5
VPN zwischen 2 Fritzenboxen (Server-Client). Internet wird nicht getunnelt
Hallo,
ich möchte 2 Fritzboxen via VPN miteinander verbinden. Fritz1 als VPN-Server und Fritz 3 als VPN-Client (s. Abbildung). Auf einer Seite steht die Fritzbox 1 (Fritz 1 192.168.9.1), diese hat direkten Zugang ins Internet. Die zweite Fritzbox (Fritz 3 in der Abbildung 192.168.2.1/192.168.1.2) steht hinter einem anderen Router (Fritz2 192.168.1.1), der die Internetverbindung herstellt. Ich möchte, dass alle Geräte die am zweiten Fritzbox (Fritz 3) angeschlossen sind, durch einen VPN zur Fritzbox 1 getunnelt werden.
Entspechend habe ich die Verbindung auf der zweiten Fritzbox (Fritz 3) als "Externes Modem oder Router"->"Internetverbindung selbst aufbauen"
IP 192.168.1.2
Subnetmask 255.255.255.0
Gateway 192.168.1.1
DNS 8.8.8.8, 8.8.4.4
IP im Subnetz 192.168.2.1
Danach habe ich eine Verbindung nach folgender Anleitung gemacht: https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Die VPN Verbindung steht. Ich kann von der zweiten Fritzbox (Fritz 3) auf die erste Fritzbox zugreifen (Fritz1), allerdings wird der Internettraffic nicht getunnelt. Die Internetverbindung läuft immernich über Fritz 2.
Ich habe jetzt viele rumprobiert und komme einfach nicht weiter. Ein wenig Hilfe wäre nett.
Danke!
ich möchte 2 Fritzboxen via VPN miteinander verbinden. Fritz1 als VPN-Server und Fritz 3 als VPN-Client (s. Abbildung). Auf einer Seite steht die Fritzbox 1 (Fritz 1 192.168.9.1), diese hat direkten Zugang ins Internet. Die zweite Fritzbox (Fritz 3 in der Abbildung 192.168.2.1/192.168.1.2) steht hinter einem anderen Router (Fritz2 192.168.1.1), der die Internetverbindung herstellt. Ich möchte, dass alle Geräte die am zweiten Fritzbox (Fritz 3) angeschlossen sind, durch einen VPN zur Fritzbox 1 getunnelt werden.
Entspechend habe ich die Verbindung auf der zweiten Fritzbox (Fritz 3) als "Externes Modem oder Router"->"Internetverbindung selbst aufbauen"
IP 192.168.1.2
Subnetmask 255.255.255.0
Gateway 192.168.1.1
DNS 8.8.8.8, 8.8.4.4
IP im Subnetz 192.168.2.1
Danach habe ich eine Verbindung nach folgender Anleitung gemacht: https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Die VPN Verbindung steht. Ich kann von der zweiten Fritzbox (Fritz 3) auf die erste Fritzbox zugreifen (Fritz1), allerdings wird der Internettraffic nicht getunnelt. Die Internetverbindung läuft immernich über Fritz 2.
Ich habe jetzt viele rumprobiert und komme einfach nicht weiter. Ein wenig Hilfe wäre nett.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 359225
Url: https://administrator.de/contentid/359225
Printed on: April 23, 2024 at 06:04 o'clock
5 Comments
Latest comment
Hi enricopalazzo!
Du musst natürlich auf Fritz 2 die Ports für den IPSec VPN Traffic zu Fritz 3 weiterleiten.
Einfache Portweiterleitung für UDP 500 und UDP 4500 auf 192.168.1.2
Auf Fritz 2 darf kein VPN aktiv sein. (Auch kein deaktiviertes, glaube ich) Dann rennt das.
Hier wurde deine Frage übrigens 2014 bereits beantwortet: https://www.router-forum.de/avm-fritzbox/vpn-durchleiten.t62141/
1x gegoogelt...
Trotzdem frohe Weihnachten und viel Erfolg.
