben.

Ich hoffe ich konnte euch mein Problem bestmöglich beschreiben und ihr könnt mir helfen.

Vielen Dank im voraus,

Luca
bearbeitet - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
13.07.2020, aktualisiert 14.07.2020
Ist der Mode Lan-to-Lan Richtig? Es gibt auch Client to Lan.
Woher sollen wir das raten ? Du schreibst ja nicht wirklich was du vorhast.
Im Grunde ist es aber ganz einfach:
LAN to LAN = 2 Netzwerke verbinden. Es werden also das lokale LAN an der FritzBox mit dem lokalen LAN am TP-Link verbunden. Sprich alle Geräte in dem jeweiligen lokalen LANs können immer mit allen Geräten im anderen lokalen LAN kommunizieren. Salopp gesagt eine Netzwerk zu Netzwerk Kopplung.
LAN to Client ist wenn du dich mit einem Smartphone, Pad oder mobilem Rechner, also einem Einzelgerät mit einem onboard VPN Client am Router einwählst um dann aufs lokale Netzwerk am Router zugreifen zu können.
Welche Adressen muss ich bei Local und Remote Subnet angeben, bzw. wo finde ich diese heraus?
Solltest du ja als Netzwerk Betreiber und Admin eigentlich kennen. Die Frage ist ungefähr so als wenn du im VW Forum fragst wo der Tankeinfüll Stutzen ist. Eher peinlich wenn man seine eigenen Setups nichtmal kennt....
Die LAN IP Adresse kannst du wie immer im Setup GUI des Routers oder Handbuch (da natürlich nur den Default !) sehen.
Bei der FritzBox ist das z.B. im Default immer die 192.168.178.0 /24 sofern du die dümmliche Standard IP Adresse beibehalten hast.
Also käme da z.B.rein:
  • FritzBox Netzwerk (remote) = 192.168.178.0 Maske: /24 oder 255.255.255.0
  • TP Link = 192.168.0.0 Maske: /24 oder 255.255.255.0 (oder was immer TP-Link da im Default nutzt ?!)
Ein intelligenter Blick ins Handbuch, Seite 25 !! verrät auch dem blutigsten Laien welche IP der Chinesen Router im Default nutzt am LAN !!
https://www.tp-link.com/de/support/download/tl-r600vpn/
RTFM !
Der Rest deiner Angaben ob feste oder DHCP IP ist für die Einrichtung des VPN irrelevant.
Wichtig wäre noch der Inhalt des Kartei Reiters "Advanced Settings" gewesen aber leider hats ja dazu nicht mehr gereicht. Unsere Kristallkugel ist gerade in der Wartung !
Bitte warten ..
Mitglied: lukaffm
13.07.2020 um 20:58 Uhr
Hallo aqui,
Danke erstmal für Deine Hilfe.
Entschuldige wenn meine Angaben nicht genau genug waren. Ich bringe mir viel selber und probiere auch viel rum, deshalb hatte ich hier gefragt. Ich hab mir auch schon gedacht, dass diese Frage für einen experten Leicht zu beantworten ist, nur leider muss man diese immer erst finden. Ich dachte, dass die Advanced Settings hier erstmal nicht gebraucht werden, reiche diese aber gerne nach. Die 192.168.178.1 ist bei mir die Adresse der Fritz Box. Diese muss ich dann einsetzen, richtig?
Dein Link zu dem Benutzerhandbuch funktioniert bei mir leider nicht. Da das Handbuch insgesamt über 150 Seiten war, habe ich mir nur die IPSec spezifischen Teil angeschaut, mein Fehler!
Falls es oben nicht zu Geltung gekommen ist, ist der Hauptaspekt aus der Ferne auf mein Heimnetzwerk zuzugreifen und dort vor allem auf den NAS zuzugreifen. Was müsstest du bezüglich dieses Vorganges noch wissen?

