Portforwarding Fritzbox LanToLan VPn
Hallo liebe Forumsgemeinde,
ich bin seit Tagen an einem Problem bei dem ich hoffe dass mir hier geholfen werden kann.
Folgende Ausgangssituation:
2 Standorte
Standort A. Zuhause Kabel Internet mit statischer IPv4 vom Anbieter Vodafone, Fritzbox Cable 6591
Standort B. Garten LTE Internet O2, Fritzbox 6820v3 LTE
Beide Standorte sind per Fritz VPN LAN-to-LAN Kopplung verbunden (zwei SubNetze mit unterschiedlichen IP's)
Soweit so gut, alle Geräte sind sowohl vom Standort A/B erreichbar.
Folgendes Problem:
Ein Gerät am Standort B. benötigt einen offenen TCP Port und sollte über diesen aus dem Internet erreichbar sein (über eine statische IP). Port am Standort B. ist offen. Um die statische IP des Standorts A. auch an B. zu haben wurde die Option "gesamten Netzverkehr über VPN" an Fritzbox B. eingestellt. Dies funktioniert auch "kurz", sprich auch im Netzwerk B. wird die statische IPv4 von A. angezeigt. Allerdings nach wenigen Minuten ist B. gar nicht mehr im Internet erreichbar und auch keine Verbindung mehr von B. nach draußen möglich.
Wird nicht der gesamte Netzverkehr über VPN eingestellt sind zwar alle Verbindungen möglich aber Standort B. bekommt nicht die statische IP von A. und es ist keine Portweiterleitung möglich.
Deshalb die Frage:
Kennt jmd. Die Ursache weshalb die Internet Verbindung nach wenigen Minuten abbricht nachdem der gesamte Netzverkehr über VPN gesendet wird. (Müsste für die VPN Verbindung an A. für diesen Fall die selbe Option gesetzt werden)?
Welche Logs oder Infos müsste ich außerdem bereitstellen, damit mir geholfen werden kann.
Optionen mit weiterer Hardware (weil FritzBox ja z.B. kein OVPN unterstützt) würde ich gerne vermeiden.
Evtl. Hoffnung auf Lösung mit neuem FritzOS da WireGuard Unterstützung (wobei Beta bisher nur für die 6591 nicht für die 6820)?
Ich bin für jeden Tip dankbar und entschuldige mich jetzt schon mal falls Infos die zwingend notwendig wären fehlen oder schlecht erläutert sind (Netzwerk ist nicht meine KK).
Viele Grüße Marv
ich bin seit Tagen an einem Problem bei dem ich hoffe dass mir hier geholfen werden kann.
Folgende Ausgangssituation:
2 Standorte
Standort A. Zuhause Kabel Internet mit statischer IPv4 vom Anbieter Vodafone, Fritzbox Cable 6591
Standort B. Garten LTE Internet O2, Fritzbox 6820v3 LTE
Beide Standorte sind per Fritz VPN LAN-to-LAN Kopplung verbunden (zwei SubNetze mit unterschiedlichen IP's)
Soweit so gut, alle Geräte sind sowohl vom Standort A/B erreichbar.
Folgendes Problem:
Ein Gerät am Standort B. benötigt einen offenen TCP Port und sollte über diesen aus dem Internet erreichbar sein (über eine statische IP). Port am Standort B. ist offen. Um die statische IP des Standorts A. auch an B. zu haben wurde die Option "gesamten Netzverkehr über VPN" an Fritzbox B. eingestellt. Dies funktioniert auch "kurz", sprich auch im Netzwerk B. wird die statische IPv4 von A. angezeigt. Allerdings nach wenigen Minuten ist B. gar nicht mehr im Internet erreichbar und auch keine Verbindung mehr von B. nach draußen möglich.
Wird nicht der gesamte Netzverkehr über VPN eingestellt sind zwar alle Verbindungen möglich aber Standort B. bekommt nicht die statische IP von A. und es ist keine Portweiterleitung möglich.
Deshalb die Frage:
Kennt jmd. Die Ursache weshalb die Internet Verbindung nach wenigen Minuten abbricht nachdem der gesamte Netzverkehr über VPN gesendet wird. (Müsste für die VPN Verbindung an A. für diesen Fall die selbe Option gesetzt werden)?
Welche Logs oder Infos müsste ich außerdem bereitstellen, damit mir geholfen werden kann.
Optionen mit weiterer Hardware (weil FritzBox ja z.B. kein OVPN unterstützt) würde ich gerne vermeiden.
