FB7390: VPN im Client-Modus möglich?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

Fischers Freetz

Mitglied
Mitglied seit
16 Jun 2008
Beiträge
327
Punkte für Reaktionen
1
Punkte
18
Moin!

Kann ich zu einer FB7390 mit dem aktuellen FritzOS 6.51, die im Client-Modus betrieben wird, eine VPN-Verbindung aufbauen?

Ich habe alle gefundenen Anleitungen befolgt, und auch auf dem Router davor, der die Internetverbindung aufbaut, die Weiterleitung der Ports 500 und 4500 an die interne IP der FB eingerichtet und die IPSec-Durchleitung aktiviert.Trotzdem kann mein Taschenandroide keine Verbindung herstellen, egal ob ich den DynDNS oder die gerade aktuelle externe IP eintrage.

Da keine der Anleitungen, die ich gefunden haben, etwas vom Client-Modus erwähnten, könnte es sein, daß dort die Ursache für das Nichtzustandekommen der Verbindung liegt, und wenn es so nicht geht, brauche ich nicht weiter zu probieren.
 
So ist es. Du brauchst nicht weiter zu probieren.
 
Ah! Alles klar. Ich dachte mir schon, daß in diesem Forum die Experten dafür zu finden sind. :)

Schade, daß es so nicht geht. Aber zum Glück habe ich ja noch einen Router mit OpenWRT im selben Netz. Dann muss das VPN eben über den gehen.
 
Fischers Freetz schrieb:
Kann ich zu einer FB7390 mit dem aktuellen FritzOS 6.51, die im Client-Modus betrieben wird, eine VPN-Verbindung aufbauen?
Zum Vergrößern anklicken....

Im IP-Client-Modus fehlt das VPN-Setup-Menü "Internet >> Freigaben >> VPN", d.h. im IP-Client Modus gibt's kein VPN.

VPN-Funktionalität ist nur im Routermodus verfügbar, d.h. nach Umstellung z.B. auf "Router-Modus via LAN1" könntest Du VPN konfigurieren.
 
Den Router-Modus kann ich in meinem Netzwerk leider nicht gebrauchen, weil die FB dann darauf besteht, zwei verschiedene IP-Bereiche benutzen zu wollen: einen für das "Internet", das aus Sicht der FB dann aus dem vorgelagertem Router besteht, und einen Bereich für die Geräte, die an der FB angemeldet sind, und das sind meine IP-Telefone.

Da ist es dann einfacher, ich richte OpenVPN oder Strongswan auf dem vorgelagerten Router ein und gehe von dort an die FB.
 
Ups! Jetzt muss ich leider feststellen, daß der Speicher auf dem OpenWRT-Router zu klein ist, um noch weitere Programme wie OpenVPN zu installieren. Also muss doch eine andere Lösung her.

Wie schon gesagt, kann die FB nur als Router arbeiten, wenn sie zwei verschiedene Netze bedient: intern und extern, wobei das Internet für die FB aus dem vorgelagertem Router besteht. Der OpenWRT-Router stellt mehrere VLAN bereit und kann Routing zwischen den Netzen steuern. Dann müsste ich doch eigentlich die FB mit beiden Netzen mit dem Router verbinden können, und zwar einmal über LAN1, über das die FB ein "externes Modem" benutzen kann, und einmal über LAN2, für das interne Netz, über das die IP-Telefone auf die FB zugreifen.

Die IP für das "Internet" der FB wäre dann in einem neuen VLAN, während ihr internes Netz das gleiche wäre wie das, in dem sie jetzt im Client-Modus arbeitet. Wenn ich darauf achte, daß der DHCP-Server der FB keine IP vergibt, die schon im Netz vorhanden sind, dürfte es nicht zu Störungen kommen und somit dürfte sich für die IP-Telefone, die per WLAN mit der FB verbunden sind, sowie für die eingetragenen VoIP-Konten keine Änderung ergeben.

Ist mein Gedankengang bis hier hin korrekt oder totaler Blödsinn aufgrund der momentanen Hitzewelle?

Muss LAN1 (für die FB das "Internet") dann überhaupt verbunden werden, oder reicht es dann einfach, wenn ich die FB nur mit LAN2 mit dem Router verbinde, so daß sie nur über das interne Netz erreichbar ist? Oder nimmt sie dann VPN-Verbindungen grundsätzlich nur über die externe IP an?
 
Fischers Freetz schrieb:
Muss LAN1 (für die FB das "Internet") dann überhaupt verbunden werden, oder reicht es dann einfach, wenn ich die FB nur mit LAN2 mit dem Router verbinde, so daß sie nur über das interne Netz erreichbar ist?
Zum Vergrößern anklicken....

es gibt auch Dienste wie z.B. der NTP-Client, VOIP/SIP-Dienst, die üblicherweise den Kommunikationspartner nicht im LAN finden und dann den Traffic ge-nat-ed über LAN1 (Defaultroute der Fritzbox) zum Internet senden.


Fischers Freetz schrieb:
nimmt sie dann VPN-Verbindungen grundsätzlich nur über die externe IP an?
Zum Vergrößern anklicken....
der VPN-Dienst der Fritzbox bindet/arbeitet nur auf der externen IP!
d.h. ohne aktives LAN1 mit Uplink zum Internet wird es nicht funktioneren
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 693 (Mitglieder: 8, Gäste: 685)

Neueste Beiträge

Statistik des Forums

Themen
244,885
Beiträge
2,220,163
Mitglieder
371,619
Neuestes Mitglied
Lebeat
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück