[Frage] VPN Lan Kopplung VPN an Lan4

chilango79

Aktives Mitglied
Mitglied seit
14 Apr 2010
Beiträge
2,264
Punkte für Reaktionen
100
Punkte
63
Hallo,
bei mir sind 2 7490 (Amerika - Dtl), FW 6.83 per VPN verbunden.
Alles funktioniert wie es soll. Rechner im entfernten Netz sind erreichbar.
FB Dtl IP 192.168.11.1
FB Mex IP 192.168.12.1

Nun zum speziellen Problem
Ich nutze hier ein Kodi-Mediacenter und hab nun schon seid Monaten kein IPTV mehr.
Nun versuche ich IPTV über Lan4 zur 7490 zu schleifen um dann mit dt. IP endlich wieder ARD etc. sehen zu können.
Nur leider funktioniert das nicht richtig.
An FB B VPN Tunnel an Lan 4
Netzwerkpräfix 192.168.11.0
Subnetzmaske 255.255.255.0
Bevorzugter DNS 192.168.11.1

Sollte jetzt nicht Kodi über die dt. FB ins Internet gehen? Es ist schlecht nachzuprüfen da Openelec (kein Browser für www.wieistmeineip.de).
Allerdings funktioniert IPTV nicht. Es ging vor mehr als einem Jahr aber danach denke ich wurden IP-Sperren eingerichtet.
IPTV mit gleicher Streamadresse auf dem Laptop an FB Mex mit VPN zu Dtl funktioniert dagegen
 
Ich probiere das grad neu aus. Ich denke eher das ich hier in der Konfiguration einen Fehler habe. Leider ist AVM auf seinen Hilfeseiten zum Thema VPN an bestimmten Lan-Anschlüssen auch sehr vage
 
@chilango79:
Dir muß man ja sicherlich auch nicht schreiben, daß man die Konfigurationen und die Protokolle braucht, wenn man bei der Fehlersuche helfen will/soll - wobei auch das Reservieren eines (oder mehrerer) LAN-Ports für eine VPN-Verbindung schon einige Male diskutiert wurde.

Man muß nur aufpassen, daß man auch dort nicht Host-Adressen mit denen von Netzwerk-Segmenten verwechselt und daß das entfernte LAN wirklich nur an den reservierten Anschlüssen erreichbar ist, wobei die dort angeschlossenen Geräte dann IP-Adressen eines dritten Netzwerk-Segments erhalten, das nicht mit dem LAN-Segment (und auch nicht mit dem entfernten LAN-Segment) übereinstimmt.

Da werde ich aus der Beschreibung in #1 nicht so ganz schlau, was Du da wie konfiguriert hast ... das zeigen die Konfigurationsdateien dann aber auf einen Schlag, wobei bei einer solchen Konfiguration noch der Abschnitt "ipsecbridges" aus der "ar7.cfg" dazugehört, damit man "das ganze Bild" hat.
 
Ich wollte ja erst einmal wissen ob meine Konfig in Ordnung ist.
Hier der Auszug mit dem FBEditor
{
enabled = yes;
netinterface = "ipsecbr1";
vpnconnectionname = "xxxxxxxxxxxxxx.myfritz.net";
interfaces = "eth3";
prefix = 192.168.11.0;
netmask = 255.255.255.0;
dns1 = 192.168.11.1;
dns2 = 192.168.11.1;
}
 
Logischerweise ist sie das eben nicht ... auch wenn ich das nach Deinen verschwommenen Andeutungen in #1 schon geahnt habe.

Ich schrieb doch deutlich, daß ein weiteres Netz zum Einsatz kommt und so, wie Dein Auszug aus der Datei aussieht, hast Du bei den Angaben unterhalb von "VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar" einfach noch einmal die Angaben zum entfernten Netzwerk wiederholt. Das widerspricht aber sogar der AVM-Beschreibung, die inzwischen ja schon lange korrigiert/erweitert/präzisiert wurde. Da gehört eben ein "drittes Netz" (meinetwegen "13") hinein und das ist dann für "das Ziel" dieser Verbindung in der Box der Gegenstelle auch das "entfernte Netzwerk" und nicht eines mit der (Mexiko-)Adresse 192.168.12.0/24.

Und Du kannst mir eigentlich auch nicht einreden, daß Du das "CODE"-Tag aus dem BBCode nicht kennst ... nur so als "Tipp", falls da noch mehr Konfigurationsdateien oder Protokolle kommen sollten. Einrückungen machen so etwas eben viel besser lesbar ... es gibt Gründe für diese zusätzlichen Möglichkeiten der Formatierung (schönen Gruß von Fr. Sommer).
 
Hallo Peter,

doch ich kann das. Ich füge Code alle paar Jahre mal in meine Threads ein und jedes mal Suche ich das Kommando für die Formatierung irgend wie Code/ oder so.
ich suche grad die letzten 15 Minuten nach einem Beitrag von mir mit Code um da via Bearbeiten die Kommandos herauszuziehen. Sorry

Edit: Ok gefunden unten bei BBCode

Ein Versuch
Code:
{
                enabled = yes;
                netinterface = "ipsecbr1";
                vpnconnectionname = "xxxxxxxxxxxxxxxx.myfritz.net";
                interfaces = "eth3";
                prefix = 192.168.11.0;
                netmask = 255.255.255.0;
                dns1 = 192.168.11.1;
                dns2 = 192.168.11.1;
        }

Das heisst also stur irgendeinen anderen (nicht verwendeten) IP-Range? Und DNS-Server dann den der entfernten Fritzbox 192.168.11.1??

Edit: Yeah geschafft mit der Code-Box :D
 
Zuletzt bearbeitet:
Ja ... und welchen DNS-Server Du da verwenden willst, hängt logischerweise davon ab, was Du an Adressen auflösen lassen willst.

Allerdings ist der lokale DNS der FRITZ!Box eben nicht erreichbar (also ist 192.168.12.1 keine Option) - das Feature dient ja eigentlich dazu, den VPN-Port vom Rest des LANs zu isolieren und da kann der Zugriff auf den lokalen DNS-Server der FRITZ!Box dann auch nicht funktionieren ... diese hat in dem zusätzlichen Netzwerk-Segment gar keine eigene IP-Adresse (also auch nicht die .1 oder so).

Brauchst Du nur öffentliche IP-Adressen und DNS-Namen, kann da auch irgendein anderer (offener) Resolver stehen - wobei die Auflösung dann auch über das entfernte Netz erfolgt.

EDIT: Wobei ich das mit der Adresse der FRITZ!Box in dem zusätzlichen Netz noch einmal prüfen müßte - spielt aber für Dein Problem nicht wirklich eine Rolle, ob die Box selbst eine Adresse in dem zusätzlichen LAN hat oder nicht.
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,694
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.