12
VPN zwischen 2 Fritzboxen, entfernte Fritzbox als Internetgateway
Hallo,
Möchte die Internet-Verbindung der entfernten Fritzbox nutzen. Mir fehlt leider nie nötige Erfahrung.
Wie muss ich es anstellen damit ich auf das gateway der 2.Fritzbox zugreifen kann.
Fritzbox1: 192.168.176.1
Fritzbox2: 192.168.177.1
Subnetzmaske Standart... (255.255.255.0)
Beide mit einem VPN Tunnel verbunden.
Die Standorte sind Örtlich getrennt.
Ein Rechner befindet sich bei der Fritzbox 2. Der soll über die IP der Fritzbox 1 nach draußen gehen.
Wenn ich einfach eine Ip adresse angebe die sich im 1. netz befindet (z.b. IP 192.168.176.50 Gateway: 192.168.176.1)
komem ich nicht mit der 1. Fritzbox ins Internet, vermutlich weil das ganze über VPn nicht weitergeleitet wird.
ich habe mich mal Informiert und was über Routing gelesen.
Habe da auch schonmal was probiert woraufhin meine Fritzbox (2) nichtmehr erreichbar war. Deswegen bin ich da sehr vorsichtig.. und probiere da nichtmehr einfach rum.
Wie muss ich das Konfigurieren?
Zweck ist es einen Rechner so zu konfigurieren das er als eine art Server im 1IP Netz fungiert. Obwohl er an einem anderen Standort steht. Ausreichend schnelle anbindung ist vorhanden...
Alternativ gäbe es ja einen Fritzbox Proxy... aber ich will die Firmware der Fritzboxen nicht manipulieren.
EDIT :
Möchte die Internet-Verbindung der entfernten Fritzbox nutzen. Mir fehlt leider nie nötige Erfahrung.
Wie muss ich es anstellen damit ich auf das gateway der 2.Fritzbox zugreifen kann.
Fritzbox1: 192.168.176.1
Fritzbox2: 192.168.177.1
Subnetzmaske Standart... (255.255.255.0)
Beide mit einem VPN Tunnel verbunden.
Die Standorte sind Örtlich getrennt.
Ein Rechner befindet sich bei der Fritzbox 2. Der soll über die IP der Fritzbox 1 nach draußen gehen.
Wenn ich einfach eine Ip adresse angebe die sich im 1. netz befindet (z.b. IP 192.168.176.50 Gateway: 192.168.176.1)
komem ich nicht mit der 1. Fritzbox ins Internet, vermutlich weil das ganze über VPn nicht weitergeleitet wird.
ich habe mich mal Informiert und was über Routing gelesen.
Habe da auch schonmal was probiert woraufhin meine Fritzbox (2) nichtmehr erreichbar war. Deswegen bin ich da sehr vorsichtig.. und probiere da nichtmehr einfach rum.
Wie muss ich das Konfigurieren?
Zweck ist es einen Rechner so zu konfigurieren das er als eine art Server im 1IP Netz fungiert. Obwohl er an einem anderen Standort steht. Ausreichend schnelle anbindung ist vorhanden...
Alternativ gäbe es ja einen Fritzbox Proxy... aber ich will die Firmware der Fritzboxen nicht manipulieren.
EDIT :
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135395
Url: https://administrator.de/contentid/135395
Ausgedruckt am: 05.11.2024 um 11:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo Cyberkey,
setze das Defaulgateway des Rechners hinter der FB 2 auf die GW-Adresse der FB 1 (die muss aber per ping erreichbar sein).
Wer braucht sowas ?
vG LS
setze das Defaulgateway des Rechners hinter der FB 2 auf die GW-Adresse der FB 1 (die muss aber per ping erreichbar sein).
Wer braucht sowas ?
vG LS
Das habe ich schon probiert merkwürdigerweise Funktioniert es nicht so wie es soll. Also getestet habe ich.
IP: 192.168.177.50
Gateway: Fritzbox 1
Er lädt sich tot... wenn ich eine Internetseite aufrufe...
Der Ping funktioniert im VPN
Muss der Rechner nicht im selben Subnetzliegen wie die FB1?
(IP: 192.168.177.50) Also wenn ich den Pc ins selbe Subnetzlege wie die FB1 lege dann gehts auchnicht wird das über VPN nicht weitergeleitet ..? oder hat das was mit der Fritzbox zu tun die das blockiert?
Also damals als beide Router im selben Netzwerk örtlich beieinander lagen musste ich nur die Gateway IP ändern das Stimmt! das hat auch funktioniert !
kann es daran liegen das es nicht weitergeleitet wird ? ev. routing?
IP: 192.168.177.50
Gateway: Fritzbox 1
Er lädt sich tot... wenn ich eine Internetseite aufrufe...
Der Ping funktioniert im VPN
Muss der Rechner nicht im selben Subnetzliegen wie die FB1?
(IP: 192.168.177.50) Also wenn ich den Pc ins selbe Subnetzlege wie die FB1 lege dann gehts auchnicht wird das über VPN nicht weitergeleitet ..? oder hat das was mit der Fritzbox zu tun die das blockiert?
Also damals als beide Router im selben Netzwerk örtlich beieinander lagen musste ich nur die Gateway IP ändern das Stimmt! das hat auch funktioniert !
kann es daran liegen das es nicht weitergeleitet wird ? ev. routing?
Es ist eignetlich alles zu dieser Problemstellung hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
dokumentiert.
Hast du mal geprüft ob deine DNS Auflösung funktioniert ? Ggf. ist das noch ein Stolperstein. Das kannst du checken indem du mal eine "nackte" IP Adresse verwendest statt eines Namens.
Also z.B. 193.99.144.85 statt heise.de. Auch ein Traceroute oder pathping dorthin zeigt dir dann den Weg und ob das VPN diese IPs richtig transportiert.
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
dokumentiert.
Hast du mal geprüft ob deine DNS Auflösung funktioniert ? Ggf. ist das noch ein Stolperstein. Das kannst du checken indem du mal eine "nackte" IP Adresse verwendest statt eines Namens.
Also z.B. 193.99.144.85 statt heise.de. Auch ein Traceroute oder pathping dorthin zeigt dir dann den Weg und ob das VPN diese IPs richtig transportiert.
Als DNS nehme ich immer das Gateway sprich will ich über Box1 ins Internet nehm ich auch die gleich adresse von der Box als DNS
Eine direkte angabe der IP als Adresse habe ich aus bequemlichkeit nochnicht probiert... aber hole ich nach.
Traceroute hatte ich mal versucht aber, mein Vista will nicht ... "unbekannter Fehler"... teste ich mit einem anderen Gerät nochmal ausführlicher..
Aber ich probier nochmal was, nach der Arbeit...
Eine direkte angabe der IP als Adresse habe ich aus bequemlichkeit nochnicht probiert... aber hole ich nach.
Traceroute hatte ich mal versucht aber, mein Vista will nicht ... "unbekannter Fehler"... teste ich mit einem anderen Gerät nochmal ausführlicher..
Aber ich probier nochmal was, nach der Arbeit...
Traceroute ist tracert bei Winblows...
Also,... alles getestet was hier beschrieben war von euch... hier meine erkenntnisse...
Solange ich im netz 192.168.177. bin z.b. mit der 50 am ende kann ich mit tracer usw.. den pfad sehen er geht über die fritzbox2 und endet bei der eins wenn ich tracer [fritzbox1] mache
ping und so weiter geht alles
Aber wenn ich jetzt ins Subnetz 192.168.176 eintrete z.b. auch mit der IP 50... dann kann ich weder die Fritzbox2 (hinter der ich sitze) anpingen und schongarnicht heraus...
also Die Fritzbox 1 erreiche ich erst garnicht..
woran kann das liegen`?? Ich verwende immer die IP's keine Namen .. wie fritz.box
EDIT : habe Grafische Zeichnung des Netzwerks angehängt .. siehe oben.
