mika909
Goto Top

VPN Subnetz Fritzbox vs andere Router

Die Fritzbox hat standardmäßig den IP-Adressbereich 192.168.178.0-255.
Adressen vergibt er im IP Bereich 192.168.178.1-199
VPN Zugänge im IP Bereich 192.168.178.200 - aufwärts.
Andere Router, die ich kenne bauen hier ein "seperates VPN" Subnetz auf und es wird durchgeroutet.

Macht das nur die Fritzbox so bzw. wie nennt man diese Art VPN, wo kein seperates Subnetz aufgebaut wird, sondern im gleichen Bereich?
Kann man diese Art der VPN-Subnetz Erstellung auch auf anderen Routern durchführen? Der Hintergrund ist, daß ich Server /Client Programme habe, welche nur im gleichen Subnetz funktionieren und bei "VPN" Verbindung bisher nur die Fritzbox funktioniert, ich aber gerne andere Routermodelle hierfür einsetzen würde.

Google hab ich schon gefragt, jedoch ist hier eine gescheite Antwort zu finden relativ schwierig.

Gruß M.

Content-ID: 8486976374

Url: https://administrator.de/forum/vpn-subnetz-fritzbox-vs-andere-router-8486976374.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

aqui
aqui 29.09.2023 aktualisiert um 13:26:58 Uhr
Goto Top
Adressen vergibt er im IP Bereich 192.168.178.1-199
Das wäre fatal und gefährlich, denn die FB hat in der Regel selber die .1. Die dann auch zusätzlich noch via DHCP an Clients zu verteilen erzeugt garantiert Adresschaos im Netz. face-sad
Der DHCP Pool sollte also immer genügend "Sicherheitsabstand" zu statischen IP Pools haben!
Andere Router, die ich kenne bauen hier ein "seperates VPN" Subnetz auf und es wird durchgeroutet.
Das ist in der Regel bei SSL basierten VPNs auch der Fall. Nicht aber bei IPsec VPNs.
Fragt sich also WELCHES der VPN Protokolle die die FB supportet du jetzt meinst? Zumindestens neuere Modelle könne ja beides IPsec und/oder Wireguard. Hier ist also deine Beschreibung leider etwas laienhaft und oberflächlich da keiner weiss auf welches Protokoll du dich beziehst.
WG ist zwar SSL basierend aber die Fritzbox Implementation von AVM ist leider nicht Standard konform zu einem klassischen Wireguard VPN Setup und da gibt es einige Fallstricke zu beachten wenn man es mit klassischen WG Setups koppelt. Siehe HIER!
Für IPsec VPNs, die bekanntlich gänzlich ohne internes IP Netz arbeiten, ist diese Thematik eh nicht relevant.
NordicMike
NordicMike 29.09.2023 aktualisiert um 13:43:49 Uhr
Goto Top
Du könntest ja das Hausnetz von 192.168.178.1 bis 192.168.178.191 laufen lassen und den
VPN Bereich im eigenen Subnetz von 192.168.178.192 bis 192.168.178.254 halt dann mit einer /26er Netzmaske. Das sollten viele Router packen, spätestens OPNsense oder pfsense.

Ob die Software das dann merkt? Meistens gehen sie von einem /24er Netzwerk aus.
Mika909
Mika909 29.09.2023 um 14:07:51 Uhr
Goto Top
Die Fritzbox vergibt auch die 192.168.178.1, standardmäßig an sich selbst-> kann man aber auch ändern.
Ich meine beide VPN Arten, IPSec und Wireguard. Habe aktuell beide am laufen und so sieht das in der Oberfläche aus:
1
2
3
scheinen beide auf den gleichen Bereich 192.168.178.200-fortlaufend vergeben zu werden.
@NordicMike werde ich probieren!
aqui
aqui 29.09.2023 aktualisiert um 14:29:45 Uhr
Goto Top
Die Fritzbox vergibt auch die 192.168.178.1, standardmäßig an sich selbst
Das ist natürlich Unsinn, denn diese IP wird nicht "vergeben" (wenn es sich auf DHCP beziehen sollte?!) sondern ist immer eine von AVM statisch gesetzte Default IP die zwangsweise aus dem DHCP Adresspool ausgenommen werden muss!
Adressen vergibt er im IP Bereich 192.168.178.1-199
Ist ja dann gelogen wie man oben sieht, denn dort es ist der Bereich 192.168.178.21 bis .200!!
Wie Kollege @NordicMike schon sagt sollte man das dann auf die .199 begrenzen und auch die Leasetime niemals größer als max. 3 Tage setzen!!
Fragt sich jetzt auch was das mit der eingehenden VPN Frage zu tun hat?! 🤔
Lochkartenstanzer
Lösung Lochkartenstanzer 29.09.2023 um 14:55:40 Uhr
Goto Top
Zitat von @Mika909:

Die Fritzbox hat standardmäßig den IP-Adressbereich 192.168.178.0-255.
Adressen vergibt er im IP Bereich 192.168.178.1-199

Nein, sondern von 21 bis 199 , wenn man es nicht umstellt.
Man kann sowohl das Subnetz als auch den DHCP_bereich frei konfigurieren. Ich nehme daher meist ein /24 aus dem bereich 172.16.0.0/12 und stelle den DHCP-Bereich auf 64-191 ein (Vereinfacht Firewall--Regeln)

VPN Zugänge im IP Bereich 192.168.178.200 - aufwärts.

Jupp, leider nicht einstellbar (außer dem Subnetz).

Andere Router, die ich kenne bauen hier ein "seperates VPN" Subnetz auf und es wird durchgeroutet.

Ist standard.


Macht das nur die Fritzbox so bzw. wie nennt man diese Art VPN, wo kein seperates Subnetz aufgebaut wird, sondern im gleichen Bereich?

Nein. Ist einstellbar.

Kann man diese Art der VPN-Subnetz Erstellung auch auf anderen Routern durchführen?

Auf anderen VPN-Servern ja. Nicht jeder Routerhersteller untestützunt alle Konfigurationsmöglichkeiten.

Der Hintergrund ist, daß ich Server /Client Programme habe, welche nur im gleichen Subnetz funktionieren und bei "VPN" Verbindung bisher nur die Fritzbox funktioniert, ich aber gerne andere Routermodelle hierfür einsetzen würde.

Da wäre imho sinnvoller eine VPN-Server einzusetzen.

lks
Mika909
Mika909 29.09.2023 um 20:45:59 Uhr
Goto Top
Danke @Lochkartenstanzer, die Erklärungen haben mir sehr geholfen.