Portforwarding Fritzbox LanToLan VPn
Hallo liebe Forumsgemeinde,
ich bin seit Tagen an einem Problem bei dem ich hoffe dass mir hier geholfen werden kann.
Folgende Ausgangssituation:
2 Standorte
Standort A. Zuhause Kabel Internet mit statischer IPv4 vom Anbieter Vodafone, Fritzbox Cable 6591
Standort B. Garten LTE Internet O2, Fritzbox 6820v3 LTE
Beide Standorte sind per Fritz VPN LAN-to-LAN Kopplung verbunden (zwei SubNetze mit unterschiedlichen IP's)
Soweit so gut, alle Geräte sind sowohl vom Standort A/B erreichbar.
Folgendes Problem:
Ein Gerät am Standort B. benötigt einen offenen TCP Port und sollte über diesen aus dem Internet erreichbar sein (über eine statische IP). Port am Standort B. ist offen. Um die statische IP des Standorts A. auch an B. zu haben wurde die Option "gesamten Netzverkehr über VPN" an Fritzbox B. eingestellt. Dies funktioniert auch "kurz", sprich auch im Netzwerk B. wird die statische IPv4 von A. angezeigt. Allerdings nach wenigen Minuten ist B. gar nicht mehr im Internet erreichbar und auch keine Verbindung mehr von B. nach draußen möglich.
Wird nicht der gesamte Netzverkehr über VPN eingestellt sind zwar alle Verbindungen möglich aber Standort B. bekommt nicht die statische IP von A. und es ist keine Portweiterleitung möglich.
Deshalb die Frage:
Kennt jmd. Die Ursache weshalb die Internet Verbindung nach wenigen Minuten abbricht nachdem der gesamte Netzverkehr über VPN gesendet wird. (Müsste für die VPN Verbindung an A. für diesen Fall die selbe Option gesetzt werden)?
Welche Logs oder Infos müsste ich außerdem bereitstellen, damit mir geholfen werden kann.
Optionen mit weiterer Hardware (weil FritzBox ja z.B. kein OVPN unterstützt) würde ich gerne vermeiden.
Evtl. Hoffnung auf Lösung mit neuem FritzOS da WireGuard Unterstützung (wobei Beta bisher nur für die 6591 nicht für die 6820)?
Ich bin für jeden Tip dankbar und entschuldige mich jetzt schon mal falls Infos die zwingend notwendig wären fehlen oder schlecht erläutert sind (Netzwerk ist nicht meine KK).
Viele Grüße Marv
ich bin seit Tagen an einem Problem bei dem ich hoffe dass mir hier geholfen werden kann.
Folgende Ausgangssituation:
2 Standorte
Standort A. Zuhause Kabel Internet mit statischer IPv4 vom Anbieter Vodafone, Fritzbox Cable 6591
Standort B. Garten LTE Internet O2, Fritzbox 6820v3 LTE
Beide Standorte sind per Fritz VPN LAN-to-LAN Kopplung verbunden (zwei SubNetze mit unterschiedlichen IP's)
Soweit so gut, alle Geräte sind sowohl vom Standort A/B erreichbar.
Folgendes Problem:
Ein Gerät am Standort B. benötigt einen offenen TCP Port und sollte über diesen aus dem Internet erreichbar sein (über eine statische IP). Port am Standort B. ist offen. Um die statische IP des Standorts A. auch an B. zu haben wurde die Option "gesamten Netzverkehr über VPN" an Fritzbox B. eingestellt. Dies funktioniert auch "kurz", sprich auch im Netzwerk B. wird die statische IPv4 von A. angezeigt. Allerdings nach wenigen Minuten ist B. gar nicht mehr im Internet erreichbar und auch keine Verbindung mehr von B. nach draußen möglich.
Wird nicht der gesamte Netzverkehr über VPN eingestellt sind zwar alle Verbindungen möglich aber Standort B. bekommt nicht die statische IP von A. und es ist keine Portweiterleitung möglich.
Deshalb die Frage:
Kennt jmd. Die Ursache weshalb die Internet Verbindung nach wenigen Minuten abbricht nachdem der gesamte Netzverkehr über VPN gesendet wird. (Müsste für die VPN Verbindung an A. für diesen Fall die selbe Option gesetzt werden)?
Welche Logs oder Infos müsste ich außerdem bereitstellen, damit mir geholfen werden kann.
