14
VPN auf Fritzbox 7530 hinter Glasfaserrouter
Hallo werte Community,
ich benötige Hilfe bei vorgenannter Zusammenstellung.
Zum Hergang:
Wir sind mit unserem Firmennetz mit Fritzbox und funktionierendem VPN an einen anderen Ort gezogen.
Vorher hatten wir einen Telekom DSL an der Fritzbox.
Bei dem neuen Ort bietet der Vermieter einen Internetzugang über seinen Glasfaserrouter.
Internet und unser "Subnetz" funktioniert soweit bis auf die IP Telefonie bei der ab und zu das
Raustelefonieren nicht möglich ist (Netzwerk Fehler) aber das ist noch eine andere Geschichte.
Ich habe mir schon einige Sachen im Forum hier und bei Google angeschaut konnte aber noch nicht das
richtige Beispiel finden.
Ich habe keinen direkten Zugriff auf den vorgestellten Glasfaserrouter.
Ich kann aber mit dem Administrator dort sprechen um evtl. Änderungen vorzunehmen.
Wenn ich direkt Zugriff hätte würde ich solange daran arbeiten bis es funktioniert so muss ich
aber direkt mit einer passablen Lösung daher kommen.
Wie ist es also möglich einen VPN Zugriff auf unser Subnetz hinter der Fritzbox zu bekommen.
Geht das noch mit den eingerichteten VPN Nutzern in der Fritzbox.
Ziel der VPN Zugänge ist eine MSQL Datenbank auf einen Server im Subnetz (mit WIN SERVER 2019).
Für Alternative Vorschläge wäre ich auch dankbar.
Vielen Dank im Vorraus.
Grüsse
Marcel
ich benötige Hilfe bei vorgenannter Zusammenstellung.
Zum Hergang:
Wir sind mit unserem Firmennetz mit Fritzbox und funktionierendem VPN an einen anderen Ort gezogen.
Vorher hatten wir einen Telekom DSL an der Fritzbox.
Bei dem neuen Ort bietet der Vermieter einen Internetzugang über seinen Glasfaserrouter.
Internet und unser "Subnetz" funktioniert soweit bis auf die IP Telefonie bei der ab und zu das
Raustelefonieren nicht möglich ist (Netzwerk Fehler) aber das ist noch eine andere Geschichte.
Ich habe mir schon einige Sachen im Forum hier und bei Google angeschaut konnte aber noch nicht das
richtige Beispiel finden.
Ich habe keinen direkten Zugriff auf den vorgestellten Glasfaserrouter.
Ich kann aber mit dem Administrator dort sprechen um evtl. Änderungen vorzunehmen.
Wenn ich direkt Zugriff hätte würde ich solange daran arbeiten bis es funktioniert so muss ich
aber direkt mit einer passablen Lösung daher kommen.
Wie ist es also möglich einen VPN Zugriff auf unser Subnetz hinter der Fritzbox zu bekommen.
Geht das noch mit den eingerichteten VPN Nutzern in der Fritzbox.
Ziel der VPN Zugänge ist eine MSQL Datenbank auf einen Server im Subnetz (mit WIN SERVER 2019).
Für Alternative Vorschläge wäre ich auch dankbar.
Vielen Dank im Vorraus.
Grüsse
Marcel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4547561804
Url: https://administrator.de/contentid/4547561804
Printed on: May 4, 2024 at 21:05 o'clock
14 Comments
Latest comment
Moin,
ohne Zugriff auf den vorgeschalteten Router wirst Du da nicht weit kommen. Der dafür zuständige Admin sollte die entsprechenden Ports auf eure Fritzbox weiterleiten.
Gruß
cykes
ohne Zugriff auf den vorgeschalteten Router wirst Du da nicht weit kommen. Der dafür zuständige Admin sollte die entsprechenden Ports auf eure Fritzbox weiterleiten.
Gruß
cykes
Sehr ich auch so.
Der dafür zuständige Admin sollte die entsprechenden Ports auf eure Fritzbox weiterleiten.
