xyprox
Goto Top

VPN Router hinter Fritzbox - Zugriffe zw. den LANs

Hallo zusammen,

ich habe 2 Router im Einsatz. Eine Fritzbox die eine Verbindung zum ISP aufbaut und einen GL.INet Router im WAN Modus der am LAN Port der Fritzbox hängt und eine VPN Verbindung aufrecht hält.
Im GL.INet LAN habe ich jetzt eine kleine Linux Maschine auf die ich mich per SSH aufschalten möchte. Mit Geräten im GL.INet LAN keine Probleme.

Nun würde ich gerne von einem Gerät aus dem Fritzbox LAN auf die Linux Maschine mich per SSH verbinden.
Leider liegt meine Ausbildung und die Lehrgänge bzgl. Netzwerktechnik etwas zurück und ich weiß nicht wo der Fehler liegt.
Ich dachte es würde genügen auf dem GL.INet den Port 22 zu öffnen und mittels Portforwarding des Port 22 zur IP der Linuxmaschine einzurichten.
Aber wenn ich von einem PC aus dem Fritzbox LAN nun die LAN IP des GL.INet Routers per SSH auf Port 22 anspreche, erhalte ich ein TimeOut. Dachte ggf. es hängt ggf mit den VPN Optionen des GL Routers zusammen, aber wenn ich die deaktiviere habe ich trotzdem keinen Zugriff.

Hab ich einen grundsätzlichen Denkfehler in meinem Vorhaben oder nur ein Konfigurationsproblem übersehen?

Danke vorab face-smile

Content-Key: 84018447533

Url: https://administrator.de/contentid/84018447533

Printed on: February 29, 2024 at 22:02 o'clock

Member: commodity
Solution commodity Dec 01, 2023 updated at 22:08:57 (UTC)
Goto Top
Hallo,
Du schreibst dazu nichts, aber wie soll denn Dein PC im FB-LAN das LAN hinter dem GLI erreichen?
Ein PC sendet Pakete für fremde Netze üblicher Weise an sein Standardgateway, das dürfte in Deinem Fall die Fritzbox sein. Die Fritzbox kennt das Netz des GLI auch nicht, sie kann ja nicht hellsehen. Ein Router vermittelt primär nur zwischen Netzen, die er selbst verwaltet. Also schickt die FB das Paket ins Internet. Da Du das GLI-LAN sicher als private LAN (RFC 1918) angelegt hast, wird das Paket nicht geroutet und verworfen. Ergebnis Timeout.

Lösung: Route auf der Fritzbox ins GLI-LAN mit Gateway GLI-Router-IP im FB-LAN anlegen. face-smile

Nachtrag Theorie-recall:
https://www.youtube.com/watch?v=FaCSLnEuasI
https://www.youtube.com/watch?v=ME0wvTxHNiY&t=58s

Viele Grüße, commodity
Member: XyproX
XyproX Dec 01, 2023 at 22:58:28 (UTC)
Goto Top
Stimmt hab den logischen Fehler meiner Idee jetzt auch erkannt *facepalm*
Meine Idee würde höchstens in die eine Richtung funktionieren, spätestens die Antwort geht ins Nirvana...

Danke für den Lösungsansatz, jetzt hab ich die Richtung in die ich mich einlesen kann face-smile
Member: commodity
commodity Dec 01, 2023 at 23:38:28 (UTC)
Goto Top
Meine Idee würde höchstens in die eine Richtung funktionieren
Prinzipiell ist das, was Du vorhast ohne Weiteres möglich und üblich. Wenn Du die Route anlegst, funktioniert es auch.

Eine weitere Route im GLI brauchst Du nicht, da Du am WAN-Port fraglos NAT aktiv hast.
Allerdings
Aber wenn ich von einem PC aus dem Fritzbox LAN nun die LAN IP des GL.INet Routers per SSH auf Port 22 anspreche
musst Du natürlich die IP des SSH-Servers ansprechen, nicht die des Routers, auf dem die Portfreigabe liegt face-smile

Viele Grüße, commodity
Member: XyproX
XyproX Dec 01, 2023 at 23:48:41 (UTC)
Goto Top
Bei den Videos kamen die Grundlagen der Netzwerktechnik wieder - lang ist's her...
Mit einer eingerichteten static route und einem kleinen K(r)ampf mit der Firewall im GL Router... jetzt läuft es perfekt in beide Richtungen.

Nochmals Danke face-smile
Member: commodity
commodity Dec 03, 2023 at 02:04:43 (UTC)
Goto Top
Super, Danke für's Feedback!

Viele Grüße, commodity