FBox hinter Router - funktioniert dann noch VPN der FBox?

Kitagua

Neuer User
Mitglied seit
6 Jan 2005
Beiträge
35
Punkte für Reaktionen
0
Punkte
6
Hi,
ich habe nun einige Threads im Forum durchgewühlt aber bin noch immer nicht ganz schlau.
Ich habe hier ein Router (Alix Board mit DDWRT) und dahinter eine FBox 7270 (Zugang als IP Client). Ich würde nun gerne trotzdem noch den VPN Teil der FBox nutzen. Ist dies überhaupt noch möglich ?

Ciao
Kitagua
 

Marsupilami

IPPF-Promi
Mitglied seit
31 Jan 2006
Beiträge
4,999
Punkte für Reaktionen
0
Punkte
36
Nein, ist im IP-Client-Modus nicht verfügbar. Nutz doch OpenVPN im WRT.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
38
Hallo,

wie Marsupilami schon schrieb, ist VPN an einem IP-Client nicht möglich. Wenn du den Router aber als NAT-Router über IP einrichtest, dann geht das noch. Allerdings müssen dann alle Rechner hinter die Fritzbox, und der DDWRT ist wahrscheinlich überflüssig.
 

Kitagua

Neuer User
Mitglied seit
6 Jan 2005
Beiträge
35
Punkte für Reaktionen
0
Punkte
6
Ok Danke für die Infos!
Angezeigt werden mir die Optionen noch aber evt. nur weil dir FBox zuvor noch als "Router" gearbeitet hat. Der Grund warum ich gerne den VPN Teil weiter nutzen wuerde ist der VPN Verbund den ein paar Kollegen (und deren FBoxen) und ich aufgebaut haben somit fällt OpenVPN hier flach. Naja werd die Kollegen dann wohl über eine Openswan Lösung auf ner Xen DomU wieder anbinden. Wenn ich mich recht entsinne funktioniert die Kombination Openswan und FBox.
Ciao
Kitagua
 

neonnt

Neuer User
Mitglied seit
12 Aug 2008
Beiträge
103
Punkte für Reaktionen
0
Punkte
16
hi
genau sowas wollte ich auch machen, die fritzbox zickt aber rum und ist nach kurzer zeit nicht mehr erreichbar wenn man sie über lan1 laufen lassen will und dann einfach lan1 auf den lan2 klemmt und mit lan3 an einen switch oderso geht.
bei meinem alten vigor hat das so mit vpn funktioniert.
hat evtl jemand eine idee warum die nach kurzer zeit nicht mehr erreichbar ist?

gruß
neonnt
 

Kitagua

Neuer User
Mitglied seit
6 Jan 2005
Beiträge
35
Punkte für Reaktionen
0
Punkte
6
Vielleicht hast Du Dir damit irgendwie einen Loop gebaut und entweder Die FBox oder der Switch merkt dies und deaktiviert die Ports.

Ich bin hier jetzt auch am überlegen wie ich beide Geräte sinnvoll in meinem Heimnetz unterbringe. Werd mir wohl eine DMZ bauen: VDSL->AlixBoard-> DMZ mit Xen DomU's, LaFonera Hotspot und IPTV Receiver -> FBox-> internes LAN mit weiteren Xen DomU's, PC's Notebook etc.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
38
Hallo,

wenn man sie über lan1 laufen lassen will und dann einfach lan1 auf den lan2 klemmt und mit lan3 an einen switch oderso geht.
Du bist dir darüber im Klaren, dass du dir damit eine gigantische Sicherheitslücke gebaut hast? Du hast gerade WAN und LAN zusammengeswitcht: Broadcasts und alles Mögliche aus dem LAN werden auch im WAN verteilt. Die Folge: Uneingeschränkter Zugriff auf deine Daten von außen, Fremde können über deinen Internetzugang surfen und bekommen IPs von deinem DHCP Server usw.

Ganz abgesehen davon mischt du dann ja fleißig IP-Subnetze durcheinander, da WAN und LAN in unterschiedlichen Subnetzen liegen müssen. Funktionieren wird es also auch nicht gescheit.

LAN1 wird zum WAN Port in der Konstellation, und der hat bitteschön allein zu bleiben! Da gibt es immer nur einen Anschluss, keine Switches und keine Harakiri Verkabelung. Von LAN 2 bis 4 kannst du dein LAN unterbringen, meinetwegen auch noch mit einem zusätzlichen Switch. Dann klappts auch mit VPN hinter einem anderen Modem oder Router.
 

reentier

Neuer User
Mitglied seit
20 Jul 2008
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich hab da ein ähnliches Problem. Hab es ans laufen bekommen, dass eine VPN-Verbindung mit einer Fritzbox aufgebaut wird, die hinter einem Router steht. Aber ich komme nicht auf die Weboberfläche der Fritzbox und bekomme auch kein Connnect zu Geräten, die hinter der Box stehen. Welche Ports müssen denn auf dem Router explizit weitergeleitet werden?

Gruß

reentier
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
38
Hallo,

4500 UDP, 500 UDP und das Protokoll ESP (ganz wichtig!). Letzteres scheint bei dir zu fehlen (transportiert die Nutzdaten).
 

reentier

Neuer User
Mitglied seit
20 Jul 2008
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Dank dir erstmal dafür.

Das wars auch, was ich schon im Verdacht hatte. Nur wie gebe ich dieses Protokoll auf nem IpCop frei. Hab da bisher leider nix finden können.

Gruß

reentier

Beitrag 2:
Habs gefunden,

http://www.ipcop-forum.de/forum/viewtopic.php?t=8230&highlight=esp+vpn hier findet man ne gute Anleitung zum Thema ESP auf dem IpCop weiterleiten...

Schönen Abend noch

reentier
 
Zuletzt bearbeitet von einem Moderator:

Ringerl

Neuer User
Mitglied seit
6 Jun 2006
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
@reentier: Habe arkut das gleiche Problem - kannst du mir vielleicht kurz deine Lösung schildern?
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
38
Hallo,

steht doch da: Er hat ESP auf die Fritzbox weitergeleitet, mit Link zur Anleitung. :confused: Wo ist dein Problem?
 

Ringerl

Neuer User
Mitglied seit
6 Jun 2006
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Die Einstellung (also der Reiter) ist bei der 7170 mit "Internetverbindung über LAN1 mitbenutzen" nicht vorhanden.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
... (also der Reiter) ist bei der 7170 mit "Internetverbindung über LAN1 mitbenutzen" nicht ....
OK, schau mal ob die Radiobox "Internetzugang über LAN 1" unter "Internet - Zugangsdaten - Abschluss", vorhanden ist.
 

Ringerl

Neuer User
Mitglied seit
6 Jun 2006
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Meine Einstellungen:

* Internetzugang über LAN 1
* Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)

Damit ist unter "Freigaben" - der Reiter für VPN nicht erreichbar.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,853
Punkte für Reaktionen
14
Punkte
38
Versuch mal mit "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)".
 

Ringerl

Neuer User
Mitglied seit
6 Jun 2006
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Ich möchte jedoch ungern 2 NATs kaskadieren - gibts keinen anderen Trick?
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
38
Hallo,

nein, da gibts keinen Trick. Wie auch? Die Clients müssen die Box ja als Gateway nutzen, sonst könnte diese den Datenverkehr ja nicht in den VPN Tunnel leiten.

Also: VPN gibts nur als "NAT Router über IP". Und die Clients, die VPN nutzen sollen, müssen auch definitiv hinter die Box (und sind von Clients vor der Box anschließend nicht mehr erreichbar).
 

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
236,263
Beiträge
2,073,432
Mitglieder
357,535
Neuestes Mitglied
mkw22