Mehrere FRITZ!Boxen über VPS (PFsense oder Strongswan) miteinander verbinden?

Hallo zusammen,
ich stehe vor folgendem Problem:

Wir haben in der Familie (verschiedene Standorte) jeder ein Fritz!Box, die sich je mit dem Netzwerk unserer Eltern (und bei Bedarf auch untereinander) via VPN verbindet.

Soweit so gut. Nun bekommen meine Eltern demnächst Glasfaser und damit keine öffentliche IPv4 Adresse mehr.

Meine Idee war nun, auf meinem Linux VPS (oder einem zu mietenden VPS / Cloud-Angebot) entweder

PFSense
oder Strongswan

zu installieren / konfigurieren. Vereinfacht soll das nachher so aussehen.

(die weiteren Netzwerke haben die IP-Bereiche 192.168.30.0 und 192.168.40.0; Bis auf die 192.168.178.0 sind die aber anpassbar

)

Ich war schon soweit, dass sich zwei Fritzboxen mit dem VPS (Strongswan) verbunden haben, sich aber nicht untereinander finden konnten. Ich vermute, dass ich hier irgendwas vergessen habe...

Tatsächlich wäre es mir aber lieber, etwas "klicki-bunti" über PFSense einzurichten, damit ich das in ein paar Monaten auch noch administriert bekomme.

Ich hatte da schon diesen Thread gefunden: PFsense VPN tunnel zur FritzBox 7390 (IPSec)
mir ist hier nur nicht ganz klar, ob hier wirklich zwei (oder mehr) Fritten miteinander verbunden werden können...

Über Hilfe / Unterstützung / Nachfragen würde ich mich riesig freuen!

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 2378744536

Url: https://administrator.de/forum/mehrere-fritzboxen-ueber-vps-pfsense-oder-strongswan-miteinander-verbinden-2378744536.html

Ausgedruckt am: 22.04.2025 um 02:04 Uhr

7 Kommentare

Neuester Kommentar

Guckst du HIER ! Geht natürlich auch mit pfSense/OPNsense
(Kapitel: Jumphost)
Aber all das brauchst du nicht solange EINE der Familien FritzBoxen noch eine öffentliche v4 IP hat also keinen DS-Lite Anschluß.
Statt der elterlichen FB wird dann diese als IPsec Responder im VPN konfiguriert für die anderen FB's und fertig ist der Lack.

Derzeit gibt es auch einen aktuellen Thread zu dem Thema !

Danke für Deine Antwort. Wenn ich das richtig verstanden habe, muss ich dann für jede Fritzbox einen entsprechenden Eintrag

fritzbox {
        local_addrs = <server_hoster_ip>
        remote_addrs = 0.0.0.0/0
        local {
            auth = psk
            id = <server_hoster_ip>
        }
        remote {
            auth = psk
            id = keyid:strongswan@fritz.box
        }
        children {
            net {
                local_ts = 172.25.25.0/24
                remote_ts = 192.168.178.0/24
                ipcomp = no
                esp_proposals = aes256-sha1-modp1024
                rekey_time = 60m
            }
        }
        version = 1
        fragmentation = yes
        proposals = aes256-sha1-modp1024
        rekey_time = 60m
        dpd_delay=0s
        encap=no
    }

machen? und hierbei natürlich die Einträge für remote_ts und die remote.id-Werte anpassen...

Hallo,

2 FB VPN und das dann ändern auf 3 FB VPN

Sollte auch so funktionieren.

Dobby

Hallo Dobby, danke für Deinen Kommentar; Leider ist es so, dass wir alle mittel- bis kurzfristig keine öffentlichen IPv4 Adressen haben werden und das dann so nicht mehr funktionieren wird...

Wenn Ihr alle keine öffentliche IPv4 Adresse mehr haben werdet, bleibt doch m.E. die Frage, wie man deine Standorte mit VPN via IPv6 verbinden kann...

Ich gehe davon aus, das das geht, kann aber selber mangels Erfahrung keine Richtung vorgeben...
Aber früher oder später muss ich mich ja auch damut auseinandersetzen...

Daher diese Frage als Aufruf an die Kollegen .

bleibt doch m.E. die Frage, wie man deine Standorte mit VPN via IPv6 verbinden kann...

Stinknormal mit IPsec und einer simplen Transportverschlüsselung. Fertig ist der Lack !
Jeder bessere Router oder Firewall kann das oder man nimmt freie Tools wie Strongswan daher.