dbox3
07.03.2019
view1622
view2
0
Goto Top

Zugriff auf die Fritzbox vor dem Router

FrageNetzwerkeRouter, Routing
Hallo,
irgenwie komme ich nicht auf die richtige Idee. Ich habe ein IPSec-VPN-Tunnel zwischen zwei Zyxel USG20 mit jeweils einer FritzBox 7490 davor aufgebaut. Beide Zyxel also els Exposed Host in der jeweiligen Fritzbox eingetragen.

Client 192.168.1.2
!
LAN1 192.168.1.0
!
!
Zyxel 1 (WAN 192.168.2.254; LAN1 192.168.1.1)
!
FB 1 (192.168.2.1)
!
!
Internet
!
!
FB 2 (192.168.3.1)
!
Zyxel 2 (WAN 192.168.3.254, LAN1 192.168.4.1)
!
!
LAN2 192.168.4.0

Nun möchte ich vom Client aus dem LAN1 direkt auf das Web-Interface der entfernten FB 2 zugreifen. Mein Gedanke war, eine Richtlinie IPsec-VPN_to_WAN auf der Zyxel 2 und eine Route in das WAN-Subnetz der Zyxel 2 im zugreifenden Client im LAN1 mit NextHop auf LAN1-Schnittstelle der Zyxel 2 einzurichten. Ping vom Client auf 192.168.4.1 ist möglich. Funktioniert aber nicht. Hat jemand eine bessere Idee.

Danke
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 425866

Url: https://administrator.de/contentid/425866

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
chgorges
chgorges 07.03.2019 um 23:19:46 Uhr
Goto Top
Du brauchst dafür hairpinning, bei Zyxel auch NAT Loopback genannt http://www.crabtree-consulting.com/port-forwarding-and-nat-loopback-on- ...
dbox3
dbox3 08.03.2019 um 05:57:46 Uhr
Goto Top
Vielen Dank für den Tipp. Soweit ich verstanden habe, kann ich mit NAT-Loopback den externen Clientnamen bzw. dynDNS-Namen im LAN1 192.168.4.0 verwenden. Mit Zugriff auf das LAN1 über den Tunnel habe ich keine Probleme. Um auf die davor liegende Fritzbox zu kommen, muss ich jedoch irgendwie auf das WAN 192.168.3.0 zugreifen können, rückwärtsgewand sozusagen. In meinem Fall ist die Fritzbox für den Datenverkehr in Richtung LAN1 völlig transparent. Ich kann sie zwar übers Internet über ihre eigene DynDNS-Adresse erreichen. Der SInn des Ganzen ist jedoch, auch an der Fritzbox direkt angeschlossene Geräte, wie z.B. IP-Telefon (192.168.3.3) , konfigurieren zu können. Habe ich hier einen Denkfehler?
FrageNetzwerkeRouter, Routing
Mehr von dbox3dbox3Arbeitsspeicher durch Oracledbox3 - 10 Kommentaredbox3IMAP-Einstellungen Exchange 2019dbox3 - 17 Kommentaredbox3Verbindung ESXi mit NAS über Fibre Channeldbox3 - 42 Kommentaredbox3Datenträger werden nicht gefunden HP Proliantdbox3 - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare