Routing Fritz!Box
Hallo Zusammen,
ich möchte mich über VPN mit einer Fritz!Box 7490 verbinden.
Dies funktioniert auch über den Shrew VPN-Client sehr gut.
Ich kann nun aus dem Netzwerk aus dem ich die VPN-Verbindung aufgebaut habe auch die Geräte in dem Netzwerk der Fritz!Box anpingen oder der Webseite aufrufen.
Aus dem Netzwerk der Fritz!Box kann ich keine IP-Adressen aus dem anderen Netz erreichen.
Netzwerk A aus dem der VPN Tunnel aufgebaut wird:
172.16.0.0
Mask: 255.255.0.0
Gateway: 172.16.1.1
zugewiesene IP über den VPN-Tunnel: 192.168.178.201
FB-Netzwerk:
192.168.178.0
Mask: 255.255.255.0
Gateway: 192.168.178.1
Wie kann erreichen, dass ich aus dem Netzwerk der Fritz!Box Endgeräte per IP erreichen kann?
Viele Grüße
Frank
ich möchte mich über VPN mit einer Fritz!Box 7490 verbinden.
Dies funktioniert auch über den Shrew VPN-Client sehr gut.
Ich kann nun aus dem Netzwerk aus dem ich die VPN-Verbindung aufgebaut habe auch die Geräte in dem Netzwerk der Fritz!Box anpingen oder der Webseite aufrufen.
Aus dem Netzwerk der Fritz!Box kann ich keine IP-Adressen aus dem anderen Netz erreichen.
Netzwerk A aus dem der VPN Tunnel aufgebaut wird:
172.16.0.0
Mask: 255.255.0.0
Gateway: 172.16.1.1
zugewiesene IP über den VPN-Tunnel: 192.168.178.201
FB-Netzwerk:
192.168.178.0
Mask: 255.255.255.0
Gateway: 192.168.178.1
Wie kann erreichen, dass ich aus dem Netzwerk der Fritz!Box Endgeräte per IP erreichen kann?
Viele Grüße
Frank
Please also mark the comments that contributed to the solution of the article
Content-ID: 348124
Url: https://administrator.de/contentid/348124
Printed on: December 9, 2024 at 23:12 o'clock
8 Comments
Latest comment
Du musst eine LAN2LAN VPN Connection auf der Fritte anlegen dann kennt sie das fremde Netz automatisch da du dort das fremde Subnetz dort hinterlegen musst! Das was du da machst ist eine Client2LAN Connection.
Außerdem muss dann für die Clients im 172er Netz auf dessen DefaultGW eine Route in das andere FB Netzwerk angelegt werden welche auf den Shrew als GW zeigt, und dieser muss IP-Routing aktiviert haben.
Einfachstes Routing wenn man sich mal klar macht wie die Pakete hin und her fließen und welche SRC und DST Adressen sie haben...
Gruß
Außerdem muss dann für die Clients im 172er Netz auf dessen DefaultGW eine Route in das andere FB Netzwerk angelegt werden welche auf den Shrew als GW zeigt, und dieser muss IP-Routing aktiviert haben.
Einfachstes Routing wenn man sich mal klar macht wie die Pakete hin und her fließen und welche SRC und DST Adressen sie haben...
Gruß
Zitat von @133883:
Du musst eine LAN2LAN VPN Connection auf der Fritte anlegen dann kennt sie das fremde Netz automatisch da du dort das fremde Subnetz dort hinterlegen musst! Das was du da machst ist eine Client2LAN Connection.
Du musst eine LAN2LAN VPN Connection auf der Fritte anlegen dann kennt sie das fremde Netz automatisch da du dort das fremde Subnetz dort hinterlegen musst! Das was du da machst ist eine Client2LAN Connection.
Richtig! Evtl. kann er die Route auf den Rechner(n) (persistent) hinterlegen. Die FritzBox selbst trägt bei einen VPN-Client nur eine Adresse ein und diese kann nicht editiert, bzw. die Subnetmaske nicht geändert werden:
MfG
Ich kann nun aus dem Netzwerk aus dem ich die VPN-Verbindung aufgebaut habe auch die Geräte in dem Netzwerk der Fritz!Box anpingen oder der Webseite aufrufen.
Aus dem Netzwerk der Fritz!Box kann ich keine IP-Adressen aus dem anderen Netz erreichen.
Die FritzBox kennt keine Route zu deinem Netz, auf dem der VPN-Client läuft. In der GUI der FritBox, gibt es auch keine Möglichkeit eine passende Route einzutragen , bzw. habe ich noch keine Möglichkeit gefunden.
Du kannst testen, ob Du die Route zusätzlich in der VPN-Config Datei der FritzBox eintragen kannst. Der entsprechende Teil deiner aktuellen Datei sollte wie folgt aussehen:
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
"permit ip any 192.168.178.201 255.255.255.255";
Nach der Änderung:
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
"permit ip 172.16.0.0 255.255.0.0 192.168.178.201 255.255.255.255",
"permit ip any 192.168.178.201 255.255.255.255";
Viel Erfolg....
Du kannst testen, ob Du die Route zusätzlich in der VPN-Config Datei der FritzBox eintragen kannst.
Solange er nur einen Client Dialin mit dem Shrew Client macht ist das sinnfrei, denn dann müsste er über seinen eigenen Rechner ins lokale Netz routen was bei Client VPN Dialin nicht vorgesehen ist.Was er braucht um beide Netze zu koppeln per VPN ist wie oben schon richtig bemerkt, eine Lan zu LAN Kopplung mit der FritzBox.
Grundlagen dazu auch hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Solange er nur einen Client Dialin mit dem Shrew Client macht ist das sinnfrei, denn dann müsste er über seinen eigenen Rechner ins lokale Netz routen was bei Client VPN Dialin nicht vorgesehen ist.
Laut AVM soll das aber funktionieren. Es gibt auch eine Beschreibung/Anleitung für den VPN-Client von AVM. Persönlich getestet habe ich das jedoch nocht nicht, ob das dann auch in beiden Richtungen funktioniert.
Wie in der Fragestellung beschrieben, funktioniert es bei mir auch Ich kann mein 192.168.137.0/24 über die IP-Adresse des VPN-Client 192.168.1.211 in das Netz der Fritzbox 192.168.1.0/24 routen. Aus dem Netz der Fritzbox kann ich aber nur auf den VPN-Client zugreifen (192.168.1.211). Das Netz 192.168.137.0/24 möchte die Fritzbox über sein Default-Gateway routen!?
MfG
für den VPN-Client von AVM
Der funktioniert ja unter Win 10 nicht mehr...Das es generell funktioniert ist klar. Allerdings muss dann dafür das IPv4 Forwarding (Routing) unter Windows aktivieret werden, da ja der Client Traffic vom VPN Adapter auf das lokale LAN routen muss.
Im Default ist IPv4 Forwarding immer deaktiviert unter Winblows OS. Vermutlich hat der AVM Client das in der Registry dann aktiviert so das es damit möglich ist.
Der Shrew macht das logischerweise nicht. Wenn man es aber manuell macht sollte es damit aus IP Sicht aber auch klappen.
Wie das geht steht hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Generell gesehen ist so ein Design aber recht unglücklich und frickelhaft und hat viele Nachteile da die Konnektivität dann rein von einem Client abhängt. Mit einer LAN zu LAN Kopplung wäre der TO besser bedient.
Zitat von @aqui:
Generell gesehen ist so ein Design aber recht unglücklich und frickelhaft und hat viele Nachteile da die Konnektivität dann rein von einem Client abhängt. Mit einer LAN zu LAN Kopplung wäre der TO besser bedient.
Generell gesehen ist so ein Design aber recht unglücklich und frickelhaft und hat viele Nachteile da die Konnektivität dann rein von einem Client abhängt. Mit einer LAN zu LAN Kopplung wäre der TO besser bedient.
Klar, damit hast Du recht! Habe mich nur in das Thema eingehängt, weil ich das gleiche Problem habe. Brauche die Lösung nur für den Admin Zugriff (RDP) auf meine VMs in der Cloud über RDP:
Die einzelnen VMs können ohne Probleme auf mein NAS zugreifen (Datenaustausch). Ein Zugriff auf RDP, auf den einzelnen VMs ist jedoch aus dem Netz der Fritzbox nicht möglich. Werde ich sehen, wie das zu lösen ist.....
MfG