Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN via Fritz!Box in anderes LAN

Mitglied: Nitrox96

Nitrox96 (Level 1) - Jetzt verbinden

16.10.2019 um 22:20 Uhr, 398 Aufrufe, 8 Kommentare

Hallo zusammen,

wie im Titel beschrieben, habe ich seit kurzem einen Nighthawk R7000, der als Router eingesetzt ist. Da ich Internet via Kabel bekomme, fungiert die FB (6490 Cable) aktuell nur als Modem/Gateway ins Internet.

Dabei habe ich folgende Konstellation:
FB-Netzwerk: 192.168.178.0/24
NH-Netzwerk: 172.10.10.0/24

Dort tritt schon mein erstes Problem auf:
Wenn ich im FB-Netz bin, kann ich keine IP des NH-LANs anpingen. Auf der FB ist eine statische Route hinterlegt, in der die 192.168.178.122 (IP des NH-Routers im FB-Netz) als Gateway dient.
Firewall-technisch kann man auf der FB ja leider nicht viel konfigurieren oder Logs auswerten - wieso kann ich also keine IP aus dem Bereich 172.10.10.X anpingen?

Daraus resultierend mein eigentliches Problem:
Da nur die FB eine öffentlich IP bekommt, muss ich diese für mein Heim-VPN nutzen. Das klappt soweit auch, nur dass ich via VPN dann eben nicht in mein NH-Netzwerk komme.

Habt ihr irgendwelche Tipps oder Ideen was ich noch checken kann?
Ziel ist, via VPN in mein NH-Netzwerk zu gelangen.

Ich suche seit Tagen das Netz durch und gebe langsam auf, ich weiß nicht mehr wonach ich noch suchen soll...

Ich wäre für alles dankbar!

Beste Grüße
Mitglied: Lochkartenstanzer
16.10.2019, aktualisiert um 22:39 Uhr
Zitat von Nitrox96:

Hallo zusammen,

Moin,


wie im Titel beschrieben, habe ich seit kurzem einen Nighthawk R7000, der als Router eingesetzt ist. Da ich Internet via Kabel bekomme, fungiert die FB (6490 Cable) aktuell nur als Modem/Gateway ins Internet.

Dabei habe ich folgende Konstellation:
FB-Netzwerk: 192.168.178.0/24
NH-Netzwerk: 172.10.10.0/24

Damit ist klar, daß die Fritzbox nicht nur Modem, sondern auch Router ist. schalte sie in den Bridge-Mode, wenn sie nur Modem sein soll.


Dort tritt schon mein erstes Problem auf:
Wenn ich im FB-Netz bin, kann ich keine IP des NH-LANs anpingen. Auf der FB ist eine statische Route hinterlegt, in der die 192.168.178.122 (IP des NH-Routers im FB-Netz) als Gateway dient.

Klar, der NH macht NAT, Da läßt Dich der Hakan net rein. Schalte NAT ab.

Firewall-technisch kann man auf der FB ja leider nicht viel konfigurieren oder Logs auswerten - wieso kann ich also keine IP aus dem Bereich 172.10.10.X anpingen?

Der Hakan läßt Dich NAT rein.


Daraus resultierend mein eigentliches Problem:
Da nur die FB eine öffentlich IP bekommt, muss ich diese für mein Heim-VPN nutzen. Das klappt soweit auch, nur dass ich via VPN dann eben nicht in mein NH-Netzwerk komme.

Bridgemode ein- oder NAT abs halten. Alternativ NH als exposed Host setzen und VPN dorthin.


Habt ihr irgendwelche Tipps oder Ideen was ich noch checken kann?

s.o.

Ziel ist, via VPN in mein NH-Netzwerk zu gelangen.

s.o.

Ich suche seit Tagen das Netz durch und gebe langsam auf, ich weiß nicht mehr wonach ich noch suchen soll...

Du solltest Dich mit den Grundlagen von İP-Netzen beschäftigen.


Ich wäre für alles dankbar!

