VPN - erbitte Hilfe
Hallo,
nicht gleich los schimpfen, ja, ich habe 2 Tage lang gesucht und gelesen, bin aber irgendwie in einer Sackgasse. Vielleicht ist hier jemand, der Lust hat mir zu helfen.....
Hier meine Aufgabe:
Zentrale soll über VPN-Tunnel mit Filiale verbunden werden.
Zentrale:
Fritzbox 7490 an DSL, IP 192.168.3.254 dahinter über Router noch ein 0er Netz, unser Arbeitsnetz, sowie noch ein 1er, soweit alles super
Filiale:
Fritzbox 7270, 7272 und 7490 probiert über UMTS-Stick im Internet, IP 192.168.10.1, da soll lediglich eine Kasse dran
Tunnel ist aufgebaut, jedenfalls beide grün, bei der Zentralenbox auf LAN 4 mit 192.168.0.0/24 beschränkt
Muß nun vom 0er-Netz auf die Kasse zugreifen können
Nun fehlt mir ein bischen das Verständnis ????
Die Kasse kriegt eine IP im 10er Bereich, Gateway nötig?
Vom Rechner im 0er-Netz spreche ich die Kasse nun mit deren IP an, die ja in einem anderen Bereich liegt? Gateway? Routen werden in der FB automatisch gesetzt?
Könnte es ein P5roblem sein, das das 0er Netz einmal über Router an der Zentralbox 3er.Netz hängt und nun auch noch direkt über LAN4 an dem Tunnel? Kann leider den 3er Bereich der FB nicht für den Tunnel nutzen, da noch andere private PC direkt dran sind.
Bitte nehmt Euch die teure Zeit, mir zu helfen....
nicht gleich los schimpfen, ja, ich habe 2 Tage lang gesucht und gelesen, bin aber irgendwie in einer Sackgasse. Vielleicht ist hier jemand, der Lust hat mir zu helfen.....
Hier meine Aufgabe:
Zentrale soll über VPN-Tunnel mit Filiale verbunden werden.
Zentrale:
Fritzbox 7490 an DSL, IP 192.168.3.254 dahinter über Router noch ein 0er Netz, unser Arbeitsnetz, sowie noch ein 1er, soweit alles super
Filiale:
Fritzbox 7270, 7272 und 7490 probiert über UMTS-Stick im Internet, IP 192.168.10.1, da soll lediglich eine Kasse dran
Tunnel ist aufgebaut, jedenfalls beide grün, bei der Zentralenbox auf LAN 4 mit 192.168.0.0/24 beschränkt
Muß nun vom 0er-Netz auf die Kasse zugreifen können
Nun fehlt mir ein bischen das Verständnis ????
Die Kasse kriegt eine IP im 10er Bereich, Gateway nötig?
Vom Rechner im 0er-Netz spreche ich die Kasse nun mit deren IP an, die ja in einem anderen Bereich liegt? Gateway? Routen werden in der FB automatisch gesetzt?
Könnte es ein P5roblem sein, das das 0er Netz einmal über Router an der Zentralbox 3er.Netz hängt und nun auch noch direkt über LAN4 an dem Tunnel? Kann leider den 3er Bereich der FB nicht für den Tunnel nutzen, da noch andere private PC direkt dran sind.
Bitte nehmt Euch die teure Zeit, mir zu helfen....
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 336704
Url: https://administrator.de/forum/vpn-erbitte-hilfe-336704.html
Ausgedruckt am: 26.12.2024 um 15:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
dann nehm Du dir doch bitte mal die Zeit, einen Netzwerkplan zu malen und dein Anliegen nachvollziehbar zu erklären.
Begriffe wie: "Ein 0er Netz" kann niemand nachvollziehen.
Gruß,
Jörg
dann nehm Du dir doch bitte mal die Zeit, einen Netzwerkplan zu malen und dein Anliegen nachvollziehbar zu erklären.
