8
VPN Tunnel Lancom zu Fritzbox, Internet durch den Tunnel
Guten Morgen,
ich hoffe sehr auf eure Hilfe. Ich habe schon sehr viel gelesen und probiert. Ich kommen mit meinem Problem nicht weiter.
Folgende Situation: Ich möchte den Internetverkehr meiner Clients über den VPN Tunnel der Gegenseite weiterleiten.
Meine Seite: Fritzbox 7270 für die Einwahl in das Internet sowie WLAN. Lancom 1711VPN Router für den VPN Tunnel (hinter der Fritzbox)
Gegenseite: Fritzbox 7360
Der Tunnel ist bereits aufgebaut über den Lancom Router. Ping zur Gegenseite geht durch.
Die Fritzbox ist über den WAN Port mit dem Lancom verbunden. Der Lancom baut seine Internet Verbindung laut dieser Anleitung auf:
"https://www2.lancom.de/kb.nsf/fe78f8220e112ac5412569eb0032ecb0/b4c07d62b250243dc125763b002ddff8?OpenDocument"
Der VPN Tunnel wurde wie hier beschrieben aufgebaut:
"http://benjaminluebbe.de/pages/it-hilfe-themen/netzwerk-hilfe/vpn-lancom-fritzbox.php"
Die Fritzbox der Gegenseite ist in der Routing Tabelle des Lancom eingetragen.
Die Weiterleitung des Internet ist wie in dieser Anleitung realisiert:
"https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/ba3cd8bf5958db8dc125735a003c273f?OpenDocument"
Zum eigentlichen Problem
Wenn die o.g. genannten Einstellungen durchgeführt werden, komme ich mit den Clients die am Lancom angeschlossen sind, nicht ins Internet. Ping geht. Ich kann mich im Browser auch mit der Fritzbox IP auf die Box der Gegenseite anmelden.
Nach langer Zeit (ca 1Minute) geht "wasistmeineip.de" auf. Die Angezeigte öffentliche IP stimmt (IP der Gegenseite) Andere www Seiten lassen sich nicht öffnen. DNS Problem?
Liegt das eventuell an der Verknüpfung mit meiner Fritzbox als WAN? (Die dient ja als Internetzugang)
ich hoffe sehr auf eure Hilfe. Ich habe schon sehr viel gelesen und probiert. Ich kommen mit meinem Problem nicht weiter.
Folgende Situation: Ich möchte den Internetverkehr meiner Clients über den VPN Tunnel der Gegenseite weiterleiten.
Meine Seite: Fritzbox 7270 für die Einwahl in das Internet sowie WLAN. Lancom 1711VPN Router für den VPN Tunnel (hinter der Fritzbox)
Gegenseite: Fritzbox 7360
Der Tunnel ist bereits aufgebaut über den Lancom Router. Ping zur Gegenseite geht durch.
Die Fritzbox ist über den WAN Port mit dem Lancom verbunden. Der Lancom baut seine Internet Verbindung laut dieser Anleitung auf:
"https://www2.lancom.de/kb.nsf/fe78f8220e112ac5412569eb0032ecb0/b4c07d62b250243dc125763b002ddff8?OpenDocument"
Der VPN Tunnel wurde wie hier beschrieben aufgebaut:
"http://benjaminluebbe.de/pages/it-hilfe-themen/netzwerk-hilfe/vpn-lancom-fritzbox.php"
Die Fritzbox der Gegenseite ist in der Routing Tabelle des Lancom eingetragen.
Die Weiterleitung des Internet ist wie in dieser Anleitung realisiert:
"https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/ba3cd8bf5958db8dc125735a003c273f?OpenDocument"
Zum eigentlichen Problem
Wenn die o.g. genannten Einstellungen durchgeführt werden, komme ich mit den Clients die am Lancom angeschlossen sind, nicht ins Internet. Ping geht. Ich kann mich im Browser auch mit der Fritzbox IP auf die Box der Gegenseite anmelden.
Nach langer Zeit (ca 1Minute) geht "wasistmeineip.de" auf. Die Angezeigte öffentliche IP stimmt (IP der Gegenseite) Andere www Seiten lassen sich nicht öffnen. DNS Problem?
Liegt das eventuell an der Verknüpfung mit meiner Fritzbox als WAN? (Die dient ja als Internetzugang)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277504
Url: https://administrator.de/contentid/277504
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Das grundlegende Tutorial zum Thema IPsec und Default Gateway hast du gelesen ?
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Ein paar zusätzliche Fragen:
Du kannst mit ping 8.8.8.8 schon ins Internet pingen aber wenn du einen DNS Namen nimmst wie ping www.heise.de dann geht das nicht ?!
Das würde ja dann bedeuten das du primär wie vermutet ein DNS Problem hast !
Die Kardinlasfrage ist also welchen DNS Server die Clients die ins Internet gehen konfiguriert haben und wie dieser zu erreichen ist.
Die lange Wartezeit lässt vermuten das du bzw. der Client mehrere DNS Server abfragt aus einen Liste und es bei den ersten zu einem Timeout wegen Nichtereichbarkeit kommt und erst bei einem hinteren in der Liste greift.
Das solltest du mal mit nslookup oder besser noch dig mal genauer beleuchten.
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Ein paar zusätzliche Fragen:
komme ich mit den Clients die am Lancom angeschlossen sind, nicht ins Internet. Ping geht.
Wie ist das zu verstehen ??Du kannst mit ping 8.8.8.8 schon ins Internet pingen aber wenn du einen DNS Namen nimmst wie ping www.heise.de dann geht das nicht ?!
Das würde ja dann bedeuten das du primär wie vermutet ein DNS Problem hast !
Die Kardinlasfrage ist also welchen DNS Server die Clients die ins Internet gehen konfiguriert haben und wie dieser zu erreichen ist.
Die lange Wartezeit lässt vermuten das du bzw. der Client mehrere DNS Server abfragt aus einen Liste und es bei den ersten zu einem Timeout wegen Nichtereichbarkeit kommt und erst bei einem hinteren in der Liste greift.
Das solltest du mal mit nslookup oder besser noch dig mal genauer beleuchten.
JA, ich kann in das Netz der Gegenseite pingen und deren Geräte erreichen. Zb. den router, clients..
Welcher DNS muss den bei den Clients eingetragen werden? Wird DNS noch irgendwo im Lancom eingetragen?
Dem Client am Lancom wurde als Gateway sowie DNS die IP vom Lancom zugewiesen.
Welcher DNS muss den bei den Clients eingetragen werden? Wird DNS noch irgendwo im Lancom eingetragen?
Dem Client am Lancom wurde als Gateway sowie DNS die IP vom Lancom zugewiesen.
Am besten natürlich den DNS oder Proxy DNS an dem Punkt wo du final mit dem Traffic ins Internet gehst ! Ist doch eigentlich auch logisch !
Sprich wenn die Fritzbox der Gegenseite allen VPN Traffic ins Internet leitet sollte diese auch als DNS an die Clients propagiert werden.
Oder du nutzt allgemein einen offenen DNS Server im Internet wie Googles 8.8.8.8 DNS Server.
Sprich wenn die Fritzbox der Gegenseite allen VPN Traffic ins Internet leitet sollte diese auch als DNS an die Clients propagiert werden.
Oder du nutzt allgemein einen offenen DNS Server im Internet wie Googles 8.8.8.8 DNS Server.
JA, soweit habe ich auch gedacht. Ich habe den DNS der Gegenstelle in den Client eingetragen. Leider keine Verbesserung. Oder den DNS des Providers der Gegenstelle?
Beides geht und ist richtig !
Im Zweifel immer mit nslook oder auch dig püfen ob die Auflösung sauber läuft !
Im Zweifel immer mit nslook oder auch dig püfen ob die Auflösung sauber läuft !
Du kannst mit ping 8.8.8.8 schon ins Internet pingen aber wenn du einen DNS Namen nimmst wie ping www.heise.de dann geht
das nicht ?!
das nicht ?!
Nein Ping geht nur in das Netzwerk der Gegenseite. Zb Ping auf Fritzbox, Ping auf PC der Gegenseite
Dann hast du ja schon mal ein generelles Routing und ggf. auch NAT Problem !
D.h. deine Default Route ins Internet funktioniert dann gar nicht oder an diesem Router der ins Internet fürhrt werden Pakete mit einer anderen IP Absenderadresse als die des lokalen LANs dort nicht über den NAT Prozess (IP Adress Translation) geschickt.
Das sind zu 99% die Fehler in solchen Szenarien.
Das musst du mal checken mit Traceroute, Pathping und Wireshark !
Irgendwo hast du da was falsch konfiguriert !
D.h. deine Default Route ins Internet funktioniert dann gar nicht oder an diesem Router der ins Internet fürhrt werden Pakete mit einer anderen IP Absenderadresse als die des lokalen LANs dort nicht über den NAT Prozess (IP Adress Translation) geschickt.
Das sind zu 99% die Fehler in solchen Szenarien.
Das musst du mal checken mit Traceroute, Pathping und Wireshark !
Irgendwo hast du da was falsch konfiguriert !
Das durchreichen des Internet über den VPN Tunnel konnte letztendlich mit 2x Lancom 1711 realisiert werden.
Nach dieser Anleitung: https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/ba3cd8bf5 ...
Mein Ziel ist somit erreicht!
Leider war das mit den Fritzboxen nicht möglich.
Danke für eure Hilfe.
Nach dieser Anleitung: https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/ba3cd8bf5 ...
Mein Ziel ist somit erreicht!
Leider war das mit den Fritzboxen nicht möglich.
Danke für eure Hilfe.
