dbox3
Goto Top

Zugriff auf die Fritzbox vor dem Router

Hallo,
irgenwie komme ich nicht auf die richtige Idee. Ich habe ein IPSec-VPN-Tunnel zwischen zwei Zyxel USG20 mit jeweils einer FritzBox 7490 davor aufgebaut. Beide Zyxel also els Exposed Host in der jeweiligen Fritzbox eingetragen.

Client 192.168.1.2
!
LAN1 192.168.1.0
!
!
Zyxel 1 (WAN 192.168.2.254; LAN1 192.168.1.1)
!
FB 1 (192.168.2.1)
!
!
Internet
!
!
FB 2 (192.168.3.1)
!
Zyxel 2 (WAN 192.168.3.254, LAN1 192.168.4.1)
!
!
LAN2 192.168.4.0

Nun möchte ich vom Client aus dem LAN1 direkt auf das Web-Interface der entfernten FB 2 zugreifen. Mein Gedanke war, eine Richtlinie IPsec-VPN_to_WAN auf der Zyxel 2 und eine Route in das WAN-Subnetz der Zyxel 2 im zugreifenden Client im LAN1 mit NextHop auf LAN1-Schnittstelle der Zyxel 2 einzurichten. Ping vom Client auf 192.168.4.1 ist möglich. Funktioniert aber nicht. Hat jemand eine bessere Idee.

Danke

Content-ID: 425866

Url: https://administrator.de/forum/zugriff-auf-die-fritzbox-vor-dem-router-425866.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

chgorges
chgorges 07.03.2019 um 23:19:46 Uhr
Goto Top
Du brauchst dafür hairpinning, bei Zyxel auch NAT Loopback genannt http://www.crabtree-consulting.com/port-forwarding-and-nat-loopback-on- ...
dbox3
dbox3 08.03.2019 um 05:57:46 Uhr
Goto Top
Vielen Dank für den Tipp. Soweit ich verstanden habe, kann ich mit NAT-Loopback den externen Clientnamen bzw. dynDNS-Namen im LAN1 192.168.4.0 verwenden. Mit Zugriff auf das LAN1 über den Tunnel habe ich keine Probleme. Um auf die davor liegende Fritzbox zu kommen, muss ich jedoch irgendwie auf das WAN 192.168.3.0 zugreifen können, rückwärtsgewand sozusagen. In meinem Fall ist die Fritzbox für den Datenverkehr in Richtung LAN1 völlig transparent. Ich kann sie zwar übers Internet über ihre eigene DynDNS-Adresse erreichen. Der SInn des Ganzen ist jedoch, auch an der Fritzbox direkt angeschlossene Geräte, wie z.B. IP-Telefon (192.168.3.3) , konfigurieren zu können. Habe ich hier einen Denkfehler?