VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
Hallo zusammen,
ich blicke hier leider nicht mehr so ganz durch.
In Haus 1 steht eine Fritzbox 7390, diese ist ganz normal am DSL angeschlossen und erhält eine öffentliche IP-Adresse.
An dieser hängt ein WLAN-Accespoint am Lan-Port, welcher über das Dach das Internet ins Nachbarhaus bringt.
Nun sind wir ins Nachbarhaus gezogen und wollen vom Haus 1 die Internetverbindung per WLAN Richtfunk an die zweite Fritzbox 7330 weiterleiten.
An dieser hängt an LAN1 wieder der WLAN-Client vom Dach.
Dies funktioniert einwandfrei und die Datenrate ist super.
An der 7330 habe ich jetzt bei Internetanbieter jedoch die IP-Adresse vom WLAN-Client und bekomme keine VPN oder Myfritz-Verbindung zustande, da die 7330 komplett abgeschirmt ist.
Gibt es eine Möglichkeit, diese auch direkt von außen zugänglich zu machen? (Routing-Tabellen, Firewall, IPv6 etc?)
Ich habe schon diverse Anleitungen durch aber das ist leider sehr verwirrend...
Vielen Dank für eure Tipps!
Gruß Georg
ich blicke hier leider nicht mehr so ganz durch.
In Haus 1 steht eine Fritzbox 7390, diese ist ganz normal am DSL angeschlossen und erhält eine öffentliche IP-Adresse.
An dieser hängt ein WLAN-Accespoint am Lan-Port, welcher über das Dach das Internet ins Nachbarhaus bringt.
Nun sind wir ins Nachbarhaus gezogen und wollen vom Haus 1 die Internetverbindung per WLAN Richtfunk an die zweite Fritzbox 7330 weiterleiten.
An dieser hängt an LAN1 wieder der WLAN-Client vom Dach.
Dies funktioniert einwandfrei und die Datenrate ist super.
An der 7330 habe ich jetzt bei Internetanbieter jedoch die IP-Adresse vom WLAN-Client und bekomme keine VPN oder Myfritz-Verbindung zustande, da die 7330 komplett abgeschirmt ist.
Gibt es eine Möglichkeit, diese auch direkt von außen zugänglich zu machen? (Routing-Tabellen, Firewall, IPv6 etc?)
Ich habe schon diverse Anleitungen durch aber das ist leider sehr verwirrend...
Vielen Dank für eure Tipps!
Gruß Georg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 371879
Url: https://administrator.de/contentid/371879
Ausgedruckt am: 08.11.2024 um 11:11 Uhr
11 Kommentare
Neuester Kommentar
Zitat von @georg2204:
Gibt es eine Möglichkeit, diese auch direkt von außen zugänglich zu machen? (Routing-Tabellen, Firewall, IPv6 etc?)
Gibt es eine Möglichkeit, diese auch direkt von außen zugänglich zu machen? (Routing-Tabellen, Firewall, IPv6 etc?)
Die üblichen:
Portforwarding, exposed host, ein VPN-Server in der Cloud, etc.
Und wenn Du VPN in der zweiten Fritte machen willst, mußt Du dafür sorgen, daß Du VPN in der ersten Fritzbox ganz abdrehst, weil die dann alle IPSEC sich sonst krallt.
Was willst Du denn überhaupt erreichen?
lks
Zitat von @georg2204:
Die erste Fritzbox hängt am DSL der Eltern. Diese surfen nur im Internet damit und benötigen weiter nichts. Ich nutze nun deren Internet im Haus daneben mit.
Jedoch brauche ich VPN um von Unterwegs auf meinen NAS oder die Sps zb zu kommen.
Wie müsste ich das genau konfigurieren in den Boxen damit das geht? So tief kenne ich mich leider nicht aus.
Die erste Fritzbox hängt am DSL der Eltern. Diese surfen nur im Internet damit und benötigen weiter nichts. Ich nutze nun deren Internet im Haus daneben mit.
Jedoch brauche ich VPN um von Unterwegs auf meinen NAS oder die Sps zb zu kommen.
Wie müsste ich das genau konfigurieren in den Boxen damit das geht? So tief kenne ich mich leider nicht aus.
Terminiere das VPN in der ersten Fritzbox (myfritz und IPSEC sind Dein Freund) und hänge statt der zweite Fritzbox einfach einen 20€ MIkrotik oder DD-WRT-Router dran.
Dann trägst Du in der ersten Fritzbox eine statische Route zu Deinem Netz ein und schon kannst Du hinter der ersten Fritzbox auf alles zugreifen, was Dein herz begehrt.
Und zum Schutz vor Deinen Eltern kannst Du in dem Mikrotik oder dem DDWRT-Router noch Firewall-Regeln einbauen.
Und wenn Du nicht verstehst, was ich geschrieben habe, solltest Du einen Dienstleister anrufen, der Dir das einrichtet,.
lks
Nun, das ist alles nur Konfiguration.
Ohne jetzt genau über die Geräte bei dir bescheid zu wissen sollten aber die basics umgesetzt werden können.
Daher kann man dein scenario durchaus umsetzen.
Z.B. ist ein Stichwort für dich der ip-client-mode in der zweiten fritzbox beim Nachbargebäude.
Zudem sollte dann ein über das ganze Netz einheitliches Subnetz wie 192.168.178.0/24 bestehen und die bridge (fals falsch, sorry) kein nat machen.
Wenn jede Komponente in deinem Netzwerk der Träger Struktur im selben Netz eine IP Adresse hat und in beide Richtung erreichbar ist hast du schon mal die halbe Miete!
Ohne jetzt genau über die Geräte bei dir bescheid zu wissen sollten aber die basics umgesetzt werden können.
Daher kann man dein scenario durchaus umsetzen.
Z.B. ist ein Stichwort für dich der ip-client-mode in der zweiten fritzbox beim Nachbargebäude.
Zudem sollte dann ein über das ganze Netz einheitliches Subnetz wie 192.168.178.0/24 bestehen und die bridge (fals falsch, sorry) kein nat machen.
Wenn jede Komponente in deinem Netzwerk der Träger Struktur im selben Netz eine IP Adresse hat und in beide Richtung erreichbar ist hast du schon mal die halbe Miete!
Zitat von @Spirit-of-Eli:
Nun, das ist alles nur Konfiguration.
Ohne jetzt genau über die Geräte bei dir bescheid zu wissen sollten aber die basics umgesetzt werden können.
Nun, das ist alles nur Konfiguration.
Ohne jetzt genau über die Geräte bei dir bescheid zu wissen sollten aber die basics umgesetzt werden können.
Wenn er das beruflich braucht, sollte man durchaus beachten, daß das ggf. getrennt vom Netz der Eltern sein sollte.
lks
Zitat von @Lochkartenstanzer:
Wenn er das beruflich braucht, sollte man durchaus beachten, daß das ggf. getrennt vom Netz der Eltern sein sollte.
lks
Zitat von @Spirit-of-Eli:
Nun, das ist alles nur Konfiguration.
Ohne jetzt genau über die Geräte bei dir bescheid zu wissen sollten aber die basics umgesetzt werden können.
Nun, das ist alles nur Konfiguration.
Ohne jetzt genau über die Geräte bei dir bescheid zu wissen sollten aber die basics umgesetzt werden können.
Wenn er das beruflich braucht, sollte man durchaus beachten, daß das ggf. getrennt vom Netz der Eltern sein sollte.
lks
Ich dachte an den Standard, das eine Verbindung z.B. über DA zum Firmennetz aufgebaut wird.
Bin übrigens mal auf den neuen Standard von MS gespannt da DA ja abgekündigt ist.
Zu mal, mit anderen Geräten als einer Fritzbox ja schon ein schönes Design möglich wäre. Allerdings natürlich wieder der "Konfigurations Aufwand".
Dies funktioniert einwandfrei und die Datenrate ist super.
Hier steht auch Grundsätzliches zu so einem Setup !Mit einem WLAN zwei LAN IP Netzwerke verbinden
und bekomme keine VPN oder Myfritz-Verbindung zustande
Klar und logisch, denn deine IPsec verbindung bleibt an der NAT Firewall an FB1 hängen.Hier musst du zwimngend ein Port Forwarding aktivieren das IPsec inbound auf deine FB forwardet.
Damit beraubst du aber dem Besitzer der FB 1, denn dann kann er KEIN eigenes VPN mehr nutzen.
Der Fehler ist das Design. Das der FB1 Besitzer das auch so fatal weiterleitet ist fahrlässig, denn du hängst als Client in seinem LAN.
Nicht nur das er ALLEN deinen Traffic ins Internet ungeschützt mitlesen kann, du könntest sogar alle seine lokalen Netzresourcen erreichen.
Keiner hier im Forum würde an FB1 Stelle so etwas zulassen. Vermutlich ist er sorgloser Laie der sich über sowas keine Gedanken gemacht hat...aber egal.
Besser wäre es einen zentralen NAT Router oder Firewall am FB1 Anschluss zu betreiben und DA dann eure beiden FBs anzuschliessen. Damit sind beide lokalen Netze sicher und VPN wäre auch kein Ding.
Solltest du mal drüber nachdenken ?!