Bitte sehr

lks


PS: https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
Bitte warten ..
Mitglied: aqui
16.10.2019, aktualisiert 17.10.2019
fungiert die FB (6490 Cable) aktuell nur als Modem/Gateway ins Internet.
Hier nochmal die genaue Nachfrage: Wirklich als reines NUR Modem ??
Deine Beschreibung sieht eher nach einer klassischen Router Kaskade aus mit 2 NAT Routern in Reihe wie es hier beschrieben ist:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Ein reines Modem wäre NICHT am IP Forwarding beteiligt, routet also nicht und ist ein reiner passiver Medienwandler der nur im Layer2 "durchreicht".
Was du da beschreibst ist eigentlich eine klasssiche Kaskade mit doppeltem NAT.
Auf der FB ist eine statische Route hinterlegt, in der die 192.168.178.122 (IP des NH-Routers im FB-Netz) als Gateway dient.
Das wäre in so fern völlig sinnfrei wenn der NH-Router NAT macht. Sprich also sein lokales LAN per NAT (IP Adress Translation) auf das IP Netz der FB umsetzt.
Die Route macht nur Sinn wenn der NH-Router kein NAT macht.
Wie sich das unterscheidet erklärt das hiesige Routing Tutorial im Detail:
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...
Das solltest also erstmal sicher klären ob du auf dem NH mit oder ohne NAT arbeitest bevor wir hier ins Detail gehen !
wieso kann ich also keine IP aus dem Bereich 172.10.10.X anpingen?
Ganz sicher weil der NH eben NAT macht !!
Damit bleibst du dann an der NAT Firewall hängen. Diese lässt von außen kom,mende Sessions nicht durch.
Siehe das obige Tutorial oder auch hier:
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
NAT (IP Adress Translation) macht das Routing zur Einbahnstrasse, das ist dein Problem !
Du musst also das NAT am NH Router abschalten im Setup. Meist ist das der Modus "Gateway" der in den Modus "Router" gesetzt werden muss. Das Handbuch lesen hilft hier wie immer !
Wenn sich beim NH Router der NAT Mode auf dem WAN Port nicht abschalten lässt, dann hast du Pech gehabt und die falsche Hardware für deine Zwecke. Eine technische Lösung gibt es dann nicht.
Dann tauschen gegen einen der das kann wie z.B. Mikrotik usw. (Siehe Routing Tutorial oben !)
Habt ihr irgendwelche Tipps oder Ideen was ich noch checken kann?
Ja, ob der NH Router NAT macht am WAN Port. Das würde das Verhalten erklären.
Ich suche seit Tagen das Netz durch und gebe langsam auf
Zeigt aber leider dann auch das du vermutlich blutiger Netzwerk Laie bist, denn ein Netzwerk Admin wüsste sowas wie die NAT Falle in die du getappt bist sofort bzw. würde das sofort auf dem NH Router checken.
Lies dir die o.a. Tutorials genau durch dann verstehst du warum das bei dir mit NAT auf dem NH nicht klappen kann. NAT abschalten sollte also dein Problem sofort lösen.
Technische Details zum NAT auch hier:
https://de.wikipedia.org/wiki/Netzwerkadressübersetzung
Bitte warten ..
Mitglied: Nitrox96
17.10.2019 um 10:04 Uhr
Hi,

Danke für Eure Infos und Tipps!
Tatsächlich habe ich das Thema NAT irgendwie außen vor gelassen.

Ich hatte mich damit vorher schon beschäftigt und da die Router standarmäßig kein Abschalten des NAT zu lassen, habe ich verzweifelt andere Lösungen gesucht

An meinem Nighthawk müsste ich dann das NAT deaktivieren. Wahrscheinlich ist das nur über eine Alternativ-Firmware möglich, das probiere ich dann heute Abend mal aus. Das wäre aber der erste Schritt, um erstmal Zugriff von "außen" (aus FB-LAN) auf das NH-LAN zu bekommen.

Wenn das klappt, dann schaue ich weiter in das Thema VPN.

Ich melde mich, wenn es geklappt hat, Danke!
Bitte warten ..
Mitglied: Lochkartenstanzer
17.10.2019, aktualisiert um 10:11 Uhr
Zitat von Nitrox96:

An meinem Nighthawk müsste ich dann das NAT deaktivieren.

Schalte die Fritte doch einfach wirklich in den Bridge-Modus, wie oben im PS verlinkt oder Setze den NH als exposed host. Das VPN machst Du dann zum NH. Dann ist die Fitte außen vor.

Oder Du holst Dir gleich einen ordentlichen Router.

lks
Bitte warten ..
Mitglied: aqui
17.10.2019 um 10:17 Uhr
und da die Router standarmäßig kein Abschalten des NAT zu lassen
Das ist natürlich laienhafter Quatsch ! Viele Router lassen das zu. Man muss nur den richtigen wählen !
Bitte warten ..
Mitglied: Nitrox96
17.10.2019 um 10:38 Uhr
@Lochkartenstanzer: Das mit dem Bridge-Modus probiere ich heute Abend definitiv aus!

@aqui Mit "den Routern" meinte ich die, die ich im Einsatz habe. Mit dem NH geht das Deaktivieren des NAT nur mit einer angepassten FW soweit ich das im Netz gelesen habe.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.10.2019 um 10:42 Uhr
Zitat von aqui:

und da die Router standarmäßig kein Abschalten des NAT zu lassen
Das ist natürlich laienhafter Quatsch ! Viele Router lassen das zu. Man muss nur den richtigen wählen !

Er meint seine GrabbelkistenRouter.

lks
Bitte warten ..
Mitglied: aqui
17.10.2019, aktualisiert um 14:21 Uhr
Ahhhsoo...
Vielleicht sollte er nächstes mal richtige Router kaufen die sowas können und keine Grabbelkisten Teile ?!
Mikrotik zum Bleistift...
Der kostet auch nicht die Welt und macht das mit links...
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Fritz!Box vs Open VPN
gelöst Frage von mausemuckelRouter & Routing5 Kommentare

Guten Abend all. Eine Frage an die Netzwerkspezialisten sei gestattet. Kann mir bitte mal jemand erklären, warum funktioniert eine ...

Router & Routing
VPN aus Fritz!box Netzwerk
gelöst Frage von PharITRouter & Routing8 Kommentare

Hallo allerseits, auf dem Weg zum VPN Profi ;-) bin ich mal wieder an den Grundlagen hängen geblieben Hat ...

Router & Routing
Fritz Box VPN ohne Client Software
Frage von HeinrichMRouter & Routing28 Kommentare

Hallo zusammen! Gibt es eine Möglichkeit, einen VPN Tunnel mit einer FritzBox herzustellen, ohne dass ich eine Client Software ...

Router & Routing
Fritz box unbekannte IP-Adressen mit VPN
gelöst Frage von wroderichRouter & Routing7 Kommentare

Hallo, seit heute zeigt meine Fritz Box 6590 unter Heimnetz - Netzwerk fünf IP-Adressen an, die sie vergeben habe, ...

Neue Wissensbeiträge
Windows 10
Die tickende DSGVO-Zeitbombe von Microsoft
Information von Frank vor 15 StundenWindows 104 Kommentare

Hier ein guter Beitrag von Golem.de zum Thema DSGVO und das Windows 10 aktuell nicht DSGVO konform ist! Das ...

Microsoft Office

Gebrandete OEM-Version von Office 2003 auf Nachfolgerechner installieren

Tipp von Lochkartenstanzer vor 17 StundenMicrosoft Office

Hallo Kollegen, gerade mal wieder ein Kundensystem mit Widows 10 in den Fingern gehabt, bei dem der Besitzer sein ...

Windows Server

Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann

Information von DerWoWusste vor 18 StundenWindows Server3 Kommentare

Man kann mittels Kommando nun folgendes auf Server 2019 in der Coreversion v1809 freischalten, so dass man es lokal ...

Windows 10
MS möchte offenbar lokale Konten abschaffen
Information von UweGri vor 1 TagWindows 1011 Kommentare

Guten Tag Admins, ab und an lese ich bei Dr.-Windows Bei dieser Meldung dachte ich, wird MS jetzt offen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
MS-Hotline-Telefonterror
Frage von HenereErkennung und -Abwehr22 Kommentare

Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach ...

Batch & Shell
Active Directory Picker - Get-ADGroup kann nicht in den Typ konvertiert werden
Frage von dispatcherBatch & Shell17 Kommentare

Mahlzeit zusammen, Im folgenden Skript erhalte ich immer die Meldung: Get-ADGroup : "System.Object " kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADGroup" ...

Windows Netzwerk
DNS und DHCP Server Einträge stimmen nicht überein
Frage von gabeBUWindows Netzwerk12 Kommentare

Hallo Zusammen Ich habe ein Problem bei meinen zwei DC's (Beide Windows Server 2012 64-Bit, virtualisiert über VMWARE). Seit ...

Windows 10
Windows 10 mit kaputtem .Net 4.8
Frage von krischeuWindows 1012 Kommentare

Hi, ich habe mit dem Programm ADDISON ein Stabilitätsproblem. Es stürzt regelmäßig während des Arbeitens ab. In der Ereignisanzeige ...