Lancom VPN hinter Fritzbox

Hallo zusammen,

ich habe folgendes Szenario:

Ich habe hier einen Lancom Router (192.168.1.2) hinter einer Fritzbox (192.168.1.1), welcher meine VPN's aufbaut.

Nun habe ich als Lokales Netz 192.168.1.0/24 das VPN hat 10.10.0.0/24 nun möchte ich aber gerne die Rechner im VPN mit 192.168.10.0/24 ansprechen.

Leider klappt das aber nicht wie gewollt.

In der Fritzbox habe ich eine Statische Route 192.168.10.0 255.255.255.0 192.168.1.2
Im Lancom ein N:N Eintrag Gegenstelle Default (Lancom) 192.168.10.0 255.255.255.0 10.10.0.0

Jemand eine Idee wie ich das gelöst bekomme?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 374692

Url: https://administrator.de/contentid/374692

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

5 Kommentare

Neuester Kommentar

Ich habe hier einen Lancom Router (192.168.1.2) hinter einer Fritzbox (192.168.1.1), welcher meine VPN's aufbaut.

Das kannst du nicht lösen !
Jedenfalls nicht mit der FritzBox denn die müsste 1:1 NAT im LAN supporten was sie nicht kann.
Doppelte IP Netze ist der sofortige VPN Tod des VPNs.
Hier hilft dir nur eine Umkonfiguration des einen IP Netzes. Siehe dazu auch:
VPNs einrichten mit PPTP
Grundlagen einer solchen VPN Routerkaskade wie immer hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Mit deiner Hardware gibt es zu der o.a. Lösung keine Option ! Ist leider immer so bei billigem Consumer Equipment.
Die generelle Frage die sich stellt ist warum du die FB als "Durchlauferhitzer" vor dem lancom hast. Eigentlich unnötig, denn eine einfaches NUR Modem würde hier reichen und dann gäbe es das o.a. "Problem" gar nicht erst !

10.10.0.0/24 nun möchte ich aber gerne die Rechner im VPN mit 192.168.10.0/24 ansprechen.

Warum konfigurierst du dann das VPN Subnetz nicht direkt auf diese Subnetz-Adressen

.
Alles andere würde ein 1:1 DNAT aller zu erreichenden Stationen auf dem LANCOM bedeuten.

Hallo ihr beiden,

danke für eure Unterstützung.

Dann muss ich das wohl so hinnehmen

Ist leider immer so bei billigem Consumer Equipment.

Die Fritzbox war halt da, und kann z.B. im Gegensatz zu dem vorhandenen Lancom z.B. Wlan & VOIP.

Warum konfigurierst du dann das VPN Subnetz nicht direkt auf diese Subnetz-Adressen .

Da habe ich leider keinen Einfluss drauf - kommt von einem externen Anbieter

und kann z.B. im Gegensatz zu dem vorhandenen Lancom z.B. Wlan & VOIP.

Na ja...das kann man ja auch mit einem preiswerten Accesspoint und einem VoIP Adpter wie dem Cisco_SPA112 problemlos lösen.
Oder hängt die FritzBüx eben einbeinig ins lokale LAN.
Das würde einem dann diese eigentlich überflüssige Routerkaskade mit doppeltem NAT ersparen.

Da habe ich leider keinen Einfluss drauf - kommt von einem externen Anbieter

Sowas ist natürlich Blödsinn, denn das stimmt man immer mit dem externen Anbieter ab wenn der eigenes Equipment in ein Netzwerk stellt !
Tunlichst legt man das auch noch in ein separates VLAN oder IP Netzsegment, denn nicht alle externen Anbieter sind fachkundig oder auf Sicherheit bedacht und sowas stellt ein potentielles Einfallstor ins lokale Netz dar !
Weisst du aber ja sicher auch alles selber ! Oder solltest es wenigstens wissen...