Evtl. Hoffnung auf Lösung mit neuem FritzOS da WireGuard Unterstützung (wobei Beta bisher nur für die 6591 nicht für die 6820)?
Ich bin für jeden Tip dankbar und entschuldige mich jetzt schon mal falls Infos die zwingend notwendig wären fehlen oder schlecht erläutert sind (Netzwerk ist nicht meine KK).
Viele Grüße Marv
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2969758630
Url: https://administrator.de/forum/portforwarding-fritzbox-lantolan-vpn-2969758630.html
Ausgedruckt am: 04.06.2025 um 16:06 Uhr
10 Kommentare
Neuester Kommentar
Kardinalsfrage wie immer für den Standort B: Benutzt dein Provider dort eine öffentliche IPv4 Adressierung oder nur IPv6 mit CGN. Quasi also DS-Lite.
Bei vielen Billigprovidern im LTE Netz ist das Standard.
Kannst du sofort sehen wenn du dir die IP am LTE Port des Routers ansiehst. Wenn das eine IP aus den privaten RFC1918 oder RFC6598 IP Bereichen ist, dann ist deine LTE Adresse nicht aus dem Internet per IPv4 zu erreichen und das o.a. Verhalten erwartbar.
Das funktioniert dann nur per IPv6.
Leider machst du zu diesem wichtigen Punkt keinerlei Angaben.
Bei vielen Billigprovidern im LTE Netz ist das Standard.
Kannst du sofort sehen wenn du dir die IP am LTE Port des Routers ansiehst. Wenn das eine IP aus den privaten RFC1918 oder RFC6598 IP Bereichen ist, dann ist deine LTE Adresse nicht aus dem Internet per IPv4 zu erreichen und das o.a. Verhalten erwartbar.
Das funktioniert dann nur per IPv6.
Leider machst du zu diesem wichtigen Punkt keinerlei Angaben.
Dann hast du es oben aber technisch völlig falsch geschildert... 
Die öffentliche IP (ohne CGN und DS-Lite im LTE) ist ja, wenn man dich recht versteht, an Standort A. Wenn du also nun von außen zugreifst geht das wegen CGN und DS-Lite ausschliesslich nur an A.
Dort (an A) hast du ja dann ein Port Forwarding das auf eine lokale Ziel IP Adresse in B zeigt.
Sprich externe Clients die den Port TCP/UDP xyz an der öffentlichen WAN IP der FB an A ansprechen werden von dieser dann per Port Forwarding auf eine lokale IP Adresse an Standort B, Port xyz geforwardet.
So wäre das logisch richtig und auch technisch korrekt und sollte auch problemlos funktionieren.
Die öffentliche IP (ohne CGN und DS-Lite im LTE) ist ja, wenn man dich recht versteht, an Standort A. Wenn du also nun von außen zugreifst geht das wegen CGN und DS-Lite ausschliesslich nur an A.
Dort (an A) hast du ja dann ein Port Forwarding das auf eine lokale Ziel IP Adresse in B zeigt.
Sprich externe Clients die den Port TCP/UDP xyz an der öffentlichen WAN IP der FB an A ansprechen werden von dieser dann per Port Forwarding auf eine lokale IP Adresse an Standort B, Port xyz geforwardet.
So wäre das logisch richtig und auch technisch korrekt und sollte auch problemlos funktionieren.
Eine Portweiteleitung von A nach B ist nicht möglich da anderes lokales Netz...
Nein, das ist Unsinn, denn mit aktuellem FritzOS ist das schon seit längerem möglich. Port Forwarding Zieladressen müssen nicht mehr zwingend im lokalen LAN liegen sondern können auch Adressen sein die im lokalen Netz per Routing erreichbar sind, sprich müssen in der Routing Tabelle der FB sein die den PFW Eintrag hält.Bei alten FritzBoxen geht es mit einem Workaround Trick:
Keine Portfreigaben FritzBox 7490 mit aktueller FW 6.80 in Subnetze ?
Zumindest werden die Geräte von B. (Adresskreis 178) an A. In der Fritzbox nicht angezeigt
Ist auch völlig klar weil das nur intern über die IPsec Phase 2 SAs der VPN Anbindung gemacht wird. Die bestimmt was in den Tunnel geroutet wird und was nicht.bekomme ich eben die Meldung das diese IP der Fritzbox A. nicht bekannt ist.
Dann hast du ein älteres FritzOS und musst es mit dem o.a. Workaround machen. Das klappt, wie bereits gesagt, nur in aktuellen Releases.
Wenn es das denn nun war bitte dann auch deinen Thread hier als erledigt schliessen!