Optionen mit weiterer Hardware (weil FritzBox ja z.B. kein OVPN unterstützt) würde ich gerne vermeiden.
Evtl. Hoffnung auf Lösung mit neuem FritzOS da WireGuard Unterstützung (wobei Beta bisher nur für die 6591 nicht für die 6820)?
Ich bin für jeden Tip dankbar und entschuldige mich jetzt schon mal falls Infos die zwingend notwendig wären fehlen oder schlecht erläutert sind (Netzwerk ist nicht meine KK).
Viele Grüße Marv
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2969758630
Url: https://administrator.de/forum/portforwarding-fritzbox-lantolan-vpn-2969758630.html
Ausgedruckt am: 04.06.2025 um 16:06 Uhr
10 Kommentare
Neuester Kommentar
Kardinalsfrage wie immer für den Standort B: Benutzt dein Provider dort eine öffentliche IPv4 Adressierung oder nur IPv6 mit CGN. Quasi also DS-Lite.
Bei vielen Billigprovidern im LTE Netz ist das Standard.
Kannst du sofort sehen wenn du dir die IP am LTE Port des Routers ansiehst. Wenn das eine IP aus den privaten RFC1918 oder RFC6598 IP Bereichen ist, dann ist deine LTE Adresse nicht aus dem Internet per IPv4 zu erreichen und das o.a. Verhalten erwartbar.
Das funktioniert dann nur per IPv6.
Leider machst du zu diesem wichtigen Punkt keinerlei Angaben.
Bei vielen Billigprovidern im LTE Netz ist das Standard.
Kannst du sofort sehen wenn du dir die IP am LTE Port des Routers ansiehst. Wenn das eine IP aus den privaten RFC1918 oder RFC6598 IP Bereichen ist, dann ist deine LTE Adresse nicht aus dem Internet per IPv4 zu erreichen und das o.a. Verhalten erwartbar.
Das funktioniert dann nur per IPv6.
Leider machst du zu diesem wichtigen Punkt keinerlei Angaben.
"Um die statische IP des Standorts A. auch an B. zu haben wurde die Option "gesamten Netzverkehr über VPN" an Fritzbox B. eingestellt." **
Genau darum geht es ja, an B. hab ich keine öffentliche IPv4. Deshalb der Tunnel und den gesamten Netzverker über VPN. Wie beschrieben funktioniert das dann auch kurz. Also Standort B. hat die öffentliche IPv4 von A. diese Verbindung hält dann aber nur ein paar Minuten und dann ist der Zugriff ins Netz komplett weg...
Genau darum geht es ja, an B. hab ich keine öffentliche IPv4. Deshalb der Tunnel und den gesamten Netzverker über VPN. Wie beschrieben funktioniert das dann auch kurz. Also Standort B. hat die öffentliche IPv4 von A. diese Verbindung hält dann aber nur ein paar Minuten und dann ist der Zugriff ins Netz komplett weg...
Dann hast du es oben aber technisch völlig falsch geschildert...
Die öffentliche IP (ohne CGN und DS-Lite im LTE) ist ja, wenn man dich recht versteht, an Standort A. Wenn du also nun von außen zugreifst geht das wegen CGN und DS-Lite ausschliesslich nur an A.
Dort (an A) hast du ja dann ein Port Forwarding das auf eine lokale Ziel IP Adresse in B zeigt.
Sprich externe Clients die den Port TCP/UDP xyz an der öffentlichen WAN IP der FB an A ansprechen werden von dieser dann per Port Forwarding auf eine lokale IP Adresse an Standort B, Port xyz geforwardet.
So wäre das logisch richtig und auch technisch korrekt und sollte auch problemlos funktionieren.
Die öffentliche IP (ohne CGN und DS-Lite im LTE) ist ja, wenn man dich recht versteht, an Standort A. Wenn du also nun von außen zugreifst geht das wegen CGN und DS-Lite ausschliesslich nur an A.
Dort (an A) hast du ja dann ein Port Forwarding das auf eine lokale Ziel IP Adresse in B zeigt.
Sprich externe Clients die den Port TCP/UDP xyz an der öffentlichen WAN IP der FB an A ansprechen werden von dieser dann per Port Forwarding auf eine lokale IP Adresse an Standort B, Port xyz geforwardet.
