2 Netzwerke mittels VPN verbinden

jacklee

Neuer User
Mitglied seit
16 Dez 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Guten Tag,

ich möchte gerne meine Fritzbox 7390, welche in meinen Garten steht und über einen Wlan Hotspot (kein Einfluss auf die Konfiguration des Hotspots) mit dem Internet verbunden ist, mit meiner Fritzbox 7490 Zuhause verbinden.

Ziel der Aktion ist, dass ich auf die IP Camera im Garten zugreifen kann.

Die Fritzbox im Garten kann ja leider kein DynDns nutzen, da sie hinter einem Router hängt und keine öffentliche IP hat.

Auch die Möglichkeit die Fritzboxen über die VPN Optionen zu verbinden, hilft hier nicht, da ja die Fritzbox im Garten die Verbindung zu meiner Fritzbox Zuhause (öffentliche IP) herstellen muss (umgekehrt gehts wegen der nicht öffentlichen IP im Garten nicht) und damit die Fritzbox Garten der VPN Client und somit kann ich auch nicht auf die angeschlossene Kamera nicht zugreifen.

Frage:

Kann ich mit OpenVpn von der Garten Fritzbox auf meine Fritzbox Zuhause eine Verbindung herstellen und dann auf das Netzwerk im Garten zugreifen ? Oder welche Möglichkeiten gibt es noch?

MfG
 
und damit die Fritzbox Garten der VPN Client und somit kann ich auch nicht auf die angeschlossene Kamera nicht zugreifen.
Die Fritzbox kann nicht als VPN Client eingesetzt werden, sie kann nur, in deinem Fall als Initiator, eine LAN-LAN VPN-Verbindung aufbauen.
 
Ja danke für den Hinweis, leider löst das nicht mein Problem da ich keine öffentliche Ip an beiden Fritzboxen habe.

MfG
 
In späteren Firmware-Versionen hat AVM (den eigenen Angaben zufolge) das Problem der "asymmetrischen" VPN-Verbindung ja beseitigt (ab wann, steht in der "info.txt" zur neuesten Version, wenn man mal in dieser Datei etwas liest - oder sucht) und wie das schon mit älterer Firmware (die für die 7390 nur verfügbar ist) funktioniert(e), wenn man die Konfiguration von Hand erstellt(e), ist hier - ich sage jetzt mal: bis zum Überdruß oder auch "ad nauseam", wenn's jemand lieber auf (FRITZ!Box-)Latein lesen möchte - in den verschiedensten Threads beschrieben, denn das Thema treibt die Leute schon mehrere Jahre um und Du bist tatsächlich nicht der (oder die?) Erste mit ebendieser Fragestellung.

Mein persönlicher Tipp wäre es hier, daß Du einfach mal die Suche anwirfst ... das passende Stichwort "Initiator" als "Ergänzung" anderer, sinnvoller Parameter für eine solche Suche, hat Dir ja jemand in #2 schon geschrieben, auch wenn Du es offenbar (oder zumindest "vermutlich") nicht verstanden hast. Ebenso persönlich würde ich Dir nämlich von der Verwendung von Freetz abraten, wenn Du Dich bisher damit nie befaßt hast, was ich aber auch nur aus dem "Alter" Deiner Anmeldung in diesem Board schließe ... das muß also nicht stimmen. Nur wüßtest Du dann ja vermutlich auch schon, daß sich selbst mit Freetz an Deinem Problem (nämlich dem Fehlen der öffentlichen IP-Adresse(n) auf der einen Seite, womit alle eingehenden Verbindungen ja schon aus "netzwerk-theoretischen Gründen" eher kompliziert sind) nichts grundsätzlich ändern würde ... damit handelst Du Dir nur zusätzliche Probleme mit "Freetz" (dem für Dich offenbar unbekannten Wesen) ein, die eine Lösung (vermutlich) noch stärker verzögern würden, als die (gründliche) Suche und Lektüre des bereits zu diesem Thema im Kontext des AVM-VPN hier Geschriebenen.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Whoopie
da ich keine öffentliche Ip an beiden Fritzboxen habe.
Welchem Teil deines ersten Beitrags hätte ich dieses entnehmen können? Ohne öffentliche IP-Adresse ist keine Fritzbox aus dem Internet erreichbar, egal welches VPN-Protokoll du wählst.
 
Vollzitat entfernt by stoney
Es steht ganz deutlich beschrieben, einfach noch mal lesen.

"Die Fritzbox im Garten kann ja leider kein DynDns nutzen, da sie hinter einem Router hängt und keine öffentliche IP hat."

Die Fritzbox Zuhause hat eine öffentliche Ip.

-- Zusammenführung Doppelpost by stoney

Vollzitat entfernt by stoney

Oh danke , für die ausführliche Antwort, für mich war es zwar ein bisschen schwer zu verstehen aber ich Suche dann mal nach asymmetrische VpN Verbindung. Den Rest kriege ich sicher alleine hin.
 
Zuletzt bearbeitet von einem Moderator:
Nö, nur vielleicht etwas unglücklich ausgedrückt.
Weil er nur an einer FB eine öffentliche IP hat => hat er deshalb nicht an beiden FB eine öffentliche IP.
Ich habe es sofort verstanden.
Das ist Logik:
1&0=0
nur 1&1 ergibt 1

Anders wäre es, wenn er geschrieben hätte:
Ich habe an beiden FB keine öffentliche IP.
Merkst du/ihr den feinen Unterschied?

OT:
Deshalb berichtige ich auch alle die zu dem Anbieter 1+1 sagen.
Weil 1+1=2 aber 1&1=1 ;)
 
Zuletzt bearbeitet:
Eine Möglichkeit wäre einen ssh-reverse-tunnel zu nutzen.
Funktioniert nur wenn die Box Zuhause eine öffentliche IP hat.

1. ssh-server dropbear auf beiden boxen
2. Auf der Box Zuhause eine Porteiterleitung zum ssh-Port von Dropbear einrichten. Zb .Portnummer 45265
3. In Dropbear Zuhause ssh-Port in 45265 ändern
4. Freetz legt automatisch beim ersten Systemstart einen RSA und DSS private key für die Fritzbox an.
Diese liegen in /var/mod/etc/ssh/ in dss_host_key und rsa_host_key (als symlinks zu /tmp/flash). Um nun auf einen anderen Rechner per public Key authentication zugreifen zu können, ist erst einmal der public Key nötig, den man mit
# dropbearkey -f /tmp/flash/rsa_host_key -y zB für den RSA key
auf dem Terminal ausgegeben bekommt (Box bei Dir im Garten).

Diesen dann in die authorized_keys Datei des anderen Rechners (Box bei Dir Zuhause) kopieren.

3. wenn vorhanden ans Ende von Freetz: rc.external oder auch Freetz: rc.custom
fogendes einfügen:(Box im Garten)

WATCH_IP="< DYN DNS-Adresse oder öffentliche IP> „von Fretz Zuhause
while ! ping -c 1 $WATCH_IP
do
# echo "WLANkeine Verbindung"
sleep 2
done
#echo "WLAN verbunden"
autossh -M 0 -i /var/mod/etc/ssh/rsa_host_key -p <port der Porteiterleitung> -Nyf -R <Port_Tunnel>:127.0.0.1:<Port_Tunnel> root@< DYN DNS-Adresse oder öffentliche IP>

Dadurch wird bei jedem Start, der Box im Garten, ein Reversetunnel aufgebaut.
Ich habe ein ähnliches Problem mit einem Local-Tunnel gelöst.
Wenn die WLAN Verbindung aufgebaut ist, dauert es noch etwas bis der Tunnel steht.
 
Also ich bekomme ohne Probleme mit den AVM-Boardmitteln (AVM-VPN) eine VPN LAN-LAN Verbindung zwischen meinen FritzBoxen von M-Net DS-Lite zu Telekom-öffentlich-IP und von Telekom-Hotspot-öffentlich (Klasse C-Netz) zu Telekom-öffentlich-IP .. ohne Probleme.

natürlich müssen die Fritzboxen am DS-Lite-Anschluss und am HotSpot regelmäßig einen Ping oder einen KeepAlive senden, damit die VPN-Verbindung nicht zusammenbricht oder ggf. neu aufgebaut wird, in der richtigen Richtung.
 
Es geht!
Einfach ein dyndns anlegen. lan-lan vpn von avm anlegen, wenige Minuten später steht die Verbindung.

Wichtig ist, eine Box muss zwingend in diesem Szenario eine öffentliche IP besitzen.

Mit 2x private IP wie z.b. 192.168.x.x oder 10.x.x.x geht es nicht.

Weiterhin ist der Name des dyndns zu beachten, da AVM bei LAN-LAN VPN es etwas kompliziert behandelt. soll heißen, myfritz und dyndns beißen sich bei der Konfiguration. also nur eine Variante nutzen sonst funktioniert es wieder nicht.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,696
Beiträge
2,216,700
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.