[Frage] Fritzboxen hinter einer DrayTek Vigor 2135

[J-B85]

Hallo zusammen,

ich plane gerade ein Netzwerk und würde gerne eure Meinung dazu wissen.

Es wird ein Anschluss von WilhemTel (Glasfaser) sein. Ich weiß bisher nicht, wie die Verbindung darüber hergestellt wird und dafür nur ein WAN Port ausreichend ist.

Ich möchte nämlich, dass die Internetverbindung von einer DrayTek Vigor 2135 hergestellt wird und dahinter dann Fritzboxen, mit unterschiedlichen Netzen. Das Routing übernimmt die DrayTek. Das ist auch der Grund, warum ich eine Draytek nutzen möchte, um Netze zu trennen und zu routen.


Bild(er) als Vorschaubild(er) (siehe https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ ) eingebunden by stoney


Frage:

Würde es so funktionieren, dass Clients von Fritzbox 1 weiterhin mit Wireguard eine VPN Verbindung von außen aufbauen können? Fritzbox 2 soll eine direkte VPN Verbindung zu einer anderen Fritzbox (andere Lokation) aufbauen.

Letztendlich teilen sich die beiden Fritzboxen die gleiche öffentliche IP-Adresse. Würde das funktionieren?

 

[frank_m24]

Würde es so funktionieren, dass Clients von Fritzbox 1 weiterhin mit Wireguard eine VPN Verbindung von außen aufbauen können?

Prinzipiell ja, wenn im Draytek die entsprechenden Portweiterleitungen drin sind. Ggf. musst du noch sicherstellen, dass es keinen Konflikt mit den WG Ports auf Fritzbox 2 gibt.

Viel entscheidender ist der Internetzugang. Du schreibst, die beiden Boxen teilen sich eine öffentliche IP. Das wage ich zu bezweifeln. Üblicherweise haben Glasfaserzugänge keine öffentliche IPv4 mehr, und bei IPv6 teilen sich die Router keine Adresse.

 

[J-B85]

Ggf. musst du noch sicherstellen, dass es keinen Konflikt mit den WG Ports auf Fritzbox 2 gibt.

Wie würde man das verhindern können? Auf den Fritzboxen kann man ja nichts konfigurieren, welche Ports genutzt werden sollen.

Das wage ich zu bezweifeln. Üblicherweise haben Glasfaserzugänge keine öffentliche IPv4 mehr, und bei IPv6 teilen sich die Router keine Adresse.

Du meinst so ein DS-Lite Anschluß? Es wird Bedingung sein, richtiges Dual Stack zu haben.

 

[frank_m24]

Es wird Bedingung sein, richtiges Dual Stack zu haben.

Auch das hilft dir nicht weiter. Dann nutzen sie für IPv4 CGNAT. Eine öffentliche IPv4 Adresse bekommst du nur noch an sehr wenigen Glasfaseranschlüssen, und da auch nicht dauerhaft. Richte dein Setup auf jeden Fall IPv6-tauglich ein, wenn du Ärger vermeiden willst.

 

[J-B85]

Richte dein Setup auf jeden Fall IPv6-tauglich ein

Das sowieso. Es bringt nur nix, wen du von einer IPv4 kommst. Aber das soll nicht das Thema sein. Laut WilhemTel Forum ist Dual Stack möglich.

Ich möchte eigentlich wissen, ob jemand es schon mal probiert hat, zwei Fritzboxen auf einer öffentlichen IP zu betreiben, sodass VPN mit Wireguard funktioniert?

 

[frank_m24]

Laut WilhemTel Forum ist Dual Stack möglich.

Ja, aber setzte nicht DualStack mit öffentlicher IP gleich. Die meisten Glasfaseranbieter machen DualStack, nur einige wenige machen DS-Lite. Aber dennoch hast du bei den meisten Glasfaseranbietern keine öffentliche IPv4. Meines Wissens macht das nur noch die Telekom wirklich konsequent.

Ich möchte eigentlich wissen, ob jemand es schon mal probiert hat, zwei Fritzboxen auf einer öffentlichen IP zu betreiben, sodass VPN mit Wireguard funktioniert?

Wie gesagt, technisch kein Problem, wenn du die Ports sauber trennst. Bei IPv6 wird es noch einfacher, da dann eh jede Box ihre eigene öffentliche IP hat.