Ergebnis 1 bis 7 von 7

Thema: VPN Routing Einstellungen

  1. #1
    IPPF-Aufsteiger
    Registriert seit
    11.01.2010
    Beiträge
    46

    VPN Routing Einstellungen

    Hallo,

    ich habe eine 6842 LTE Fritz!Box und möchte mich mit dieser via VPN verbinden und dann mehrere Netzwerke erreichen.

    Beispiel Aufbau:
    Netzwerk 1: 192.168.181.0/24
    Netzwerk 2: 192.168.111.0/24
    Netzwerk 3: 192.168.11.0/24
    ...
    Fritz!Box IP: 192.168.181.254
    Gateway zu allen Netzwerken: 192.168.181.1 (ist pingbar)

    Unter Heimnetz-Netzwerk-Netzwerkeinstellungen-Statische Routingtabelle habe ich folgendes eingetragen:

    IP: 192.168.111.254
    SUBNET: 255.255.255.0
    Gateway: 192.168.181.1

    Leider erreiche ich so keine Rechner im 111ér Netz.

    Wenn ich mich lokal vor Ort im 181ér Netz befinde kan nich alle Netze erreichen.

    Kann die Fritz!Box so eingerichtet werden, dass alle Netzwerke erreichbar sind?


    MfG
    Christian
    Router: AVM Fritz!Box 7390
    Firmware-Version: FRITZ!OS 06.20 rev28634
    Freetz-Version: freetz-devel 12626
    Mods: CallMonitor - Dropbear
    Patches: automount > ext4 > fat > hfs_plus > ntfs, freetzmount

  2. #2
    IPPF Siebentausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    7.240
    Das AVM-VPN kann nur auf dem "dsl"-Interface arbeiten ... das dürfte auch bei der LTE-Box die WAN-Verbindung sein. Damit sind sämtliche Eintragungen in einer Routing-Tabelle für VPN sinnfrei ... ich habe allerdings den gewünschten Aufbau des Netzwerks anhand der (schlechten) Beschreibung in #1 auch nicht wirklich verstanden.

    Zitat Zitat von Netsn00p
    ich habe eine 6842 LTE Fritz!Box und möchte mich mit dieser via VPN verbinden und dann mehrere Netzwerke erreichen.
    Ist diese LTE-Box jetzt für andere Clients eine Gegenstelle und eine Art "gateway" zu den erwähnten Netzwerken 1-3 oder ist die ein "client" und soll den Geräten in ihrem LAN die Verbindung zu den Netzen 1-3 ermöglichen? Die eine Variante für "mit dieser via VPN verbinden" sind eingehende Verbindungen auf der LTE-Box (was nur sehr selten funktionieren wird, wenn die LTE-Box eine öffentliche IP-Adresse auf der WAN-Seite hat) und die andere wäre mit "unter Verwendung dieser FRITZ!Box via VPN mit einem anderen Gateway verbinden". Auch dann steht immer noch die Frage im Raum, ob Netzwerk 2 und Netzwerk 3 jeweils gesonderte Gegenstellen sind oder sich beide hinter einem gemeinsamen Peer befinden.

    Was sucht denn "Netzwerk1" überhaupt in dieser Liste ... m.E. ist es in beiden Interpretationen das LAN der 6842 und dann hat es ja einen deutlich anderen "Charakter" (eben "link local") als die Netzwerke 2 und 3 (die wären theoretisch "remote").

    Die Angaben zur statischen Route sähen aber ohnehin etwas komisch aus ... eine "Route" für einen Host (192.168.111.254) mit einer 24er-Maske ist (mit hoher Wahrscheinlichkeit jedenfalls) ohnehin falsch - abgesehen davon würde diese Route von der FRITZ!Box (die ja gar nicht die 192.168.181.1 als Gateway ist, wenn ich das richtig lese) ohnehin nur für "eigene" Daten verwendet (alle anderen erreichen die 192.168.181.1 ja direkt, denn das ist "link local"). Für eine von der FRITZ!Box aufgebaute VPN-Verbindung müssen die Daten eben über "dev dsl" gehen.

    Wenn Du Hilfe erwartest, solltest Du die Beschreibung noch einmal überarbeiten und wenn die ein Dritter (der Deine Konfiguration nicht kennt) dann lesen kann und Dir anhand dieser Beschreibung den Aufbau Deines Netzwerks erklären kann, dann ist das eine verständliche Beschreibung - irgendjemand sollte sich im Bekanntenkreis ja sicherlich finden lassen, der da einmal "Korrektur liest".

  3. #3
    IPPF-Aufsteiger
    Registriert seit
    11.01.2010
    Beiträge
    46

    Frage

    Hi PeterPawn,

    erstmal danke für Deine Antwort. Ok, dann versuche ich es nochmal genauer, obwohl ich jetzt schon davon ausgehe, dass es sehr wahrscheinlich nicht funktionieren wird.

    Ich wähle mich per VPN bei einer Fritz!Box LTE ein und bekomme dann eine IP im 181ér Netz (192.168.181.x). Hinter der Fritz!Box gibt es noch einen Router, bei welchem 3 Netze eingerichtet sind.