LG

Luca
advanced settings - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
14.07.2020, aktualisiert um 08:55 Uhr
Dein Link zu dem Benutzerhandbuch funktioniert bei mir leider nicht.
Sorry ! Ist korrigiert ! Das "User Guide" Handbuch ist es.
Diese muss ich dann einsetzen, richtig?
Nein !
Bitte achte mal auf deine eigenen Fragen und was dort steht !! Local und Remote Subnet
Ist die 192.168.178.1 eine Subnet = Subnetz Adresse ? Ganz sicher nicht, denn das ist eine Hostadresse und die Einbabe erfordert eine Netzadresse !! Auch irgendwie logisch wenn es sich um eine Netzwerk zu Netzwerk VPN Kopplung handelt. Trage diese Netzwerkadresse also ein !
Die Frage zu den Advanced Settings hat den Grund um zu sehen das die für die FritzBox erforderlichen Schlüsselverfahren:
  • IKEv1
  • Verschlüsselung: AES mit 256, 192, 128 Bit, Triple-DES mit 168 Bit oder DES mit 56 Bit
  • Hash-Algorithmus: SHA2-512, SHA1 oder MD5-96
  • Diffie-Hellman initial 1024 Bit (DH-Gruppe 2). Sie akzeptiert danach aber auch 768, 1536, 2048 und 3072 Bit (DH-Gruppe 1, 5, 14 und 15)
  • Kein PFS Support
..auch mit der des TP Link übereinstimmen, was sie aber tun wie du selber sehen kannst oben (AES256, SHA-1, DH Group 2, PFS=none)
Der VPN Tunnel sollte also problemlos zustande kommen.
Bitte warten ..
Mitglied: lukaffm
14.07.2020 um 11:57 Uhr
Guten Morgen,
ich habe es eben nochmals probiert, leider habe ich keinen Zugriff auf mein Heimnetz. Ich vermute dass mein Problem immer noch an den IP Adresse liegt, da ich zugeben muss, dass ich noch nicht genau verstanden habe, welches Subnet ich eintragen muss. Ich weiß, dass ich mich gerade etwas anstelle, aber wo genau kann ich die Entsprechende IP Adresse finden? finden? Kann ich die über meinen PC mit dem Befehl IPconfig auslesen?
Ich hange dir nochmals meine jetzigen Einstellungen als Screenshot an.
Natürlich hangt der Router im Versuch die Verbindung aufzubauen nicht an der Fritz Box, sonder ist an meinen VPN Router (mit OpenWRT) mit einem NordVPN Server in der Schweiz Verbunden, welchen dann an der Fritz Box hängt. Der VPN Router wird jedoch mit der Fritz Box mit Internet verbunden. Das sollte jedoch trotzdem funktionieren, oder?

Ich hoffe ich nerve dich mit diesen Anfänger Fragen nicht und du bist weiter geduldig mit mir!

Vielen Dank!

Luca
teil 1 bearbeitet - Klicke auf das Bild, um es zu vergrößern
teil 2 unbearbeirtet - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
14.07.2020, aktualisiert um 12:36 Uhr
aber wo genau kann ich die Entsprechende IP Adresse finden?
IP Adressierung erste Klasse Grundschule....
Es gibt 2 Möglichkeiten, wir gehen hier mal vom Default aus:
  • a.) Du siehst auf den Clients nach mit ipconfig welche IP sie dort bekommen und trägst das entsprechende Netz ein und Maske.
  • b.) du siehst in das Setup deines jeweiligen Routers welches IP Netz dort am jeweiligen LAN Port definiert ist.
Jeder Netzwerk Admin weiss das die Netzwerk Adresse angegeben wird indem alle Host Bits einer IP Adresse auf 0 (Null) gesetzt sind.
Bei einem 24 Bit Prefix, also einer Subnetzmakse von /24 oder 255.255.255.0, ist es immer damit das letzte (4te) Byte bei IPv4 Adressen.
Folglich gilt dann (Default IPs der Router):
  • FritzBox = LAN IP: 192.168.178.1 /24 = Netzwerk Adresse: 192.168.178.0 /24
  • Chinesenrouter = LAN IP: 192.168.0.1 /24 = Netzwerk Adresse: 192.168.0.0 /24
Hoffe das ist jetzt klar...?!
nicht an der Fritz Box, sonder ist an meinen VPN Router (mit OpenWRT) mit einem NordVPN Server
Um das wilde Konstrukt zu verstehen wäre eine Skizze hier sehr hilfreich.
Nur so viel....
Wenn sich einer oder beide der o.a. Router hinter einem anderen Router kaskadiert befinden (also mit doppeltem NAT und doppelter Firewall) , dann musst du zwingend ein Port Forwarding dort einrichten !
Logisch, denn ansonsten würden die davor kaskadierten Router die IPsec VPN Pakete durch die NAT Firewall blockieren und ein VPN Tunnel käme nie zustande.
Für IPsec sind das diese Ports bzw. Protokolle:
  • UDP 500
  • UDP 4500
  • ESP Protokoll, IP Nummer 50 (Achtung: NICHT Port 50 ! ESP ist ein eigenständiges IP Protokoll)
Guckst du dazu auch hier wo alles haarklein erklärt ist für Kaskaden:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Die dort eingezeichnete Firewall entspricht dann deinen kaskadierten Routern.
Ich hoffe ich nerve dich mit diesen Anfänger Fragen nicht und du bist weiter geduldig mit mir!
Wie man das so nimmt in einem Administrator Forum... Wir alle haben da ja ein dickes Fell in der Beziehung. Außer Freitags natürlich.
Bitte warten ..
Mitglied: lukaffm
14.07.2020 um 12:47 Uhr
Das mit den IP Adressen habe ich verstanden! Endlich! Habe ich nun so eingetragen.
Für dein Verständnis, wie ich den das Gerät zuhause angeschlossen habe, habe ich eine Skizze angeführt.
Auch mit den neuen Einstellungen hakt es, ich bekomme keine Verbindung zu Fritz!Box. Liegt das an dem von dir beschriebenen Problem?
übeprüfug - Klicke auf das Bild, um es zu vergrößern
aufbau - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020 um 12:52 Uhr
Zitat von aqui:
Außer Freitags natürlich.

Is schon Freitag? Bin gerade aus dem Mittagsschlaf erwacht.

🖖
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020 um 12:58 Uhr
Zitat von lukaffm:

Diese Zeichnung ergibt überhaupt keinen Sinn. Danach hast Du aus Deinem Heimnetzwerk sowohl über die Fritte als auch über den TP-Link Verbindung ins internet.

🖖
Bitte warten ..
Mitglied: aqui
14.07.2020, aktualisiert um 14:33 Uhr
Diese Zeichnung ergibt überhaupt keinen Sinn.
Ja, Kollege @Dr.Bit hat hier recht. Stimmt absolut ! Völlig wirr und zudem ohne jegliche IP Adressierung und verwendete IPs ! Daraus wird keiner schlau...
Durch die Kaskade mit doppeltem NAT wird irgendwo der IPsec Datenstrom blockiert so das der Tunnelaufbau scheitert.
Dazu müsste man aber das IP und Routing Design mal verstehen...
Bitte warten ..
Mitglied: lukaffm
14.07.2020 um 14:16 Uhr
In der Zeichnung geht es nicht um den TP Link, sonder darum, wie der TP_Link im Moment ans Internet angeschlossen ist und das durch einen externen VPN Router. Und ja es ist gewollt 2 Netzte nebeneinander laufen zu haben zwecks Geoblocking.
Bitte warten ..
Mitglied: aqui
14.07.2020, aktualisiert um 14:25 Uhr
sonder darum, wie der TP_Link im Moment ans Internet angeschlossen ist
Wenn man die wirre und absolut unverständliche Zeichnung einigermaßen richtig versteht, dann hast du sogar eine 3 fach Kaskadierung !!
Der TP-Link geht über das NAT des Accesspoints, dann über das NAT des OpenWRT, und final über das NAT der FritzBox.
Das würde 3 mal Port Forwarding Konfigs erzwingen, je nachdem:
  • ...wer IPsec Initiator und wer Responder ist der beiden Router ?
  • ...ob der Access Point als NAT Router oder wie es richtig wäre als simpler L2 Access Point betrieben wird wie es HIER genau beschrieben ist ?
  • ...ob der OpenWRT Router als sog. "one armed" Router angeschlossen ist oder ob er transparent routet und/oder ob er auch NAT macht wie es z.B. HIER beschrieben ist ?

Drei gravierende Unbekannte in dem ganzen Konstrukt von denen eine VPN Funktion maßgebend abhängig ist. Von der fehlenden IP Info oben mal gar nicht zu reden...
Hier müsste man frei raten, Kristallkugel und Romane schreiben um alle was wäre wenn... Optionen zu beleuchten.
Ohne detailiertere Infos zum Design und Aufbau dieser 3 Komponenten kommen wir keinen Schritt weiter.
Zu dem Blödsinn öffentliche VPN Provider zu nutzen besser auch kein Kommentar. Ist ja auch nicht das Kernthema hier...
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020 um 14:32 Uhr
Zitat von aqui:

sonder darum, wie der TP_Link im Moment ans Internet angeschlossen ist
Wenn man die wirre und absolut unverständliche Zeichnung einigermaßen richtig versteht, dann hast du sogar eine 3 fach Kaskadierung !!

Laut Zeichnung zwar eine Dreifachkaskadierung, aber ohne Fritte. Da hängt nämlich noch der Switch zwischen an dem wiederum das LAN hängt.

Der TP-Link geht über das NAT des Accesspoints, dann über das NAT des OpenWRT, und final über das NAT der FritzBox.
Das würde 3 mal Port Forwarding Konfigs erzwingen, je nachdem:
  • ...wer IPsec Initiator und wer Responder ist der beiden Router ?
  • ...ob der Access Point als NAT Router oder wie es richtig wäre als simpler L2 Access Point betrieben wird wie es HIER genau beschrieben ist ?
  • ...ob der OpenWRT Router als sog. "one armed" Router angeschlossen ist oder ob er transparent routet und/oder ob er auch NAT macht wie es z.B. HIER beschrieben ist ?

Drei gravierende Unbekannte in dem ganzen Konstrukt von denen eine VPN Funktion maßgebend abhängig ist. Von der fehlenden IP Info oben mal gar nicht zu reden...
Hier müsste man frei raten, Kristallkugel und Romane schreiben um alle was wäre wenn... Optionen zu beleuchten.
Ohne detailiertere Infos zum Design und Aufbau dieser 3 Komponenten kommen wir keinen Schritt weiter.
Zu dem Blödsinn öffentliche VPN Provider zu nutzen besser auch kein Kommentar. Ist ja auch nicht das Kernthema hier...

Richtig!

Zitat von lukaffm:

Mein Problem betrifft die Einrichtung der VPN Verbindung meiner FritzBox (welche als Protokoll IPSec nutzt) mit einem externen VPN Router. Dieser ist in meinem Fall der TL-R600VPN von TP-Link.

Ist nicht das was die Zeichnung hergibt. Hier fehlt die externe Verbindung zwischen Fritte und T-Link. Es gibt nur eine interne über die Kaskaden.

🖖
Bitte warten ..
Mitglied: lukaffm
14.07.2020 um 14:35 Uhr
Dann werde ich das Gerät an einem anderen DSL Anschluss testen. Unabhängig von meinem Netz. Wusste nicht, dass sich diese Komponenten im Zusammenspiel gegenseitig blocken.
Wie gesagt, ich fange im Moment mit dem Thema Netzwerk noch an und probiere viel aus.
Bitte warten ..
Mitglied: aqui
14.07.2020, aktualisiert um 14:38 Uhr
aber ohne Fritte.
Das ist ja (geraten) nur die eine Seite. Oder meinst du mit dem Switch "simuliert" er das Internet zum Testen ?
Wäre auch erstmal nur geraten...
Ich rate aber mal weiter das damit rein nur die TP-Link Seite skizziert wurde und das dortige Kaskaden Chaos und nicht die remote Seite mit der FritzBox wo es (wieder geraten) wohl einzig nur die FB gibt und nicht so ein Murks wie hier.
Aber auch das alles nur im freien Fall geraten...
Das damit eine zielführende und helfende Antwort unmöglich wird ist jedem Leser hier wohl klar...
Bitte warten ..
Mitglied: lukaffm
14.07.2020 um 14:43 Uhr
Zitat von aqui:

aber ohne Fritte.
Das ist ja (geraten) nur die eine Seite. Oder meinst du mit dem Switch "simuliert" er das Internet zum Testen ?
Wäre auch erstmal nur geraten...
Ich rate aber mal weiter das damit rein nur die TP-Link Seite skizziert wurde und das dortige Kaskaden Chaos und nicht die remote Seite mit der FritzBox wo es (wieder geraten) wohl einzig nur die FB gibt und nicht so ein Murks wie hier.
Aber auch das alles nur im freien Fall geraten...
Das damit eine zielführende und helfende Antwort unmöglich wird ist jedem Leser hier wohl klar...

Das von mir skizzierte Netzt, ist so wie es steht in Betrieb, mit Switch und Open WRT Router und mehreren Acces Points. Den TL-R600 habe ich zum testen an das VPN Netz angeschlossen, da es direkt an den Lan Anschluss der Fritz Box logischerweise nicht geht.
Aber stellen wir uns jetzt vor, das der TL-r600 an einem anderen Ort angeschlossen ist um eine Reine VPN Verbindung herzustellen, dann sollte das ja egal sein, da soielt ja nur die FB eine Rolle und nicht mein Heimnetzwerk.
Bitte warten ..
Mitglied: lukaffm
14.07.2020, aktualisiert um 15:05 Uhr
Ich habe das Netzwerk jetzt vereinfacht. Und werde euch davon ein Bild anhängen.
Ich realisieren die Verbindung zum Internet jetzt über Mobilfunk um die Problematik mit meinem Heimnetzwerk zu umgehen.
Auch hier kann ich nicht auf mein Heimnetzwerk zugreifen. Das Internet funktioniert aber und mir wird der Richtige Netzanbieter angezeigt.
Habt ihr noch weiter Ideen, wie ich das Problem lösen kann? Muss ich die VPN Verbindung noch irgendwo "starten"?
Im User Manuel steht dazu nichts weiteres.
Auch bitte ich euch nochmals zu überprüfen, ob ich alles Richtig eingegeben habe.

Auf dem zweiten Bild sieht man links den Mobilfunk Empfänger.

Ich hoffe ihr versteht nun, was ich vorhabe und könnt mir nun ohne Glaskugel helfen, wenn ihr noch Fragen habt, dann stellt diese gerne.
überprüfung 2 bearbeitet - Klicke auf das Bild, um es zu vergrößern
whatsapp image 2020-07-14 at 15.02.50. - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020 um 15:04 Uhr
Hm, Du willst doch einen VPN Tunnel zwischen Fritte und TP-link aufbauen oder? Dann dürfen die Beiden ausschließlich mit der WAN Seite miteinander sprechen. Alles Andere ist zum Scheitern verurteilt. Mir ist völlig schleierhaft, was der Open WRT und der TP-Link in dem LAN zu suchen haben.


Zitat von lukaffm:

Damit ihr euch Vorstellen könnt, was ich möchte. Das Gerät soll im Urlaub wie folgt genutzt werden:

Da brauchst Du keinen TP-Link für. Ich nehme mal an es ist ein Laptop, das im Urlaub genutz werden soll. Da einfach einen VPN Client auf das Laptop die Daten der Fritte eingeben und fertig. Wichtig wäre dann noch , daß das NAS eine feste IP bekommt. Dann kanst Du die direkt über die entsprechende IP ansprechen. Wenn es ein Smartphone oder Tablet sein soll, dafür gibt es auch entsprechende VPN Clients.

1. Ist der Mode Lan-to-Lan Richtig? Es gibt auch Client to Lan.

Das wäre dann Client to LAN, wenn man es denn so bezeichnen möchte.

2. Welche Adressen muss ich bei Local und Remote Subnet angeben, bzw. wo finde ich diese heraus?

Bei Client to LAN -> gar keine, das macht der VPN Client für Dich. Du mußt nur die IP von Deinem NAS wissen.

🖖
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020 um 15:12 Uhr
Zitat von lukaffm:

Ich hoffe ihr versteht nun, was ich vorhabe und könnt mir nun ohne Glaskugel helfen, wenn ihr noch Fragen habt, dann stellt diese gerne.

Also ich, für meinen Teil, verstehe schon was Du willst (glaube ich). Du willst im Urlaub mit den Geräten, die Du mit hast, auf Dein NAS zu Hause zugreifen können, und das über VPN. Dann brauchst Du aber das ganze Geraffel nicht. Siehe meinen Post vorher.

🖖
Bitte warten ..
Mitglied: lukaffm
14.07.2020, aktualisiert um 15:15 Uhr
Zitat von Dr.Bit:

Mir ist völlig schleierhaft, was der Open WRT und der TP-Link in dem LAN zu suchen haben.


Der Open WRT Router ist wie oben beschrieben, dafür da um Geoblocking zu umgehen und ist mit NordVPN mit einem Schweizer Server verbunden.
Der TL-R600 war nur zum testen an diesem Netz angeschlossen, da dieser meines wissen direkt an der FB nicht funktioniert hätte. Aber darum geht es ja nun nicht.
Das was du ansprichst, mit dem jeweiligen Zugriff direkt über die Geräte habe ich in der Vergangenheit auch so realisiert, diese Lösung hat jedoch verhindert Inhalte auf ein Chromecast zu streamen oder direkt über den TV auf den NAS zuzugreifen. Der TP-Link bot da eine gute Möglichkeit dies zu vereinfach und sein Netz im Urlaub "weiter zu nutzen".
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020 um 15:42 Uhr
Zitat von lukaffm:

Das was du ansprichst, mit dem jeweiligen Zugriff direkt über die Geräte habe ich in der Vergangenheit auch so realisiert, diese Lösung hat jedoch verhindert Inhalte auf ein Chromecast zu streamen oder direkt über den TV auf den NAS zuzugreifen. Der TP-Link bot da eine gute Möglichkeit dies zu vereinfach und sein Netz im Urlaub "weiter zu nutzen".

Also geht es Dir darum, das Du mit Deinem Chromecast von überall auf Dein NAS zugreifen kannst?

🖖
Bitte warten ..
Mitglied: lukaffm
14.07.2020 um 15:56 Uhr
Das ist einer der Gründe, warum ich dieses Gerät nutzen möchte, aber abgesehen davon geht es ja hier eher um die Einrichtung des TL-R600.
Weil Momentan kann ich keine Verbindung herstellen. Könnt ihr mir im Bezug darauf noch Helfen? Oder muss ich jetzt die Hotlines bemühen?
Wie auch schon oben beschrieben stelle ich euch gerne noch weiter Infos, falls ihr diese braucht, zu Verfügung.
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020 um 16:06 Uhr
Da Du mit dem TP-Link keinen festen Standort hast, muß ich selber erst einmal gucken, ob das überhaupt funktioniert, sprich ob der als VPN Client konfiguriert werden kann.

🖖
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020 um 16:26 Uhr
So, ich habe mal schnell das Handbuch befragt. Wenn Du die Internetverbindung auf Reisen immer mit Deinem Mobilfunkempfänger herstellst (was IMHO echt teuer werden kann vor allem beim Streamen) könntest Du auf dieses Gerät eventuell einen Dydns einrichten. Auf Deiner Fritte ebenfalls einen (verschiedenen) Dyndns. Dann kannst Du beide LAN´s miteinander über IPSec koppeln. Das muß Dein Mobilfunkempfänger aber hergeben und dein Mobilfunkanbieter auch erst einmal zulassen. Der TP-Link kann das, aber eben nur, wenn er eine gleichbleibende Dyndns Adresse oder gleichbleibende öffentliche IP hat. Im Hotel WLAN kannst Du das ganz vergessen.
Was aber möglich wäre, mit einem Laptop auf dem ein VPN Client läuft einen Router aufzusetzen. Dafür bräuchtest Du dann aber noch eine zweite WLAN-Karte, damit Du deinen Chromestick an dem Laptop anmeden kannst.
Oder, wenn es Dir nur um Inhalte von Deinem NAS geht, ganz verwegen, eine externe USB Festplatte auf der alles drauf ist.

Alles in Allem, für das was Du scheinbar willst, viel zu viel Aufwand.

🖖
Bitte warten ..
Mitglied: lukaffm
14.07.2020 um 17:24 Uhr
Danke erstmal für deine genaue Beschreibung.
Das heißt, das Herstellen einer "normalen" VPN Verbindung über IPsec ist ohne weitern Aufwand nicht möglich? Das heißt eine Verbindung kommt nicht zustande über die von euch oben schon Herausgefunden IP Adressen? Wäre es den generell Möglich, wenn man den Aspekt des Streamens weglässt? Also eine einfache Verbindung über die man ähnlich wie bei der direkten Eingabe in das Mobilgeräte die Inhalte nutzen kann? Also einfacher Zugriff up/downloads aus dem Heimnetzwerk?
Der Mobilfunkempfänger soll dafür natürlich nicht genutzt werden, wie du bereits angemerkt hast, ist das Preislich nicht rentabel...
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020 um 18:44 Uhr
Zitat von lukaffm:

Danke erstmal für deine genaue Beschreibung.
Das heißt, das Herstellen einer "normalen" VPN Verbindung über IPsec ist ohne weitern Aufwand nicht möglich?
Richtig.

Das heißt eine Verbindung kommt nicht zustande über die von euch oben schon Herausgefunden IP Adressen?

Wieder richtig.

Wäre es den generell Möglich, wenn man den Aspekt des Streamens weglässt? Also eine einfache Verbindung über die man ähnlich wie bei der direkten Eingabe in das Mobilgeräte die Inhalte nutzen kann? Also einfacher Zugriff up/downloads aus dem Heimnetzwerk?

Nur über einen VPN-Client, der dann auf jedem Gerät, das sich ins Heimnetz "einwählen" soll, installiert und konfiguriert ist. Wenn man voraussetzt, und das scheint ja bei Dir der Fall zu sein, daß es wechselnde Standorte sind, von wo aus der VPN Tunnel aufgebaut werden soll.

🖖
Bitte warten ..
Mitglied: lukaffm
14.07.2020 um 18:59 Uhr
Alles klar, danke euch!
Wenn du jetzt noch ganz viel Lust hast, würde mich interessieren, woran die Verbindung Scheitert, bzw. was die IPSec Verbindung, welche die FB ja nutzt, "blockt".
Bitte warten ..
Mitglied: Dr.Bit
14.07.2020, aktualisiert um 20:49 Uhr
Geblockt wird da gar nichts. Es ist einfach so, das sich die Geräte (Router) übers Internet nicht finden. Zur Konfiguration von VPN Netzwerken hat @aqui hier hervorragende Anleitungen eingestellt (Forensuche bemühen). z.B.: https://administrator.de/wissen/pfsense-vpn-l2tp-ipsec-protokoll-mobile- ..., das kannst Du analog für die Fritte übernehmen.
Man muß das Prinzip erst einmal verstanden haben, dann ist es ganz einfach. Kann aber, zumindest in Deinem Fall, so wie ich es lösen würde, sehr viel Konfigurationsarbeit bedeuten. Dafür würde es aber auch einwandfrei funktionieren, und zwar überall. Eine Anleitung würde den Rahmen hier allerdings komplett sprengen.
Am einfachsten nutz Du als erstes den Konfigurationsassistenten von AVM. Dazu gibt es auch eine gute Anleitung von AVM. Du brauchst dafür allerdings einen Rechner / Laptop, der nicht in Deinem Netzwerk hängt und einen Internetzugang hat. z.B. Laptop im Firmen-LAN.
Dann hättest Du aber schon 40% erledigt.
Vielleicht noch zur Info: Du wirst keine Feste IP auf der WAN Seite haben, daher brauchst Du einen Dyndns Account, der Deine öffentliche IP (WAN Seite der Fritte) in eine Menschen lesbare Adresse übersetzt. Die Fritte unterstützt allerdings nicht alle Anbieter, daher erst einmal in der Fritte gucken, welche Du nehmen kannst.

🖖
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

IPSec VPN zwischen Bintec und AVM FritzBox

Frage von Hajo2006LAN, WAN, Wireless2 Kommentare

Hallo, also ich habe es geschafft einen Tunnel zwischen einer Bintec R3000 und unterschiedlichen AVM Fritzboxen herzustellen. Jedoch habe ...

Netzwerkgrundlagen

IPsec: beide VPN Router hinter einer Fritzbox

Frage von ThiemoStNetzwerkgrundlagen9 Kommentare

Hallo Zusammen, ich möchte mehrere Standorte miteinander vernetzen. Hintergrund ist folgender: Es geht jeweils um Gerätehäuser der freiwilligen Feuerwehr. ...

Router & Routing

PFsense VPN tunnel zur FritzBox 7390 (IPSec)

gelöst Frage von PotthoffRouter & Routing6 Kommentare

Schönen guten Morgen zusammen, Ich habe einen VPN tunnel zwischen einer FritzBox 7390 und einer Pfsense gebaut. Mein problem ...

Router & Routing

IPSEC VPN Netgear PS UTM 50 hinter Fritzbox

Frage von wtwinniRouter & Routing1 Kommentar

Hallo liebe IT Profis, ich brauche eure Hilfe beim einrichten einer VPN. Ich habe in meinem Netzwerk eine Wago-Steuerung ...

Neue Wissensbeiträge
Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 1 TagMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 3 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 5 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Cloud-Dienste

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Information von certifiedit.net vor 7 TagenCloud-Dienste10 Kommentare

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Heiß diskutierte Inhalte
Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Cloud-Dienste
Cisco 8841 - Enter activation code
Frage von c0d3.r3dCloud-Dienste11 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Windows Server
Login Screen - keine User mehr sichtbar nach Installation der Remotedesktopdienste (Windows Server 2016)
Frage von kartoffelesserWindows Server10 Kommentare

Hallo Admins und Poweruser, könnt ihr mir bitte bei meinem "Problem" helfen? Ausgangslage: Windows Server 2016 - Standalone in ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...