EDIT: Wenn ich local die IP von 192.168.177.50 auf 192.168.176.50 stelle gateway und DNS 192.168.177.1 belasse ,Kann ich nichtmehr Rauspingen und erreiche nichts mehr...
Mit 192.168.177.50 kann ich pingen z.b. andere rechner oder die fritzbox
Mit 192.168.176.50 kann ich nichts anpingen.
DNS UND GATEWAY sind die selben in diesem kleinen test "gateway und DNS 192.168.177.1"
IP und Gateway müssen anscheinend im Selben Subnetz sein "192.168.177" Router 1 PC 50 ... damit sie sich sehen ...
Aus der Ferne (VPN) kann man mit der 192.168.176.50 die Fritzbox 192.168.177.1 ansprechen (PING) aber local geht das nicht. ( Wenn die 192.168.176.50 Local an der Fritzbox hängt)
Edit: Die IP 169.254.1.1 (statische IP der Fritzbox) ist nur ansprechbar wenn ich Im Netz: 192.168.177.XXX bin aber warum?
EDIT: gateway und DNS auf 169.254.1.1 gesetzt, mit IP 192.168.177.50 geht das Locale Internet... sobald ich aus dem Schema Eigene IP: 192.168.177.XXX rausgehe keinerlei verbindung mehr.
Solange ich im netz 192.168.177. bin z.b. mit der 50 am ende kann ich mit tracer usw.. den pfad sehen er geht über die fritzbox2 und endet bei der eins wenn ich tracer [fritzbox1] mache
ping und so weiter geht alles
Aber wenn ich jetzt ins Subnetz 192.168.176 eintrete z.b. auch mit der IP 50... dann kann ich weder die Fritzbox2 (hinter der ich sitze) anpingen und schongarnicht heraus...
also Die Fritzbox 1 erreiche ich erst garnicht..
woran kann das liegen`?? Ich verwende immer die IP's keine Namen .. wie fritz.box
EDIT : habe Grafische Zeichnung des Netzwerks angehängt .. siehe oben.
EDIT: Wenn ich local die IP von 192.168.177.50 auf 192.168.176.50 stelle gateway und DNS 192.168.177.1 belasse ,Kann ich nichtmehr Rauspingen und erreiche nichts mehr...
Mit 192.168.177.50 kann ich pingen z.b. andere rechner oder die fritzbox
Mit 192.168.176.50 kann ich nichts anpingen.
DNS UND GATEWAY sind die selben in diesem kleinen test "gateway und DNS 192.168.177.1"
IP und Gateway müssen anscheinend im Selben Subnetz sein "192.168.177" Router 1 PC 50 ... damit sie sich sehen ...
Aus der Ferne (VPN) kann man mit der 192.168.176.50 die Fritzbox 192.168.177.1 ansprechen (PING) aber local geht das nicht. ( Wenn die 192.168.176.50 Local an der Fritzbox hängt)
Edit: Die IP 169.254.1.1 (statische IP der Fritzbox) ist nur ansprechbar wenn ich Im Netz: 192.168.177.XXX bin aber warum?
EDIT: gateway und DNS auf 169.254.1.1 gesetzt, mit IP 192.168.177.50 geht das Locale Internet... sobald ich aus dem Schema Eigene IP: 192.168.177.XXX rausgehe keinerlei verbindung mehr.
.
"...Wenn ich local die IP von 192.168.177.50 auf 192.168.176.50 stelle gateway und DNS 192.168.177.1 belasse..." Das ist ja auch vollkommener Blödsinn. Damit bist du mit deinem Host in einem vollkommen falschen IP Netz. Der Unsinn und auch was da zur APIPA Adresse 169.254.x.x steht zeigt eigentlich das du nicht wirklich weisst was du da tust bzw. den tieferen Sinn von IP Netzen, und IP Adressierung geschweige denn VPNs verstanden hast...kann das sein ?? Sorry....aber im Ernst..