So wäre das logisch richtig und auch technisch korrekt und sollte auch problemlos funktionieren.
Hallo aqui,
vielen Dank schon mal für deine Rückmeldungen und Unterstützung. Sorry dann hatte ich das wohl nicht verständlich beschrieben. Hier nochmal zur Übersicht:
A: Kabel Anschluss mit öffentlicher IP (ohne CGN und DS-Lite im LTE da kein LTE) (42.xxx.xx.x). Lokales IP Netz hier 192.168.0.0
B: LTE Anschluss keine öffentliche IP (da DS-Lite im LTE) (10.xxx.xx.x). Lokales IP Netz 192.168.178.0. Gerät welches die Portfreigabe benötigt hat diese aus im lokalen Netz. Eine Portweiteleitung von A nach B ist nicht möglich da anderes lokales Netz...
Die beiden sind per FritzBox VPN verbunden (LANtoLAN), alles funktioniert und alle Geräte sind aus beiden Netzen erreichbar. (einmal eben mit z.B. 192.168.0.44 und im anderen Netz eben 192.168.178.22). Nun benötige ich aber an B. die öffentliche IP des Anschluss A. Das geht aber nur wenn ich die Option "gesamten Netzverkehr über VPN" an der Fritzbox B einstelle. Das funktioniert auch wie beschrieben "kurz". (nach der Umstellung wieistmeineip geprüft an Standort B geprüft und siehe da 42.xxx.xx.x identisch wie an A). Allerdings nach ca. einer Minute ist weder das Internet oder Standort A von B aus erreichbar und ich kann mir nicht erklären warum (denn kurz geht es ja).
Also ich bin weiterhin für jeden Tip oder Hinweis zu meinem Fehler dankbar. Auch gerne eine Alernativlösung wie ich die Verbindung von B. zu A. und umgekehrt realisieren kann. Wenn es irgendwie gehen würde beide Fritzboxen ins gleiche lokale Netz zu bekommen (192.168.0.0) dann könnte ich das Portforwarding ja direkt an A. einstellen und beide müssten eigentlich die selbe offentliche IPv4 von A bekommen, nur scheinbar funktioniert das mit Fritz VPN (LantoLan) nicht.
Gruß Marv
vielen Dank schon mal für deine Rückmeldungen und Unterstützung. Sorry dann hatte ich das wohl nicht verständlich beschrieben. Hier nochmal zur Übersicht:
A: Kabel Anschluss mit öffentlicher IP (ohne CGN und DS-Lite im LTE da kein LTE) (42.xxx.xx.x). Lokales IP Netz hier 192.168.0.0
B: LTE Anschluss keine öffentliche IP (da DS-Lite im LTE) (10.xxx.xx.x). Lokales IP Netz 192.168.178.0. Gerät welches die Portfreigabe benötigt hat diese aus im lokalen Netz. Eine Portweiteleitung von A nach B ist nicht möglich da anderes lokales Netz...
Die beiden sind per FritzBox VPN verbunden (LANtoLAN), alles funktioniert und alle Geräte sind aus beiden Netzen erreichbar. (einmal eben mit z.B. 192.168.0.44 und im anderen Netz eben 192.168.178.22). Nun benötige ich aber an B. die öffentliche IP des Anschluss A. Das geht aber nur wenn ich die Option "gesamten Netzverkehr über VPN" an der Fritzbox B einstelle. Das funktioniert auch wie beschrieben "kurz". (nach der Umstellung wieistmeineip geprüft an Standort B geprüft und siehe da 42.xxx.xx.x identisch wie an A). Allerdings nach ca. einer Minute ist weder das Internet oder Standort A von B aus erreichbar und ich kann mir nicht erklären warum (denn kurz geht es ja).
Also ich bin weiterhin für jeden Tip oder Hinweis zu meinem Fehler dankbar. Auch gerne eine Alernativlösung wie ich die Verbindung von B. zu A. und umgekehrt realisieren kann. Wenn es irgendwie gehen würde beide Fritzboxen ins gleiche lokale Netz zu bekommen (192.168.0.0) dann könnte ich das Portforwarding ja direkt an A. einstellen und beide müssten eigentlich die selbe offentliche IPv4 von A bekommen, nur scheinbar funktioniert das mit Fritz VPN (LantoLan) nicht.
Gruß Marv
Eine Portweiteleitung von A nach B ist nicht möglich da anderes lokales Netz...
