Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing Fritz!Box

Mitglied: frunky

frunky (Level 1) - Jetzt verbinden

04.09.2017 um 16:02 Uhr, 2241 Aufrufe, 8 Kommentare

Hallo Zusammen,

ich möchte mich über VPN mit einer Fritz!Box 7490 verbinden.
Dies funktioniert auch über den Shrew VPN-Client sehr gut.

Ich kann nun aus dem Netzwerk aus dem ich die VPN-Verbindung aufgebaut habe auch die Geräte in dem Netzwerk der Fritz!Box anpingen oder der Webseite aufrufen.
Aus dem Netzwerk der Fritz!Box kann ich keine IP-Adressen aus dem anderen Netz erreichen.

Netzwerk A aus dem der VPN Tunnel aufgebaut wird:

172.16.0.0
Mask: 255.255.0.0
Gateway: 172.16.1.1

zugewiesene IP über den VPN-Tunnel: 192.168.178.201

FB-Netzwerk:

192.168.178.0
Mask: 255.255.255.0
Gateway: 192.168.178.1

Wie kann erreichen, dass ich aus dem Netzwerk der Fritz!Box Endgeräte per IP erreichen kann?

Viele Grüße

Frank
routing_tabelle_fb_netzwerk - Klicke auf das Bild, um es zu vergrößern
routing_tabelle_vpn_netzwerk - Klicke auf das Bild, um es zu vergrößern
Mitglied: 133883
04.09.2017, aktualisiert um 17:43 Uhr
Du musst eine LAN2LAN VPN Connection auf der Fritte anlegen dann kennt sie das fremde Netz automatisch da du dort das fremde Subnetz dort hinterlegen musst! Das was du da machst ist eine Client2LAN Connection.
Außerdem muss dann für die Clients im 172er Netz auf dessen DefaultGW eine Route in das andere FB Netzwerk angelegt werden welche auf den Shrew als GW zeigt, und dieser muss IP-Routing aktiviert haben.
Einfachstes Routing wenn man sich mal klar macht wie die Pakete hin und her fließen und welche SRC und DST Adressen sie haben...

Gruß
Bitte warten ..
Mitglied: runasservice
04.09.2017, aktualisiert um 18:40 Uhr
Zitat von 133883:

Du musst eine LAN2LAN VPN Connection auf der Fritte anlegen dann kennt sie das fremde Netz automatisch da du dort das fremde Subnetz dort hinterlegen musst! Das was du da machst ist eine Client2LAN Connection.


Richtig! Evtl. kann er die Route auf den Rechner(n) (persistent) hinterlegen. Die FritzBox selbst trägt bei einen VPN-Client nur eine Adresse ein und diese kann nicht editiert, bzw. die Subnetmaske nicht geändert werden:

fritzboxvpn - Klicke auf das Bild, um es zu vergrößern

MfG
Bitte warten ..
Mitglied: runasservice
05.09.2017, aktualisiert um 08:47 Uhr
Zitat von frunky:


Ich kann nun aus dem Netzwerk aus dem ich die VPN-Verbindung aufgebaut habe auch die Geräte in dem Netzwerk der Fritz!Box anpingen oder der Webseite aufrufen.
Aus dem Netzwerk der Fritz!Box kann ich keine IP-Adressen aus dem anderen Netz erreichen.

Die FritzBox kennt keine Route zu deinem Netz, auf dem der VPN-Client läuft. In der GUI der FritBox, gibt es auch keine Möglichkeit eine passende Route einzutragen , bzw. habe ich noch keine Möglichkeit gefunden.

Du kannst testen, ob Du die Route zusätzlich in der VPN-Config Datei der FritzBox eintragen kannst. Der entsprechende Teil deiner aktuellen Datei sollte wie folgt aussehen:

01.
                accesslist = 
02.
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255", 
03.
                             "permit ip any 192.168.178.201 255.255.255.255";


Nach der Änderung:

01.
                accesslist = 
02.
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255", 
03.
                             "permit ip 172.16.0.0 255.255.0.0 192.168.178.201 255.255.255.255", 
04.
                             "permit ip any 192.168.178.201 255.255.255.255";



Viel Erfolg....
Bitte warten ..
Mitglied: aqui
05.09.2017 um 09:55 Uhr
Du kannst testen, ob Du die Route zusätzlich in der VPN-Config Datei der FritzBox eintragen kannst.
Solange er nur einen Client Dialin mit dem Shrew Client macht ist das sinnfrei, denn dann müsste er über seinen eigenen Rechner ins lokale Netz routen was bei Client VPN Dialin nicht vorgesehen ist.
Was er braucht um beide Netze zu koppeln per VPN ist wie oben schon richtig bemerkt, eine Lan zu LAN Kopplung mit der FritzBox.
Grundlagen dazu auch hier:
https://www.administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-c ...
Bitte warten ..
Mitglied: runasservice
05.09.2017, aktualisiert um 11:41 Uhr
Zitat von aqui:

Solange er nur einen Client Dialin mit dem Shrew Client macht ist das sinnfrei, denn dann müsste er über seinen eigenen Rechner ins lokale Netz routen was bei Client VPN Dialin nicht vorgesehen ist.

Laut AVM soll das aber funktionieren. Es gibt auch eine Beschreibung/Anleitung für den VPN-Client von AVM. Persönlich getestet habe ich das jedoch nocht nicht, ob das dann auch in beiden Richtungen funktioniert.

Wie in der Fragestellung beschrieben, funktioniert es bei mir auch Ich kann mein 192.168.137.0/24 über die IP-Adresse des VPN-Client 192.168.1.211 in das Netz der Fritzbox 192.168.1.0/24 routen. Aus dem Netz der Fritzbox kann ich aber nur auf den VPN-Client zugreifen (192.168.1.211). Das Netz 192.168.137.0/24 möchte die Fritzbox über sein Default-Gateway routen!?

MfG
Bitte warten ..
Mitglied: aqui
05.09.2017, aktualisiert um 11:47 Uhr
für den VPN-Client von AVM
Der funktioniert ja unter Win 10 nicht mehr...
Das es generell funktioniert ist klar. Allerdings muss dann dafür das IPv4 Forwarding (Routing) unter Windows aktivieret werden, da ja der Client Traffic vom VPN Adapter auf das lokale LAN routen muss.
Im Default ist IPv4 Forwarding immer deaktiviert unter Winblows OS. Vermutlich hat der AVM Client das in der Registry dann aktiviert so das es damit möglich ist.
Der Shrew macht das logischerweise nicht. Wenn man es aber manuell macht sollte es damit aus IP Sicht aber auch klappen.
Wie das geht steht hier:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
Generell gesehen ist so ein Design aber recht unglücklich und frickelhaft und hat viele Nachteile da die Konnektivität dann rein von einem Client abhängt. Mit einer LAN zu LAN Kopplung wäre der TO besser bedient.
Bitte warten ..
Mitglied: runasservice
05.09.2017, aktualisiert um 12:20 Uhr
Zitat von aqui:
Generell gesehen ist so ein Design aber recht unglücklich und frickelhaft und hat viele Nachteile da die Konnektivität dann rein von einem Client abhängt. Mit einer LAN zu LAN Kopplung wäre der TO besser bedient.

Klar, damit hast Du recht! Habe mich nur in das Thema eingehängt, weil ich das gleiche Problem habe. Brauche die Lösung nur für den Admin Zugriff (RDP) auf meine VMs in der Cloud über RDP:

deticated server in der cloud hyper-v host - Klicke auf das Bild, um es zu vergrößern

Die einzelnen VMs können ohne Probleme auf mein NAS zugreifen (Datenaustausch). Ein Zugriff auf RDP, auf den einzelnen VMs ist jedoch aus dem Netz der Fritzbox nicht möglich. Werde ich sehen, wie das zu lösen ist.....

MfG
Bitte warten ..
Mitglied: frunky
05.09.2017 um 15:05 Uhr
Mit der LAN2LAN Kopplung ist der Zugriff auf das andere Netz möglich.

Vielen Dank für eure Hilfe
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Fritz!Box 6490 Cable source IP based routing

gelöst Frage von ketanest112Netzwerkmanagement8 Kommentare

Hallo liebe Administrator.de Community, ich hab mal wieder ne Frage. Ist es möglich, mit der Fritz!Box 6490 Cable (ist ...

Router & Routing

FRITZ!Box(en) und Routing mit mehreren Netzen

gelöst Frage von 16568Router & Routing13 Kommentare

Hallo zusammen, vorweg eine Bitte: "Versuch macht kluch" ist keine Antwort-Option :-P Also, bevor ich mir mein tolles Wochenende ...

SAN, NAS, DAS

FRiTZ!BOX + NAS

gelöst Frage von questioSAN, NAS, DAS11 Kommentare

Hi, ich weiß, es gibt viele Fragen dieser Art auf administrator.de. Allerdings mach ich das zum ersten mal und ...

Router & Routing

Fritz!Box Installation

Frage von PeterleBRouter & Routing7 Kommentare

Zwei Fritz!Boxen (5790 und 7490) sorgen bei mir im Haus für den Internetzugang und die WLAN-Abdeckung. Beide haben die ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 9 StundenFirewall

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 1 TagInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung21 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

DSL, VDSL
Neuer Glasfaser Anschluss - IPv4-Adressraum
Frage von norre2000DSL, VDSL12 Kommentare

Hallo Zusammen, ich werde meinen Glasfaser Anschluss wechseln und bin beim Ausfüllen des Antrags auf Fragen gestoßen bei denen ...

Internet
Aktuell HP-Support-Seite kaputt?
gelöst Frage von LochkartenstanzerInternet12 Kommentare

Hallo Kollegen, Weiß einer von euch, seit wann die HP-Support-Seite kaputt ist? ) Wollte heute morgen Druckertreiber runterladen und ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...