Im 192.168.176.0 /24 er IP Netz haben die Clients da drin alle IP Adressen mit 192.168.176.x und analog im 192.168.177.0 /24 er IP Netz alle IP Adressen mit 192.168.177.x ...Ende !
Ohne ein Posting deiner .cfg Dateien der Router wie sie hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
bzw.
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
für eine LAN zu LAN Kopplung wie bei dir beschrieben sind, kommen wir hier nicht einen einzigen Schritt weiter...
Schon gar nicht mit so dilttantischem IP Adressen der Clients ändern...
"...Wenn ich local die IP von 192.168.177.50 auf 192.168.176.50 stelle gateway und DNS 192.168.177.1 belasse..." Das ist ja auch vollkommener Blödsinn. Damit bist du mit deinem Host in einem vollkommen falschen IP Netz. Der Unsinn und auch was da zur APIPA Adresse 169.254.x.x steht zeigt eigentlich das du nicht wirklich weisst was du da tust bzw. den tieferen Sinn von IP Netzen, und IP Adressierung geschweige denn VPNs verstanden hast...kann das sein ?? Sorry....aber im Ernst..
Im 192.168.176.0 /24 er IP Netz haben die Clients da drin alle IP Adressen mit 192.168.176.x und analog im 192.168.177.0 /24 er IP Netz alle IP Adressen mit 192.168.177.x ...Ende !
Ohne ein Posting deiner .cfg Dateien der Router wie sie hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
bzw.
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
für eine LAN zu LAN Kopplung wie bei dir beschrieben sind, kommen wir hier nicht einen einzigen Schritt weiter...
Schon gar nicht mit so dilttantischem IP Adressen der Clients ändern...
Ich wollte blos was probieren weil ich mit meinem Latein etwas naja im Notstand bin... hab gehofft dabei bekomm ich ne neue Idee..
Beschränken wir uns mal auf das Lokale Netz...
Es muss doch möglich sein die Fritzbox aufzurufen auch wenn man nicht in dem selben Subnetz ist. Fritz.box(192.168.177.1) erreiche ich nur aus dem Netz 192.168.177.XXX
ausnahme ist eben die Sat. IP 169.254.1.1 Da ist es vollkommen egal was für eine IP ich habe.
Kann es sein das die Fritzbox mir kein replay gibt.. und so der ganze Fehler ensteht? Ich kann nicht über das VPN weiter wenn ich nichtmal die Lokale Fritzbox erreiche (tracert)
aber es müsste doch möglich sein mit egal welcher IP die fritzbox aufzurufen vorrausgesetzt man kennt die Ip der Fritzbox?
PS: danke für deine bemühungen bezüglich des VPN, aber das ist genau so eingerichtet worden wie es auf AVM beschrieben ist... (nur VPN keiner der Routing sachen)
Beschränken wir uns mal auf das Lokale Netz...
Es muss doch möglich sein die Fritzbox aufzurufen auch wenn man nicht in dem selben Subnetz ist. Fritz.box(192.168.177.1) erreiche ich nur aus dem Netz 192.168.177.XXX
ausnahme ist eben die Sat. IP 169.254.1.1 Da ist es vollkommen egal was für eine IP ich habe.
Kann es sein das die Fritzbox mir kein replay gibt.. und so der ganze Fehler ensteht? Ich kann nicht über das VPN weiter wenn ich nichtmal die Lokale Fritzbox erreiche (tracert)
aber es müsste doch möglich sein mit egal welcher IP die fritzbox aufzurufen vorrausgesetzt man kennt die Ip der Fritzbox?
PS: danke für deine bemühungen bezüglich des VPN, aber das ist genau so eingerichtet worden wie es auf AVM beschrieben ist... (nur VPN keiner der Routing sachen)
Ja, natürlich kannst du die FB aus auch anderen Netzen erreichen, sonst wäre ja eine Verbindung aus dem Internet auf die FB völlig unmöglich. Allerdings klppt das NUR über die DSL Schnittstelle oder die VPN Schnittstelle nicht über das LAN. Das ist logisch, da die FB dorthin keine Routing Einträge hat ! Sie kennt eben nur ein IP Netz am LAN Port.
