7170 und 7270 VPN

[ante]

Hallo miteinander!

Folgender aufbau besteht:

Im Geschäft habe ich eine 7270 mit UMTS, daran hängen PC´s, Solarlogger, Kamera´s etc. auf die ich von außen zugreifen möchte, aber nicht kann, weil UMTS/HDSPA eine privat-IP hat und nicht gepingt werden kann.
Im Wohnhaus habe ich einen normalen DSL und eine 7170. Damit ich auf die Geräte im Geschäft zugreifen kann, habe ich die beiden Fritz-Boxen in einem VPN Tunnel.

So, nun die Frage: Ist es möglich die 7170 von aussen (dyndns besteht) anzusprechen, und die Anfragen zur 7270 und daran hängenden Geräten zu routen?


IP der 7270: 192.168.1.1
IP der 7170: 192.168.0.1

Für eure Hilfe bin ich dankbar,

Grüße, Ante

 

[frank_m24]

Hallo,

Geht zwar, ist aber nicht einfach.

Ein SSH Tunnel auf die 7170 wäre eine Möglichkeit. Über Port-Tunneling dann weiter auf die Dienste der 7270. Da die 7170 direkt den Weg durch VPN kennt, sind keine weiteren Eingriffe ins Routing möglich. Natürlich muss ein SSH Server auf die 7170.

Alternativ kannst du einen VPN Tunnel zur 7170 aufbauen. Dann musst du allerdings die VPN Konfigs so anpassen, dass auch die Zugriff auf der Subnetz der 7270 durch den Tunnel geleitet werden. Eventuell hilft diese Anleitung dabei:
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15136.php3

Ob das aber alles noch Spaß macht, sei dahingestellt. Zunächst müssen ja die Daten durch UMTS in die 7170 und dann durch deren Upstream wieder zum Zugreifenden. Das wird zumindest für Kameras nicht reichen, allein schon vom Datenaufkommen her, von der Leistungsfähigkeit der 7170 beim Routing verschlüsselter Daten in 2 VPN Verbindungen ganz zu schweigen.

 

[Duescher]

Hallo,

ich habe ein ähnliches Problem, darum hänge ich mich hier ran, auch wenn die beiden Beiträge schon ein bisschen älter sind.

Ich habe eine FB7240 (192.168.2.1) als Router hinter einem privaten LAN (Wohnanlage), diese hat eine private WAN-IP aus dem Wohnanlagen LAN und kann deshalb nicht von aussen erreicht werden.

Als zweites habe ich eine FB7270 (192.168.1.1) als Router mit DSL-Zugang zum Internet. Diese hat eine öffentliche dynamische WAN-IP und ist mittels dyndns von aussen erreichbar.

Nun habe ich zwischen diesen beiden FB's einen VPN Tunnel aufgebaut. Dieser wird von der FB7240 initialisiert (mit einer VoIP Anfrage an die FB7270) und dadurch auch aufgebaut. Funktioniert einwandfrei.

Jetzt möchte ich von aussen mittels einer Portfreigabe in der FB7270 über den VPN-Tunnel FB7270 <-> FB7240 auf ein Gerät (192.168.2.25) im LAN der FB7240 (192.168.2.1) zugreifen.

Der obige Hinweis auf die Modifikation der Config-Datei hat mich nicht weiter gebracht. Allerdings glaube ich, dass hier der Schlüssel liegt. Wenn jemand schon mal so eine Konstellation hinbekommen hat bin ich für eine Anleitung dankbar.

Vielen Dank
Carsten