7590 VPN Nutzung an LAN2

[mumbrumse]

Hallo,

Ich hoffe jemand kann mir weiterhelfen, da ich einfach nicht weiterkomme.

Aktuelle Situation:
Ich habe zwei FritzBoxen 7590 an zwei unterschiedlichen Standorten-
Ich habe eine Lan-Lan verbindung zwischen zwei Fritzboxen aktiv welches auch sehr gut läuft. Es nutzt jede Box ihr eigenes Internet.

Was möchte ich:
Ich will das am Lan Port2 der einen Firtzbox (BoxA: 192.168.1.1) das Internet der anderen Fritzbox (BoxB: 192.168.10.1) genutzt wird und nicht das eigene Internet.

Grund:
Durch den unterschiedlichen Standort, kann ich leider nicht auf alle Inhalte zugreifen, da diese nur für die bestimmte Region zur Verfügung stehen.

Ich habe schon einiges gefunden, aber die Einstellungen haben mir einfach nicht weitergeholfen.

So ist die FritzBox A eingerichtet:



So ist die FritzBox B eingerichtet:


Die Frage nun:
Was ist hier evtl. falsch?
Der Port2 hat ein eigenes Subnetz und als DNS ist die Fritzbox A eingegeben...

Evtl. kann mir jemand hier helfen.

Vielen Dank.

Gruß,
Mumbrumse

//edit by stoney: Bilder geschrumpft

 

[andilao]

Auf den ersten Blick hast du ja alles eingerichtet, wie AVM das hier beschreibt:
https://service.avm.de/help/de/FRITZ-Box-7590/017p2/hilfe_vpn_begrenzt_auf_lan2
Neustart hattest du auch gemacht?

Wie sich dein Problem genau äußert, hat du leider nicht beschrieben.

Hast du schon von einem "PC" an FritzBox B / LAN2) aus:
ping an FritzBox A ?
ping an Gerät aus dem Netz von Fritzbox A ?
ping google.de ?
tracert google.de ?

 

[mumbrumse]

Danke für die Rückmeldung.
Ja genau wie beschrieben habe ich es auch gemacht.

Ich werde es gleich nochmal testen, wenn ich in der Wohnung bin und dort dann mal den tracert angucken bzw. Notebook ans kabel hängen (aktuell ist da nur der TV dran),

Werde aber nochmal berichten.

Gruß

 

[Micha0815]

Anhand der Supportdateien wäre ein Blick auf die accesslist der boxB nach diesem Schema nicht verkehrt. U.U. muss dort etwas angepasst werden.
LG

 

[PeterPawn]

Am einfachsten wäre es ja ohnehin wieder gewesen, wenn man die Konfigurationsdateien sehen würde und nicht anhand der Einträge im GUI raten müßte, was da am Ende wo in den Konfigurationsdateien steht - so häufig sind diese VPN-Verbindungen als "ipsecbrX"-Interface nun wieder nicht, daß man das "draufhaben" muß und das erst selbst zu ermitteln, ist wohl doch etwas zuviel des Guten.

Aber nur mal so aus dem Bauch heraus und nach einem kurzen Blick auf die Screenshots: Warum ist denn hier in der Konfiguration für die FRITZ!Box A das Netz 192.168.10.0/24 angegeben, wenn doch FRITZ!Box B an diesem "ipsecbr1"-Interface (die Nummer ist geraten) das Netz 192.168.11.0/24 betreibt?

Das erscheint mir im Moment etwas unlogisch ... aber zur eigenen Überprüfung habe ich gerade keine Lust.

Zumal man das eben in den erzeugten Konfigurationen problemlos nachschauen kann ... allerdings ist bei diesen "ipsecbrX"-Geschichten auch immer der parallele Blick auf die "brinterfaces" in der "ar7.cfg" notwendig, denn die Konfiguration des Netzes 192.168.11.0/24 würde ja genau dort erfolgen.

Ja genau wie beschrieben habe ich es auch gemacht.

Ich kenne zwar die AVM-Beschreibung nicht (die ist dann sogar mir zu lang - wenn das keine Ironie ist ... wobei die mir auch eher zu unübersichtlich ist) ... aber bist Du da tatsächlich vollkommen sicher? Oder hast Du ggf. nur etwas nicht richtig verstanden bzw. gelesen?

 

[avm_7170]

warum steht in Bild 2 zur Box B bei Netzwerk-Präfix die IP 192.168.11.0 ?
Für mich muss da 192.168.1.0 stehen .... aber darauf hat schon PeterPawn hingewiesen

 

[PeterPawn]

Wie gesagt, so oft hat man die Konfiguration mit dem gesonderten Port jetzt nicht, daß ich das aus dem Stegreif 100% sicher weiß (ich denke nur, das "Prinzip" verstanden zu haben, was AVM da macht) ... aber die Interpretation in #6 macht das (m.E.) nur schlimmer.

In FRITZ!Box A muß als Netzwerk in der VPN-Konfiguration schon das eingetragen werden, was an FRITZ!Box B (und zwar an dem gesonderten LAN-Port) benutzt wird. Und das kann natürlich nicht dasselbe sein, was FRITZ!Box B an den anderen LAN-Ports verwendet und auch nicht das Netzwerk, was FRITZ!Box A im LAN benutzt.

Also gehört in die Konfiguration bei FRITZ!Box A die 192.168.11.0/24 rein und das sollte (sogar ohne Neustart auf der Seite von FRITZ!Box B, sofern das "ipsecbrX"-Interface beim letzten Start schon wie gezeigt konfiguriert war) im Handumdrehen funktionieren.

Wenn man zusätzlich zu dem einzelnen LAN-Port auch noch den Rest der Netze verbinden will, braucht das eine zweite VPN-Konfiguration und die wäre dann mit 192.168.1.0/24 zu 192.168.10.0/24 auch korrekt konfiguriert.