Buc
Du musst natürlich auf Fritz 2 die Ports für den IPSec VPN Traffic zu Fritz 3 weiterleiten.
Einfache Portweiterleitung für UDP 500 und UDP 4500 auf 192.168.1.2
Auf Fritz 2 darf kein VPN aktiv sein. (Auch kein deaktiviertes, glaube ich) Dann rennt das.
Hier wurde deine Frage übrigens 2014 bereits beantwortet: https://www.router-forum.de/avm-fritzbox/vpn-durchleiten.t62141/
1x gegoogelt...
Trotzdem frohe Weihnachten und viel Erfolg.
Buc
Habe vergessen zu erwähnen, dass die zweite Fritzbox (Fritz3) nur als VPN-Client an die Fritz1 soll. Brauche ich dann immernoch eine Port-Weiterleitung an Fritz2?
Ich kann leider auf der Fritz2 VPN nicht deaktivieren oder eine Portweiterleitung einrichten, weil dort ebenfalls ein anderer VPN-Server läuft.
Ausserdem steht die VPN-Verbindung ja, nur leider kann man von Fritz3 nur die WebUI (192.168.9.1) von Fritz1 aufrufen. Der restliche Internetverkehr wird nicht getunnelt.
Ich habe die Einrichtung auch über "Fritz! Fernzugang einrichten!" und Konfigs probiert, leider klappt das Importieren der Client.cfg auf der Fritz3 nicht.
Ich kann leider auf der Fritz2 VPN nicht deaktivieren oder eine Portweiterleitung einrichten, weil dort ebenfalls ein anderer VPN-Server läuft.
Ausserdem steht die VPN-Verbindung ja, nur leider kann man von Fritz3 nur die WebUI (192.168.9.1) von Fritz1 aufrufen. Der restliche Internetverkehr wird nicht getunnelt.
Ich habe die Einrichtung auch über "Fritz! Fernzugang einrichten!" und Konfigs probiert, leider klappt das Importieren der Client.cfg auf der Fritz3 nicht.
Das funktioniert und so hab ich es auch gemacht, aber nur zwischen fritzbox und PC/Handy. Von Fritzbox zu Fritzbox geht es nicht.
Hast du diese Anleitung von AVM Step-by-Step abgearbeitet?
https://avm.de/service/vpn/praxis-tipps/fritzbox-als-vpn-client-mit-ande ...
..ups... das war der Link, den du gepostet hast...
Überlege doch mal, ob statische Routen helfen könnten, das Ziel des Päckchens zu finden...
Trotzdem glaube ich, dass evtl. die VPN-Verbindung auf FB2 dein Unterfangen unmöglich macht, denn AVM routet in dem Tutorial nicht durch eine andere FB die schon VPN macht...
Evtl. kann man noch mit Ports spielen, Aqui?
Was mich nur auch irritiert, ist, dass die FB1 ja erreichbar ist. Das deutet darauf hin dass nur zur 192.168.9.1 geroutet wird.
Was passiert, wenn du auf FB3 eine statische Route setzt? 192.168.9.0 --> 192.168.9.1
Poste doch mal die .cfg, die sich nicht importieren lässt...
LG
Buc
https://avm.de/service/vpn/praxis-tipps/fritzbox-als-vpn-client-mit-ande ...
..ups... das war der Link, den du gepostet hast...
Überlege doch mal, ob statische Routen helfen könnten, das Ziel des Päckchens zu finden...
Trotzdem glaube ich, dass evtl. die VPN-Verbindung auf FB2 dein Unterfangen unmöglich macht, denn AVM routet in dem Tutorial nicht durch eine andere FB die schon VPN macht...
Evtl. kann man noch mit Ports spielen, Aqui?
Was mich nur auch irritiert, ist, dass die FB1 ja erreichbar ist. Das deutet darauf hin dass nur zur 192.168.9.1 geroutet wird.
Was passiert, wenn du auf FB3 eine statische Route setzt? 192.168.9.0 --> 192.168.9.1
Poste doch mal die .cfg, die sich nicht importieren lässt...
LG
Buc
