VPN - FritzBox - einzelne Geräte hinter anderer FritzBox
Moin zusammen,
folgendes Szenario.
Ein Gerät (ohne VPN-App - festzugewiesene IP - 192.168.178.201) soll hinter einer FritzBox (Nebenstelle - 192.168.178.1) den kompletten Traffic über die FritzBox (Zentrale - 192.168.170.1) senden.
Kann man dies mit der FritzBox Wireguard VPN-Lösung realisieren?
Ich hatte bereits mehrere Versuche über den Wireguard Assistenten für die Hauptstelle und Gegenstelle vorgenommen.
Muss man hier ggf. die config manipulieren? Wenn ja, wie?
Welche Alternativen hätte ich? Eine Installation einer VPN App auf dem Gerät kommt leider nicht in Frage.
Danke bereits im Voraus.
folgendes Szenario.
Ein Gerät (ohne VPN-App - festzugewiesene IP - 192.168.178.201) soll hinter einer FritzBox (Nebenstelle - 192.168.178.1) den kompletten Traffic über die FritzBox (Zentrale - 192.168.170.1) senden.
Kann man dies mit der FritzBox Wireguard VPN-Lösung realisieren?
Ich hatte bereits mehrere Versuche über den Wireguard Assistenten für die Hauptstelle und Gegenstelle vorgenommen.
Muss man hier ggf. die config manipulieren? Wenn ja, wie?
Welche Alternativen hätte ich? Eine Installation einer VPN App auf dem Gerät kommt leider nicht in Frage.
Danke bereits im Voraus.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8186550758
Url: https://administrator.de/forum/vpn-fritzbox-einzelne-geraete-hinter-anderer-fritzbox-8186550758.html
Ausgedruckt am: 18.05.2025 um 08:05 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Das funktioniert so nicht. Kauf dir fur 15 bis 20 €uro einen openwrt- oder ddwrt-fähigen Router und häng den als vpn-Gateway fur den Client hin. Dem Client gibst Du dann als default-gateway den wrt-Router.
lks
Das funktioniert so nicht. Kauf dir fur 15 bis 20 €uro einen openwrt- oder ddwrt-fähigen Router und häng den als vpn-Gateway fur den Client hin. Dem Client gibst Du dann als default-gateway den wrt-Router.
lks
2
Ah okay. Dann schau ich mir das mal an, danke für die schnelle Antwort.
Schwesterkiste: Fritzbox 4040 mit OpenWrt betreiben
Der Artikel ist zwar 4 Jahre alt, tut aber immer noch.
lks
1
Falls dich auch noch der Grund interessiert...
Bei einer WG Site2Site Kopplung kannst du entweder Split Tunneling machen oder Gateway Redirect. (Was das ist, siehe HIER)
Letzteres wäre dann die vermeintliche Lösung allerdings müsstest du dann zusätzlich auch noch den Traffic mit einer Accesslist klassifizieren um nur diesen bestimmten Clienttraffic zu isolieren, denn die Redirect Anweisung würde ja sonst immer für das gesamte Netzwerk, also alle Geräte dort, gelten. Gemeinhin nennt man das Policy Routing im Netzwerkbereich.
Solche billigen Plaste Boxen wie die Fritzbox haben aber als einfache Consumersysteme bekanntlich nur ein recht beschränktes Featureset und supporten dieses Feature nicht. Genau deshalb bist du mit deinen obigen Mühen auch sofort gescheitert.
Alternative wäre dann z.B. ein preiswerter Mikrotik Router in Kaskade der das leisten kann. (Siehe hier)
Oder eben die vom Kollegen @lks genannte Alternative mit Open- oder DD-WRT die das mit der Wireguard Erweiterung ebenso leistet.
Bei einer WG Site2Site Kopplung kannst du entweder Split Tunneling machen oder Gateway Redirect. (Was das ist, siehe HIER)
Letzteres wäre dann die vermeintliche Lösung allerdings müsstest du dann zusätzlich auch noch den Traffic mit einer Accesslist klassifizieren um nur diesen bestimmten Clienttraffic zu isolieren, denn die Redirect Anweisung würde ja sonst immer für das gesamte Netzwerk, also alle Geräte dort, gelten. Gemeinhin nennt man das Policy Routing im Netzwerkbereich.
Solche billigen Plaste Boxen wie die Fritzbox haben aber als einfache Consumersysteme bekanntlich nur ein recht beschränktes Featureset und supporten dieses Feature nicht. Genau deshalb bist du mit deinen obigen Mühen auch sofort gescheitert.
Alternative wäre dann z.B. ein preiswerter Mikrotik Router in Kaskade der das leisten kann. (Siehe hier)
Oder eben die vom Kollegen @lks genannte Alternative mit Open- oder DD-WRT die das mit der Wireguard Erweiterung ebenso leistet.
1
Vielen Dank, das hilft mir weiter und hatte ich so nicht auf dem Schirm. 