    Netzwerk 1: 192.168.181.0/24
    Netzwerk 2: 192.168.111.0/24
    Netzwerk 3: 192.168.11.0/24

    Ich möchte jetzt zum Beispiel auf PC´s im 111ér Netz zugreifen, aber das funktioniert leider nicht, obwohl ich das Standard-Gateway (192.168.181.1) für diese Netze anpingen kann.

    Kann man die Fritz!Box so einstellen, das während einer VPN Sitzung alle Anfragen über das Standard-Gateway gehen?

    Die statische Route sollte vorhin eigentlich so aussehen (Copy/Paste Fehler):

    IP: 192.168.111.0
    SUBNET: 255.255.255.0
    Gateway: 192.168.181.1

    Falls noch etwas unverständlich ist oder noch eine Info benötigt werden sollte, würde ich diese umgehend nachreichen.

    MfG
    Christian
    Router: AVM Fritz!Box 7390
    Firmware-Version: FRITZ!OS 06.20 rev28634
    Freetz-Version: freetz-devel 12626
    Mods: CallMonitor - Dropbear
    Patches: automount > ext4 > fat > hfs_plus > ntfs, freetzmount

  4. #4
    IPPF Fünfhunderter
    Registriert seit
    10.03.2008
    Ort
    Berlin
    Beiträge
    834
    Hast du in dem anderen Netz denn auch die passende Route eingetragen?

    Dass du den Default-Gateway in dem anderen Netz anpingen kannst, hat nicht viel zu bedeuten, denn der weiß, wo der verkehr herkommt.
    Wenn aber der Gateway, der für den Weg zurück genommen werden muss, nicht der Default-Gateway ist, muss in diesem Netz für alle (anderen) Geräte die Route angegeben werden.
    Theo Tintenfisch
    nah:
    Hardware: Fritz!BOX 7390 Firmware-Version FRITZ!OS 06.51
    Anbindung: Magenta Zuhause M Entertain Down: 51.376 kbit/s = Up: 10.000 kBit/s
    Telefonanschluss: 7390 -> ISDN - Auerswald 5020VoIP -per ISDN->7390 (DECT, VoIP)
    VoIP-Telefon: Cisco IP Phone 303 (SPA303), Linksys PAP2T, Snom370
    DECT: Fritz!Fon C4, Fritz!Fon M2, DECT-200

    fern:
    Hardware: Fritz!BOX 3370 Firmware-Version FRITZ!OS 06.51
    Anbindung: Congstar Down: 1,7 Mbit/s = Up: 224 kbit/s
    Telefonanschluss: Telekom analog
    Telefon: S850A GO - C430


  5. #5
    IPPF-Aufsteiger
    Registriert seit
    11.01.2010
    Beiträge
    46
    Hallo Theo,

    ja die PC’s aus dem 192.168.111.x Netzwerk können auch die PC’s im 192.168.181.x erreichen.
    Auch die Fritz!Box mit der IP 192.168.181.254 ist erreichbar.

    MfG
    Christian
    Router: AVM Fritz!Box 7390
    Firmware-Version: FRITZ!OS 06.20 rev28634
    Freetz-Version: freetz-devel 12626
    Mods: CallMonitor - Dropbear
    Patches: automount > ext4 > fat > hfs_plus > ntfs, freetzmount

  6. #6
    IPPF-Erfahrener
    Registriert seit
    04.01.2016
    Beiträge
    93
    @Netsn00p: Hast Du die accesslist-config gemäß AVM-KB Artikel https://avm.de/service/vpn/praxis-ti...box-zugreifen/ schon angepasst ?

  7. #7
    IPPF-Aufsteiger
    Registriert seit
    11.01.2010
    Beiträge
    46
    Danke für den Tip, damit hat es aber leider auch nicht funktioniert. Die Fritz!Box wurde jetzt mal zurückgesetzt und die Routingtabelle nochmal angepasst wie in Beitrag 3 angegeben. Jetzt funktioniert es, warum auch immer. Vielen Dank.


    MfG
    Christian
    Router: AVM Fritz!Box 7390
    Firmware-Version: FRITZ!OS 06.20 rev28634
    Freetz-Version: freetz-devel 12626
    Mods: CallMonitor - Dropbear
    Patches: automount > ext4 > fat > hfs_plus > ntfs, freetzmount

Ähnliche Themen

  1. Routing
    Von P.Hoffmann im Forum SER-Konfiguration
    Antworten: 1
    Letzter Beitrag: 24.03.2010, 22:46
  2. IP-Routing die X-te
    Von hugoea im Forum FRITZ!Box Fon WLAN: Diskussion nur zum Funknetzwerk
    Antworten: 3
    Letzter Beitrag: 27.01.2008, 12:28
  3. routing mit PBX
    Von edefauler im Forum PBX-network
    Antworten: 1
    Letzter Beitrag: 19.05.2007, 02:15
  4. SER Routing
    Von Merli im Forum SER-Konfiguration
    Antworten: 0
    Letzter Beitrag: 30.09.2006, 09:17
  5. LCR Routing
    Von SHE im Forum Least Cost Routing für FBF (LCR)
    Antworten: 16
    Letzter Beitrag: 28.08.2006, 14:59

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •