Site to Site Fritz!Box VPN - Routing
Hallo zusammen,
ich bräuchte mal eure Hilfe.
Es geht um die Anbindung zweier bzw. dreier Standorte.
Die Standorte sind via VPN (Fritz!Box Site to Site) miteinander verbunden.
An Standort A ist ein spezieller Hardware-Konnektor verbaut. Dieser baut eine gesicherte Verbindung zur TI auf.
Der Zugriff von Standort B und C auf den Hardware-Konnektor ist möglich (Ping sowie Zugriff auf die Weboberfläche).
Nun benötigen jeweils ein Client aus Standort B und C Zugriff auf Fachdienst über diesen Konnektor.
Bekannte IP-Adressen der Fachdienste sind diese z.b. (diese müssen über den Konnektor als Gateway erreichbar sein)
- T-Systems/Telekom: 100.102.0.0 / 15 (Mail-Fachdienst Hostadresse: 100.102.1.169)
- RISE/arvato: 100.102.0.0 / 15 (Mail-Fachdienst Hostadresse: 100.102.8.6)
Diese sind am Rechner auf dem das Modul läuft, als Route über den Konnektor anzulegen:
Diese habe ich wie folgt an den Clients angelegt „route add -p 100.102.0.0 mask 255.254.0.0 Konnektor-IP“
Der Fachdienst ist aber von den Standorten B und C nicht erreichbar. Zugriff von Standort A ist aber möglich.
Wenn ich ein Tracert auf die IP Adresse des Fachdienste ausführe, wird mir als erster Hop das GW des "internen" Netzes angezeigt und als nächstes eine IP-Adresse einen Telekom Servers. Das Routing an den Konnektor scheint nicht zu funktionieren.
Bin über eure Hilfe sehr dankbar!
VG
ThaPate
ich bräuchte mal eure Hilfe.
Es geht um die Anbindung zweier bzw. dreier Standorte.
Die Standorte sind via VPN (Fritz!Box Site to Site) miteinander verbunden.
An Standort A ist ein spezieller Hardware-Konnektor verbaut. Dieser baut eine gesicherte Verbindung zur TI auf.
Der Zugriff von Standort B und C auf den Hardware-Konnektor ist möglich (Ping sowie Zugriff auf die Weboberfläche).
Nun benötigen jeweils ein Client aus Standort B und C Zugriff auf Fachdienst über diesen Konnektor.
Bekannte IP-Adressen der Fachdienste sind diese z.b. (diese müssen über den Konnektor als Gateway erreichbar sein)
- T-Systems/Telekom: 100.102.0.0 / 15 (Mail-Fachdienst Hostadresse: 100.102.1.169)
- RISE/arvato: 100.102.0.0 / 15 (Mail-Fachdienst Hostadresse: 100.102.8.6)
Diese sind am Rechner auf dem das Modul läuft, als Route über den Konnektor anzulegen:
Diese habe ich wie folgt an den Clients angelegt „route add -p 100.102.0.0 mask 255.254.0.0 Konnektor-IP“
Der Fachdienst ist aber von den Standorten B und C nicht erreichbar. Zugriff von Standort A ist aber möglich.
Wenn ich ein Tracert auf die IP Adresse des Fachdienste ausführe, wird mir als erster Hop das GW des "internen" Netzes angezeigt und als nächstes eine IP-Adresse einen Telekom Servers. Das Routing an den Konnektor scheint nicht zu funktionieren.
Bin über eure Hilfe sehr dankbar!
VG
ThaPate
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5911453411
Url: https://administrator.de/forum/site-to-site-fritzbox-vpn-routing-5911453411.html
Ausgedruckt am: 13.06.2025 um 21:06 Uhr
4 Kommentare
Neuester Kommentar
Moin,
das Routing muss an der Fritte angelegt werden, nicht am Client. Dabei bin ich mir allerdings nicht sicher ob die FB das überhaupt kann.
lg,
Slainte
das Routing muss an der Fritte angelegt werden, nicht am Client. Dabei bin ich mir allerdings nicht sicher ob die FB das überhaupt kann.
lg,
Slainte
Wenn die FritzBox IPsec als VPN verwendet musst du das schlicht und einfach zusätzlich in die Phase 2 eintragen. Das ist einfach und schnell erledigt.
Wie das geht erklärt ein AVM Artikel.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/230_Uber-IPSe ...
Oder auch hier:
Routingprobleme über OpenVPN auf Fritzbox
Wie das geht erklärt ein AVM Artikel.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/230_Uber-IPSe ...
Oder auch hier:
Routingprobleme über OpenVPN auf Fritzbox
Vielen Dank für die Antworten!
Die FritzBox verwendet IPsec als VPN.
Ich werde die Anleitung umsetzen und gleich ausprobieren.
Wäre eventuell eine Umstellung auf WireGuard sinnvoll?
Müsste hierfür auch zusätzlich die Phase 2 eingetragen werden?
VG
Die FritzBox verwendet IPsec als VPN.
Ich werde die Anleitung umsetzen und gleich ausprobieren.
Wäre eventuell eine Umstellung auf WireGuard sinnvoll?
Müsste hierfür auch zusätzlich die Phase 2 eingetragen werden?
VG
Wäre eventuell eine Umstellung auf WireGuard sinnvoll?
Nein, ist das gleiche in GrünMüsste hierfür auch zusätzlich die Phase 2 eingetragen werden?
Oha... Die Frage zeigt leider sehr deutlich das du dringenst einmal etwas für dein VPN Know How tun solltest!Sowas gibt es bei WG nicht, das ist ein SSL VPN.
