fuchs1
Goto Top

VPN zu FRITZ!Box hinter einem Lancom Router möglich?

Hallo liebe Admins,

Ich habe aktuell das Problem, dass unsere Firma umgezogen ist und als Untermieter den Internetanschluss des Eigentümers mit nutzen muss.
Ist Situation:
ISP: Telekom mit fester Ip
Router Eigentümer: Lancom
Zur Netztrennung haben wir eine FB 7490 an den Lancom angeschlossen und diese eingerichtet mit der Funktion „Internetverbindung über vorhanden Router herstellen“. FRITZ!Box macht also in unserem Netz Firewall, internen DNS und DHCP. Soweit so gut.

Nun muss leider aufgrund von einem kurzfristigen Reha Aufenthalts eines Mitarbeiters von extern auf unser FRITZ!Box Netz zugegriffen werden. Also habe ich dem Lancom Admin des Eigentümers gebeten die UDP-Ports 500 und 4500 für VPN, sowie 41126 TCP für MyFRITZ! Als port forwarding einzurichten. Ebenso wurde eine Any allow Regel vom Internet in Richtung FRITZ!Box auf dem Lancom eingerichtet.

Aus dem Lancom LAN des Eigentümers funktioniert zu mindest der Zugriff auf die MyFRITZ! URL und dem Port 41126, alles andere funktioniert nicht. Also weder VPN aus dem Lancom LAN oder aus dem Internet, noch der MyFRITZ! Zugriff von außerhalb.

Frage… haben wir was essenzielles auf dem Lancom vergessen oder macht das die FRITZ!box so ohne weiteres nicht mit bzw ist das überhaupt möglich? Habt ihr Tipps oder Ideen?

Ich freue mich auf jede Rückmeldung und danke im Voraus.

Grüße
Fabio

Content-ID: 8837255727

Url: https://administrator.de/forum/vpn-zu-fritzbox-hinter-einem-lancom-router-moeglich-8837255727.html

Ausgedruckt am: 21.12.2024 um 12:12 Uhr

kpunkt
kpunkt 31.07.2024 um 06:39:50 Uhr
Goto Top
IMHO benötigt MyFritz die öffentliche IP und die bekommt die Fritzbox nicht, sondern bekommt eine vom LANCOM.
Bei der Fritzbox wird wohl auch unter IPv4 ein verbunden angezeigt werden, mit einer IP aus dem Bereich des LANCOMs.

Wie sieht denn bei dir das Portforwarding aus? Welche IPs haben die Teile?
Wireguard funktioniert
Fritzbox WAN + WireGuard VPN
aqui
Lösung aqui 31.07.2024 aktualisiert um 14:54:52 Uhr
Goto Top
die UDP-Ports 500 und 4500 für VPN, sowie 41126 TCP für MyFRITZ!
Der MyFritz! Port ist unnötig, denn den MyFritz! wird ja ausgehend von der FB angesprochen, da ist dann logischerweise kein PortForwarding notwendig für diesen Port!
Wie Kollege @kpunkt schon richtig sagt liefert MyFritz! natürlich die öffentliche WAN IP des Lancom. Das ist aber auch OK so, weil der ja Zieladresse für den VPN Zugang auf die FritzBox hält.

Was die IPsec VPN Ports anbetrifft fehlt dort noch das ESP Protokoll (Nummer 50). Siehe auch Infos zu Routerkaskaden!

Scheitern wird das Ganze aber wenn der Lancom Betreiber selber ein oder mehrere IPsec VPNs betreibt. In dem Falle hast du keine Chance IPsec basierte VPNs auf deine FB zu forwarden. Das wäre technisch unmöglich weil der davor kaskadierte Lancom in dem Falle keinen IPsec Traffic mehr forwardet. Logisch, denn er interpretiert eingehenden Traffic dann immer für sich selber.

Das wäre aber kein Hinterungsgrund wenn du Fritzbox betreibst die eine Firmware Version 7.5 oder höher supportet, denn dann hast du als 2te VPN Option Wireguard.
Wireguard ist ein SSL basiertes VPN und nutzt UDP als Transport dessen Port du vorgeben kannst.
Alle Infos zu Wireguard findest du im hiesigen Wireguard Tutorial:
Merkzettel: VPN Installation mit Wireguard

P.S.: Der Router "Eigentümer" ist sicher nicht der Routerhersteller selber, das wäre ziemlicher Unsinn! VW ist ja auch nicht der Eigentümer wenn deine Familienkutsche ein VW ist. Eigentümer wird üblicherweise der Anschlussbetreiber sein also der der euch die Location vermietet hat!
Alternativ der ISP selber (Telekom) wenn dies ein Firmenanschluss mit inkludierter Routermiete ist. Dann wird es aber ungleich schwerer ein Port Forwarding einzurichten, weil das dann alles über den Providersupport laufen muss, denn in dem Fall hätte der Vermieter selber keinerlei Zugriffsrechte auf den Router.
Fuchs1
Fuchs1 01.08.2024 um 16:56:05 Uhr
Goto Top
Danke für euren Input. Ich bin ab Samstag wieder dort und kann danach vielleicht noch mal mehr Infos liefern bzw. WireGuard nutzen
aqui
aqui 01.08.2024 um 17:16:22 Uhr
Goto Top
Wir sind gespannt... face-wink
Fuchs1
Fuchs1 05.08.2024 um 08:20:43 Uhr
Goto Top
Hat geklappt.
WireGuard Port auf dem Lancom freigeschaltet und das Portforwarding auf die FRITZ!Box eingerichtet. Dann noch in der WireGuard Konfig, die MyFRITZ! URL gegen die öffentliche IP des Lancoms getauscht und schon klappt’s.
Tausend Dank für euren Input.