Alternativ einen Server in der Cloud hinstellen, der VPN weiterleitet, bzw. als VPN-Hub dient.
lks
1
Servus,
im Prinzip befindest du dich gerade im CGNAT.
Da bleiben dir halt nur die beiden Möglichkeiten die cykes und Lochkartenstanzer schon genannt haben.
Oder ihr sprecht mit dem Provider dass der euch nen seperaten Glasfaseranschluss bereitstellt.
im Prinzip befindest du dich gerade im CGNAT.
Da bleiben dir halt nur die beiden Möglichkeiten die cykes und Lochkartenstanzer schon genannt haben.
Oder ihr sprecht mit dem Provider dass der euch nen seperaten Glasfaseranschluss bereitstellt.
1
Mahlzeit,
ich stelle die Frage nur vorsichtshalber - du hast aber beim Anschluss eine statische IP gebucht?
Die sollte dir so seitens des Netzbetreibers / Providers mitgeteilt werden können, dann brauchst du auch keinen konkreten Zugriff auf den LWL-Router, sondern nur auf die statische IP des Subnetzes.
Gruß,
Christian
ich stelle die Frage nur vorsichtshalber - du hast aber beim Anschluss eine statische IP gebucht?
Die sollte dir so seitens des Netzbetreibers / Providers mitgeteilt werden können, dann brauchst du auch keinen konkreten Zugriff auf den LWL-Router, sondern nur auf die statische IP des Subnetzes.
Gruß,
Christian
Naja, bei Glasfaser wäre ja überhaupt die Frage ob das nicht nur der Medienwandler, sondern wirklich ein Router ist. Und der Kram muss - wie oben schon genannt - auch IP-mäßig erreichbar sein.
Wenn alle Stricke reißen: Zerotier oder vergleichbare Angebote.
Die gehen von innen nach außen (wie z.b. teamviewer) und sind damit auch hinter solchen Konstrukten, ipv4 und ipv6 erreichbar. Läuft auch auf Windows Server und ist recht kostengünstig.
VG
Wenn alle Stricke reißen: Zerotier oder vergleichbare Angebote.
Die gehen von innen nach außen (wie z.b. teamviewer) und sind damit auch hinter solchen Konstrukten, ipv4 und ipv6 erreichbar. Läuft auch auf Windows Server und ist recht kostengünstig.
VG
Glasfaser Anbieter nutzen fast immer nur DS-Lite Anschlüsse mit CGN. Damit sind inbound IPv4 VPNs technisch nicht mehr möglich! Nur noch per IPv6.
IPv4 VPN Zugriffe klappen dann nur noch mit einem teureren Business Account bei solchen Anbietern.
Guckst du auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IPv4 VPN Zugriffe klappen dann nur noch mit einem teureren Business Account bei solchen Anbietern.
Guckst du auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Moin,
von wievielen Benutzern reden wir hier eigentlich und wie viele sind da durchschnittlich (gleichzeitig) per VPN eingewählt?
Die Frage zielt auch daruf ab, ob der Weiterbetrieb der FritzBox für euch überhaupt sinnvoll ist.
Grundsätzlich seit ihr durch die Konstellation natürlich immer abhängig vom Vermieter bzw. dem Admin. Gibt es bspw. eine Störung am Glasfaseranschluss oder an dessen Router/Firewall, könnt ihr selbst nichts machen.
Eventuell könntet ihr für den Zugriff auf die MS-SQL-Datenbank auch lokal einen Terminalserver verwenden, dann läuft der (SQL-)Traffic nicht über das VPN. Hängt aber von der Anwendung ab, die die DB benötigt.
Und nicht zuletzt müssen natürlich auch Datenschutzthemen betrachtet werden, der Vermieter hängt immer dazwischen und tritt eigentlich gegenüber eurer Firma als Provider auf.
Gruß
cykes
von wievielen Benutzern reden wir hier eigentlich und wie viele sind da durchschnittlich (gleichzeitig) per VPN eingewählt?
Die Frage zielt auch daruf ab, ob der Weiterbetrieb der FritzBox für euch überhaupt sinnvoll ist.
Grundsätzlich seit ihr durch die Konstellation natürlich immer abhängig vom Vermieter bzw. dem Admin. Gibt es bspw. eine Störung am Glasfaseranschluss oder an dessen Router/Firewall, könnt ihr selbst nichts machen.
Eventuell könntet ihr für den Zugriff auf die MS-SQL-Datenbank auch lokal einen Terminalserver verwenden, dann läuft der (SQL-)Traffic nicht über das VPN. Hängt aber von der Anwendung ab, die die DB benötigt.
Und nicht zuletzt müssen natürlich auch Datenschutzthemen betrachtet werden, der Vermieter hängt immer dazwischen und tritt eigentlich gegenüber eurer Firma als Provider auf.
Gruß
cykes
1
Der Einsatz einer billigen Plaste Consumerbox in einem Unternehmensnetz und die Defizite bei der Anschlußplanung (DS-LITE, CGN usw.) sprechen ja für sich…leider im negativen Sinne. 
WOW. Erstmal Danke für die vielen konstruktiven Kommentare. Das spricht schonmal echt für dieses Forum.
@cykes
Also ich arbeite eng mit dem Admin zusammen. So habe ich schon Zugriff aber halt nur durch seine Hand.
Der Zugang wird max. von 3 Benutzern gleichzeitig benutzt.
@aqui
Mit Deinem letzten Kommentar hast Du natürlich völlig recht!
Ich werde mir das alles erstmal zu Gemüte führen und dann schauen.
Ich habe nun auch das Mod. vom DG Router:
SAGEMCOM Fast 5366 se
Soll wohl auch ein Standard Ding sein ohne viele Funktionen.
Danke erstmal an euch alle!
@cykes
Also ich arbeite eng mit dem Admin zusammen. So habe ich schon Zugriff aber halt nur durch seine Hand.
Der Zugang wird max. von 3 Benutzern gleichzeitig benutzt.
@aqui
Mit Deinem letzten Kommentar hast Du natürlich völlig recht!
Ich werde mir das alles erstmal zu Gemüte führen und dann schauen.
Ich habe nun auch das Mod. vom DG Router:
SAGEMCOM Fast 5366 se
Soll wohl auch ein Standard Ding sein ohne viele Funktionen.
Danke erstmal an euch alle!
Wenns das denn war, bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!
So die einfachste Lösung nach ein paar Tests war dann erstmal ZEROTIER. Bin echt begeistert wie einfach das damit war.
@Visucius Danke für den Tip.
@Visucius Danke für den Tip.
1
Ist aber nicht sicher, da ein VPN mit Vermittlungshost. Der Anbieter kennt also alle Schlüssel und betreibt eine eigene Infrastruktur die nicht EU basierend ist. Datenschutz ist was anderes. Aber muss ja jeder selber wissen was er tut...
Naja! 😏
Du kannst den Host ja selber „hosten“ und bzgl. Schlüssel gibts auch Anbieter, die das mit Wireguard machen.
Am Ende ist Datenschutz nen Witz, wenn im Auftrag der USA, der BND das Inland aushorcht und jeder seine Daten zu Apple, Google, Dropbox oder Facebook hochpumpt
Du kannst den Host ja selber „hosten“ und bzgl. Schlüssel gibts auch Anbieter, die das mit Wireguard machen.
Am Ende ist Datenschutz nen Witz, wenn im Auftrag der USA, der BND das Inland aushorcht und jeder seine Daten zu Apple, Google, Dropbox oder Facebook hochpumpt
Wie auch immer... Alle diese öffentlichen VPN Anbieter generieren die Schlüssel und haben Zugriff auf diese Daten bei Bedarf. Sowas ist niemals sicher und niemals eine Alternative zu einem eigenen VPN mit eigenen Security Credentials. Eigenen Infrastruktur sollte gerade bei VPNs in puncto Datensicherheit immer die erste Wahl sein wenn man es mit der eigenen Sicherheit wirklich ernst meint. Alles andere ist nur Makulatur.
und jeder seine Daten zu Apple, Google, Dropbox oder Facebook hochpumpt
Da hast du ohne Zweifel Recht. Das ist aber ein ganz anderes Thema als VPN.
