ecki33
Goto Top

VPN - erbitte Hilfe

Hallo,
nicht gleich los schimpfen, ja, ich habe 2 Tage lang gesucht und gelesen, bin aber irgendwie in einer Sackgasse. Vielleicht ist hier jemand, der Lust hat mir zu helfen.....
Hier meine Aufgabe:

Zentrale soll über VPN-Tunnel mit Filiale verbunden werden.

Zentrale:
Fritzbox 7490 an DSL, IP 192.168.3.254 dahinter über Router noch ein 0er Netz, unser Arbeitsnetz, sowie noch ein 1er, soweit alles super

Filiale:
Fritzbox 7270, 7272 und 7490 probiert über UMTS-Stick im Internet, IP 192.168.10.1, da soll lediglich eine Kasse dran

Tunnel ist aufgebaut, jedenfalls beide grün, bei der Zentralenbox auf LAN 4 mit 192.168.0.0/24 beschränkt

Muß nun vom 0er-Netz auf die Kasse zugreifen können

Nun fehlt mir ein bischen das Verständnis ????
Die Kasse kriegt eine IP im 10er Bereich, Gateway nötig?
Vom Rechner im 0er-Netz spreche ich die Kasse nun mit deren IP an, die ja in einem anderen Bereich liegt? Gateway? Routen werden in der FB automatisch gesetzt?
Könnte es ein P5roblem sein, das das 0er Netz einmal über Router an der Zentralbox 3er.Netz hängt und nun auch noch direkt über LAN4 an dem Tunnel? Kann leider den 3er Bereich der FB nicht für den Tunnel nutzen, da noch andere private PC direkt dran sind.

Bitte nehmt Euch die teure Zeit, mir zu helfen....

Content-ID: 336704

Url: https://administrator.de/contentid/336704

Ausgedruckt am: 23.11.2024 um 09:11 Uhr

117471
117471 03.05.2017 um 09:16:25 Uhr
Goto Top
Hallo,

dann nehm Du dir doch bitte mal die Zeit, einen Netzwerkplan zu malen und dein Anliegen nachvollziehbar zu erklären.

Begriffe wie: "Ein 0er Netz" kann niemand nachvollziehen.

Gruß,
Jörg
Kraemer
Kraemer 03.05.2017 um 09:18:53 Uhr
Goto Top
Moin,


Zitat von @ecki33:
Filiale:
Fritzbox 7270, 7272 und 7490 probiert über UMTS-Stick im Internet, IP 192.168.10.1, da soll lediglich eine Kasse dran
was heißt das? Stehen da 3 Router hintereinander, nebeneinander oder nacheinander?

Gruß
ecki33
ecki33 03.05.2017 um 09:32:14 Uhr
Goto Top
Habe die 3 zur Verfügung und nacheinander probiert, natürlich immer nur einer....
aqui
aqui 03.05.2017 aktualisiert um 10:21:11 Uhr
Goto Top
Its all on the web:
https://avm.de/service/vpn/uebersicht/

Die Zentrale mit den 2 IP Netzen erfordert allerdings eine etwas angepasste VPN Konfiguration, damit auch das 2te IP Netz sicher erreicht werden kann.
Aber auch da gibt es eine lauffähige Beispielkonfig auf der AVM Seite:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...

Damit ist diese Konfig im Handumdrehen gemacht !
Allerdings...
Die Aussage:
über UMTS-Stick im Internet...
Lässt einen stutzig werden. Es besteht dann die Gefahr das der UMTS APN einem billigen nur Surf Account zugewiesen ist der im Mobilfunknetz mit privaten_RFC_1918_IP_Adressen arbeitet und einem Carrier Grade NAT auf der Providerseite.
Da kann man dann soviel VPN konfigurieren bis man schwarz ist, denn das NAT auf der Providerseite verhindert generell den VPN Aufbau.
Dafür ist im Mobilfunknetz zwingend eine öffentliche IP Adresse erforderlich die meist aber mit einem (teureren) Business Account (APN) verbunden ist.
Dieser Thread beschreibt die Thematik im Detail:
VPN über webn walk Stick IV nicht mehr möglich

Leider macht der TO keinerlei Angaben welche IP Adresse er am WAN Port (Internet, UMTS) bekommen hat so das man hier nur die berühmte Kristallkugel benutzen kann obwohl ein einziger Blick in den Router Status dies offenbart hätte face-sad
All das gilt es aber zu prüfen.
ecki33
ecki33 03.05.2017 um 10:34:07 Uhr
Goto Top
Danke.

Ja, die Einrichtungshinweise kenne ich. Wie konfiguriere und spreche ich die Endgeräte an?

Die Box mit dem Stick hat jetzt am Internet die IP 10.200.106.27 -das sollte doch eine öffentliche Adresse sein...
ecki33
ecki33 03.05.2017 um 10:46:58 Uhr
Goto Top
Sorry, klar die 10..... ist nicht gut
Kraemer
Kraemer 03.05.2017 um 10:48:20 Uhr
Goto Top
Zitat von @ecki33:

Danke.

Ja, die Einrichtungshinweise kenne ich. Wie konfiguriere und spreche ich die Endgeräte an?

Die Box mit dem Stick hat jetzt am Internet die IP 10.200.106.27 -das sollte doch eine öffentliche Adresse sein...
nope: https://de.wikipedia.org/wiki/Private_IP-Adresse