Begriffe wie: "Ein 0er Netz" kann niemand nachvollziehen.
Gruß,
Jörg
Moin,
Gruß
Zitat von @ecki33:
Filiale:
Fritzbox 7270, 7272 und 7490 probiert über UMTS-Stick im Internet, IP 192.168.10.1, da soll lediglich eine Kasse dran
was heißt das? Stehen da 3 Router hintereinander, nebeneinander oder nacheinander?Filiale:
Fritzbox 7270, 7272 und 7490 probiert über UMTS-Stick im Internet, IP 192.168.10.1, da soll lediglich eine Kasse dran
Gruß
Its all on the web:
https://avm.de/service/vpn/uebersicht/
Die Zentrale mit den 2 IP Netzen erfordert allerdings eine etwas angepasste VPN Konfiguration, damit auch das 2te IP Netz sicher erreicht werden kann.
Aber auch da gibt es eine lauffähige Beispielkonfig auf der AVM Seite:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Damit ist diese Konfig im Handumdrehen gemacht !
Allerdings...
Die Aussage:
Da kann man dann soviel VPN konfigurieren bis man schwarz ist, denn das NAT auf der Providerseite verhindert generell den VPN Aufbau.
Dafür ist im Mobilfunknetz zwingend eine öffentliche IP Adresse erforderlich die meist aber mit einem (teureren) Business Account (APN) verbunden ist.
Dieser Thread beschreibt die Thematik im Detail:
VPN über webn walk Stick IV nicht mehr möglich
Leider macht der TO keinerlei Angaben welche IP Adresse er am WAN Port (Internet, UMTS) bekommen hat so das man hier nur die berühmte Kristallkugel benutzen kann obwohl ein einziger Blick in den Router Status dies offenbart hätte
All das gilt es aber zu prüfen.
https://avm.de/service/vpn/uebersicht/
Die Zentrale mit den 2 IP Netzen erfordert allerdings eine etwas angepasste VPN Konfiguration, damit auch das 2te IP Netz sicher erreicht werden kann.
Aber auch da gibt es eine lauffähige Beispielkonfig auf der AVM Seite:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Damit ist diese Konfig im Handumdrehen gemacht !
Allerdings...
Die Aussage:
über UMTS-Stick im Internet...
Lässt einen stutzig werden. Es besteht dann die Gefahr das der UMTS APN einem billigen nur Surf Account zugewiesen ist der im Mobilfunknetz mit privaten_RFC_1918_IP_Adressen arbeitet und einem Carrier Grade NAT auf der Providerseite.Da kann man dann soviel VPN konfigurieren bis man schwarz ist, denn das NAT auf der Providerseite verhindert generell den VPN Aufbau.
Dafür ist im Mobilfunknetz zwingend eine öffentliche IP Adresse erforderlich die meist aber mit einem (teureren) Business Account (APN) verbunden ist.
Dieser Thread beschreibt die Thematik im Detail:
VPN über webn walk Stick IV nicht mehr möglich
Leider macht der TO keinerlei Angaben welche IP Adresse er am WAN Port (Internet, UMTS) bekommen hat so das man hier nur die berühmte Kristallkugel benutzen kann obwohl ein einziger Blick in den Router Status dies offenbart hätte
All das gilt es aber zu prüfen.
Zitat von @ecki33:
Danke.
Ja, die Einrichtungshinweise kenne ich. Wie konfiguriere und spreche ich die Endgeräte an?
Die Box mit dem Stick hat jetzt am Internet die IP 10.200.106.27 -das sollte doch eine öffentliche Adresse sein...
nope: https://de.wikipedia.org/wiki/Private_IP-AdresseDanke.
Ja, die Einrichtungshinweise kenne ich. Wie konfiguriere und spreche ich die Endgeräte an?
Die Box mit dem Stick hat jetzt am Internet die IP 10.200.106.27 -das sollte doch eine öffentliche Adresse sein...