Nein, das ist Unsinn, denn mit aktuellem FritzOS ist das schon seit längerem möglich. Port Forwarding Zieladressen müssen nicht mehr zwingend im lokalen LAN liegen sondern können auch Adressen sein die im lokalen Netz per Routing erreichbar sind, sprich müssen in der Routing Tabelle der FB sein die den PFW Eintrag hält.Bei alten FritzBoxen geht es mit einem Workaround Trick:
Keine Portfreigaben FritzBox 7490 mit aktueller FW 6.80 in Subnetze ?
Ah ok, vermutlich liegt hier dann schon mein Problem. Da ich es nicht geschafft habe an Standort A. die IP4 Route korrekt einzurichten. Zumindest werden die Geräte von B. (Adresskreis 178) an A. In der Fritzbox nicht angezeigt und wenn ich versuche das Portforwarding manuell über die IP einzurichten bekomme ich eben die Meldung das diese IP der Fritzbox A. nicht bekannt ist.
In der statischen IP4 Routing Tabelle (an A.) habe ich folgendes angegeben.
Netzwerk 192.168.178.0 (Adresse von B.)
Subnetz 255.255.255.0
Gateway 192.168.0.0
Ich vermute da ist schon mein Denkfehler und das müsste anders konfiguriert werden. Kann mir jmd. auf die Sprünge helfen?
In der statischen IP4 Routing Tabelle (an A.) habe ich folgendes angegeben.
Netzwerk 192.168.178.0 (Adresse von B.)
Subnetz 255.255.255.0
Gateway 192.168.0.0
Ich vermute da ist schon mein Denkfehler und das müsste anders konfiguriert werden. Kann mir jmd. auf die Sprünge helfen?
Zumindest werden die Geräte von B. (Adresskreis 178) an A. In der Fritzbox nicht angezeigt
Ist auch völlig klar weil das nur intern über die IPsec Phase 2 SAs der VPN Anbindung gemacht wird. Die bestimmt was in den Tunnel geroutet wird und was nicht.bekomme ich eben die Meldung das diese IP der Fritzbox A. nicht bekannt ist.
Dann hast du ein älteres FritzOS und musst es mit dem o.a. Workaround machen. Das klappt, wie bereits gesagt, nur in aktuellen Releases.
Hey aqui,
Vielen, vielen dank dass du versuchst mir zu helfen aber ich denke meine Beschreibung des Problems ist immer noch nicht nicht schlüssig genug, oder ich bin zu unwissend... Entschuldige!
Der Workaround scheint nicht zu funktionieren IP im178 kann ich nicht angeben FB A. ist auf O.S. 7.29
Nach meinem Grundverständis müsste ich es ja erstmal hinbekommen, dass das Routing zwischen A. und B. über dass Fritz VNP korrekt läuft.
Deshalb wie wäre es korrekt einzurichten?
"Ist auch völlig klar weil das nur intern über die IPsec Phase 2 SAs der VPN Anbindung gemacht wird"
Hoffe du verlierst nicht die Geduld und bringst mich der Lösung noch einStück näher
Vielen Dank, schönes Wochenende!
Marv
Vielen, vielen dank dass du versuchst mir zu helfen aber ich denke meine Beschreibung des Problems ist immer noch nicht nicht schlüssig genug, oder ich bin zu unwissend... Entschuldige!
Der Workaround scheint nicht zu funktionieren IP im178 kann ich nicht angeben FB A. ist auf O.S. 7.29
Nach meinem Grundverständis müsste ich es ja erstmal hinbekommen, dass das Routing zwischen A. und B. über dass Fritz VNP korrekt läuft.
Deshalb wie wäre es korrekt einzurichten?
"Ist auch völlig klar weil das nur intern über die IPsec Phase 2 SAs der VPN Anbindung gemacht wird"
Hoffe du verlierst nicht die Geduld und bringst mich der Lösung noch einStück näher
Vielen Dank, schönes Wochenende!
Marv
Wenn es das denn nun war bitte dann auch deinen Thread hier als erledigt schliessen!
Gelöst ist das ursächliche Problem nicht (wie in meinem letzten Post beschrieben) aber ich habe mir einfach mit einem separaten VPN Router und OpenVPN beholfen.
Trotzdem Danke!
Trotzdem Danke!