Du kannst also nicht im LAN IP Netz 192.168.176.0 /24 einen Client mit der IP 192.168.177.50 haben und damit versuchen auf die FB IP 192.168.176.1 zuzugreifen...das wäre völliger Unsinn.
Aus dem VPN hingegen geht das schon, denn über das VPN Interface der FB besteht ja eine verbindung in dieses Netz !
Macht ja auch absolut Sinn, denn man möchte ja ebenfalls die FBs über das VPN fernwarten !!
Du kannst also nicht im LAN IP Netz 192.168.176.0 /24 einen Client mit der IP 192.168.177.50 haben und damit versuchen auf die FB IP 192.168.176.1 zuzugreifen...das wäre völliger Unsinn.
Aus dem VPN hingegen geht das schon, denn über das VPN Interface der FB besteht ja eine verbindung in dieses Netz !
Macht ja auch absolut Sinn, denn man möchte ja ebenfalls die FBs über das VPN fernwarten !!
Ah okay, ich meine sowas schonmal unbewusst gelesen zu haben, aber in dieer konstelation wusste ich das nicht. Theoretisch ist das möglich was ich will, aber es geht nicht. Würden Routing einträge in der Fritzbox helfen?
Das er den Rechner auf das entfernte Gateway routet?Weil solange das Subnetz stimmt klappt auch alles aber er soll das da irgendwie durchrouten wenn möglich. Vom routing verstehe ich ansatzweise was aber die Fritzbox einstelleung dies bezüglich ist so einfach gehalten (nur 3 einträge) das ich nicht weiß was ich da eintragen soll ... Kann mir keine großen Fehler erlauben weil ich die Einstellungen nur sehr ungern wiederherstelle... Deswegen wenn ich mir nicht sicher bin frage ich lieber anstatt selber zu probieren.
Ziel ist es ja immernoch mit der externen IP aus dem entfernten Netz nach draußen zu gehen.
PS: bei AVM ist eine kleiner erläuterung zum Routing mit der ich rein garnichts anfangen kann. Also ich hab mich da schon Informiert blos alleine ist die Hürde zu groß... weshalb ich mich an andere Wende die vll. mehr kompetenzen in dieser Richtung haben =)
Das er den Rechner auf das entfernte Gateway routet?Weil solange das Subnetz stimmt klappt auch alles aber er soll das da irgendwie durchrouten wenn möglich. Vom routing verstehe ich ansatzweise was aber die Fritzbox einstelleung dies bezüglich ist so einfach gehalten (nur 3 einträge) das ich nicht weiß was ich da eintragen soll ... Kann mir keine großen Fehler erlauben weil ich die Einstellungen nur sehr ungern wiederherstelle... Deswegen wenn ich mir nicht sicher bin frage ich lieber anstatt selber zu probieren.
Ziel ist es ja immernoch mit der externen IP aus dem entfernten Netz nach draußen zu gehen.
PS: bei AVM ist eine kleiner erläuterung zum Routing mit der ich rein garnichts anfangen kann. Also ich hab mich da schon Informiert blos alleine ist die Hürde zu groß... weshalb ich mich an andere Wende die vll. mehr kompetenzen in dieser Richtung haben =)
Nein, statische Routen sind unsinnig, denn die Netze sind ja immer direkt an den FBs dran. Die können also somit problemlos in alle IP Segmente routen, da sie die IP Netze direkt kennen.
Wenn du dich strikt an das AVM HowTo hälst und ach alles zum IP Design bei VPNs beachtest funktioniert dieses Szenario absolut problemlos !
Wenn du dich strikt an das AVM HowTo hälst und ach alles zum IP Design bei VPNs beachtest funktioniert dieses Szenario absolut problemlos !
Laut AVM momentan nicht möglich.
Close
Close
