2 Netzwerke mittels VPN verbinden

jacklee

Neuer User
Mitglied seit
16 Dez 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Guten Tag,

ich möchte gerne meine Fritzbox 7390, welche in meinen Garten steht und über einen Wlan Hotspot (kein Einfluss auf die Konfiguration des Hotspots) mit dem Internet verbunden ist, mit meiner Fritzbox 7490 Zuhause verbinden.

Ziel der Aktion ist, dass ich auf die IP Camera im Garten zugreifen kann.

Die Fritzbox im Garten kann ja leider kein DynDns nutzen, da sie hinter einem Router hängt und keine öffentliche IP hat.

Auch die Möglichkeit die Fritzboxen über die VPN Optionen zu verbinden, hilft hier nicht, da ja die Fritzbox im Garten die Verbindung zu meiner Fritzbox Zuhause (öffentliche IP) herstellen muss (umgekehrt gehts wegen der nicht öffentlichen IP im Garten nicht) und damit die Fritzbox Garten der VPN Client und somit kann ich auch nicht auf die angeschlossene Kamera nicht zugreifen.

Frage:

Kann ich mit OpenVpn von der Garten Fritzbox auf meine Fritzbox Zuhause eine Verbindung herstellen und dann auf das Netzwerk im Garten zugreifen ? Oder welche Möglichkeiten gibt es noch?

MfG
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
23,695
Punkte für Reaktionen
215
Punkte
63
und damit die Fritzbox Garten der VPN Client und somit kann ich auch nicht auf die angeschlossene Kamera nicht zugreifen.
Die Fritzbox kann nicht als VPN Client eingesetzt werden, sie kann nur, in deinem Fall als Initiator, eine LAN-LAN VPN-Verbindung aufbauen.
 

jacklee

Neuer User
Mitglied seit
16 Dez 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Ja danke für den Hinweis, leider löst das nicht mein Problem da ich keine öffentliche Ip an beiden Fritzboxen habe.

MfG
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,678
Punkte für Reaktionen
904
Punkte
113
In späteren Firmware-Versionen hat AVM (den eigenen Angaben zufolge) das Problem der "asymmetrischen" VPN-Verbindung ja beseitigt (ab wann, steht in der "info.txt" zur neuesten Version, wenn man mal in dieser Datei etwas liest - oder sucht) und wie das schon mit älterer Firmware (die für die 7390 nur verfügbar ist) funktioniert(e), wenn man die Konfiguration von Hand erstellt(e), ist hier - ich sage jetzt mal: bis zum Überdruß oder auch "ad nauseam", wenn's jemand lieber auf (FRITZ!Box-)Latein lesen möchte - in den verschiedensten Threads beschrieben, denn das Thema treibt die Leute schon mehrere Jahre um und Du bist tatsächlich nicht der (oder die?) Erste mit ebendieser Fragestellung.

Mein persönlicher Tipp wäre es hier, daß Du einfach mal die Suche anwirfst ... das passende Stichwort "Initiator" als "Ergänzung" anderer, sinnvoller Parameter für eine solche Suche, hat Dir ja jemand in #2 schon geschrieben, auch wenn Du es offenbar (oder zumindest "vermutlich") nicht verstanden hast. Ebenso persönlich würde ich Dir nämlich von der Verwendung von Freetz abraten, wenn Du Dich bisher damit nie befaßt hast, was ich aber auch nur aus dem "Alter" Deiner Anmeldung in diesem Board schließe ... das muß also nicht stimmen. Nur wüßtest Du dann ja vermutlich auch schon, daß sich selbst mit Freetz an Deinem Problem (nämlich dem Fehlen der öffentlichen IP-Adresse(n) auf der einen Seite, womit alle eingehenden Verbindungen ja schon aus "netzwerk-theoretischen Gründen" eher kompliziert sind) nichts grundsätzlich ändern würde ... damit handelst Du Dir nur zusätzliche Probleme mit "Freetz" (dem für Dich offenbar unbekannten Wesen) ein, die eine Lösung (vermutlich) noch stärker verzögern würden, als die (gründliche) Suche und Lektüre des bereits zu diesem Thema im Kontext des AVM-VPN hier Geschriebenen.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Whoopie

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
23,695
Punkte für Reaktionen
215
Punkte
63
da ich keine öffentliche Ip an beiden Fritzboxen habe.
Welchem Teil deines ersten Beitrags hätte ich dieses entnehmen können? Ohne öffentliche IP-Adresse ist keine Fritzbox aus dem Internet erreichbar, egal welches VPN-Protokoll du wählst.
 

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
3,709
Punkte für Reaktionen
188
Punkte
63

jacklee

Neuer User
Mitglied seit
16 Dez 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Vollzitat entfernt by stoney
Es steht ganz deutlich beschrieben, einfach noch mal lesen.

"Die Fritzbox im Garten kann ja leider kein DynDns nutzen, da sie hinter einem Router hängt und keine öffentliche IP hat."

Die Fritzbox Zuhause hat eine öffentliche Ip.

-- Zusammenführung Doppelpost by stoney

Vollzitat entfernt by stoney
Oh danke , für die ausführliche Antwort, für mich war es zwar ein bisschen schwer zu verstehen aber ich Suche dann mal nach asymmetrische VpN Verbindung. Den Rest kriege ich sicher alleine hin.
 
Zuletzt bearbeitet von einem Moderator:

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
7,329
Punkte für Reaktionen
245
Punkte
63
Nö, nur vielleicht etwas unglücklich ausgedrückt.
Weil er nur an einer FB eine öffentliche IP hat => hat er deshalb nicht an beiden FB eine öffentliche IP.
Ich habe es sofort verstanden.
Das ist Logik:
1&0=0
nur 1&1 ergibt 1

Anders wäre es, wenn er geschrieben hätte:
Ich habe an beiden FB keine öffentliche IP.
Merkst du/ihr den feinen Unterschied?

OT:
Deshalb berichtige ich auch alle die zu dem Anbieter 1+1 sagen.
Weil 1+1=2 aber 1&1=1 ;)
 
Zuletzt bearbeitet:

Anfänger_54

Neuer User
Mitglied seit
1 Dez 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Eine Möglichkeit wäre einen ssh-reverse-tunnel zu nutzen.
Funktioniert nur wenn die Box Zuhause eine öffentliche IP hat.

1. ssh-server dropbear auf beiden boxen
2. Auf der Box Zuhause eine Porteiterleitung zum ssh-Port von Dropbear einrichten. Zb .Portnummer 45265
3. In Dropbear Zuhause ssh-Port in 45265 ändern
4. Freetz legt automatisch beim ersten Systemstart einen RSA und DSS private key für die Fritzbox an.
Diese liegen in /var/mod/etc/ssh/ in dss_host_key und rsa_host_key (als symlinks zu /tmp/flash). Um nun auf einen anderen Rechner per public Key authentication zugreifen zu können, ist erst einmal der public Key nötig, den man mit
# dropbearkey -f /tmp/flash/rsa_host_key -y zB für den RSA key
auf dem Terminal ausgegeben bekommt (Box bei Dir im Garten).

Diesen dann in die authorized_keys Datei des anderen Rechners (Box bei Dir Zuhause) kopieren.

3. wenn vorhanden ans Ende von Freetz: rc.external oder auch Freetz: rc.custom
fogendes einfügen:(Box im Garten)

WATCH_IP="< DYN DNS-Adresse oder öffentliche IP> „von Fretz Zuhause
while ! ping -c 1 $WATCH_IP
do
# echo "WLANkeine Verbindung"
sleep 2
done
#echo "WLAN verbunden"
autossh -M 0 -i /var/mod/etc/ssh/rsa_host_key -p <port der Porteiterleitung> -Nyf -R <Port_Tunnel>:127.0.0.1:<Port_Tunnel> [email protected]< DYN DNS-Adresse oder öffentliche IP>

Dadurch wird bei jedem Start, der Box im Garten, ein Reversetunnel aufgebaut.
Ich habe ein ähnliches Problem mit einem Local-Tunnel gelöst.
Wenn die WLAN Verbindung aufgebaut ist, dauert es noch etwas bis der Tunnel steht.
 

WileC

Mitglied
Mitglied seit
28 Nov 2007
Beiträge
278
Punkte für Reaktionen
4
Punkte
18
Also ich bekomme ohne Probleme mit den AVM-Boardmitteln (AVM-VPN) eine VPN LAN-LAN Verbindung zwischen meinen FritzBoxen von M-Net DS-Lite zu Telekom-öffentlich-IP und von Telekom-Hotspot-öffentlich (Klasse C-Netz) zu Telekom-öffentlich-IP .. ohne Probleme.

natürlich müssen die Fritzboxen am DS-Lite-Anschluss und am HotSpot regelmäßig einen Ping oder einen KeepAlive senden, damit die VPN-Verbindung nicht zusammenbricht oder ggf. neu aufgebaut wird, in der richtigen Richtung.
 

georg3003

Mitglied
Mitglied seit
1 Apr 2005
Beiträge
211
Punkte für Reaktionen
0
Punkte
16
Es geht!
Einfach ein dyndns anlegen. lan-lan vpn von avm anlegen, wenige Minuten später steht die Verbindung.

Wichtig ist, eine Box muss zwingend in diesem Szenario eine öffentliche IP besitzen.

Mit 2x private IP wie z.b. 192.168.x.x oder 10.x.x.x geht es nicht.

Weiterhin ist der Name des dyndns zu beachten, da AVM bei LAN-LAN VPN es etwas kompliziert behandelt. soll heißen, myfritz und dyndns beißen sich bei der Konfiguration. also nur eine Variante nutzen sonst funktioniert es wieder nicht.
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
234,444
Beiträge
2,046,646
Mitglieder
354,208
Neuestes Mitglied
miladmilad