FBox hinter Router - funktioniert dann noch VPN der FBox?

[Kitagua]

Hi,
ich habe nun einige Threads im Forum durchgewühlt aber bin noch immer nicht ganz schlau.
Ich habe hier ein Router (Alix Board mit DDWRT) und dahinter eine FBox 7270 (Zugang als IP Client). Ich würde nun gerne trotzdem noch den VPN Teil der FBox nutzen. Ist dies überhaupt noch möglich ?

Ciao
Kitagua

 

[Marsupilami]

Nein, ist im IP-Client-Modus nicht verfügbar. Nutz doch OpenVPN im WRT.

 

[frank_m24]

Hallo,

wie Marsupilami schon schrieb, ist VPN an einem IP-Client nicht möglich. Wenn du den Router aber als NAT-Router über IP einrichtest, dann geht das noch. Allerdings müssen dann alle Rechner hinter die Fritzbox, und der DDWRT ist wahrscheinlich überflüssig.

 

[Kitagua]

Ok Danke für die Infos!
Angezeigt werden mir die Optionen noch aber evt. nur weil dir FBox zuvor noch als "Router" gearbeitet hat. Der Grund warum ich gerne den VPN Teil weiter nutzen wuerde ist der VPN Verbund den ein paar Kollegen (und deren FBoxen) und ich aufgebaut haben somit fällt OpenVPN hier flach. Naja werd die Kollegen dann wohl über eine Openswan Lösung auf ner Xen DomU wieder anbinden. Wenn ich mich recht entsinne funktioniert die Kombination Openswan und FBox.
Ciao
Kitagua

 

[neonnt]

hi
genau sowas wollte ich auch machen, die fritzbox zickt aber rum und ist nach kurzer zeit nicht mehr erreichbar wenn man sie über lan1 laufen lassen will und dann einfach lan1 auf den lan2 klemmt und mit lan3 an einen switch oderso geht.
bei meinem alten vigor hat das so mit vpn funktioniert.
hat evtl jemand eine idee warum die nach kurzer zeit nicht mehr erreichbar ist?

gruß
neonnt

 

[Kitagua]

Vielleicht hast Du Dir damit irgendwie einen Loop gebaut und entweder Die FBox oder der Switch merkt dies und deaktiviert die Ports.

Ich bin hier jetzt auch am überlegen wie ich beide Geräte sinnvoll in meinem Heimnetz unterbringe. Werd mir wohl eine DMZ bauen: VDSL->AlixBoard-> DMZ mit Xen DomU's, LaFonera Hotspot und IPTV Receiver -> FBox-> internes LAN mit weiteren Xen DomU's, PC's Notebook etc.

 

[frank_m24]

Hallo,

wenn man sie über lan1 laufen lassen will und dann einfach lan1 auf den lan2 klemmt und mit lan3 an einen switch oderso geht.

Du bist dir darüber im Klaren, dass du dir damit eine gigantische Sicherheitslücke gebaut hast? Du hast gerade WAN und LAN zusammengeswitcht: Broadcasts und alles Mögliche aus dem LAN werden auch im WAN verteilt. Die Folge: Uneingeschränkter Zugriff auf deine Daten von außen, Fremde können über deinen Internetzugang surfen und bekommen IPs von deinem DHCP Server usw.

Ganz abgesehen davon mischt du dann ja fleißig IP-Subnetze durcheinander, da WAN und LAN in unterschiedlichen Subnetzen liegen müssen. Funktionieren wird es also auch nicht gescheit.

LAN1 wird zum WAN Port in der Konstellation, und der hat bitteschön allein zu bleiben! Da gibt es immer nur einen Anschluss, keine Switches und keine Harakiri Verkabelung. Von LAN 2 bis 4 kannst du dein LAN unterbringen, meinetwegen auch noch mit einem zusätzlichen Switch. Dann klappts auch mit VPN hinter einem anderen Modem oder Router.

 

[reentier]

Hallo,

ich hab da ein ähnliches Problem. Hab es ans laufen bekommen, dass eine VPN-Verbindung mit einer Fritzbox aufgebaut wird, die hinter einem Router steht. Aber ich komme nicht auf die Weboberfläche der Fritzbox und bekomme auch kein Connnect zu Geräten, die hinter der Box stehen. Welche Ports müssen denn auf dem Router explizit weitergeleitet werden?

Gruß

reentier

 

[frank_m24]

Hallo,

4500 UDP, 500 UDP und das Protokoll ESP (ganz wichtig!). Letzteres scheint bei dir zu fehlen (transportiert die Nutzdaten).

 

[reentier]

Dank dir erstmal dafür.

Das wars auch, was ich schon im Verdacht hatte. Nur wie gebe ich dieses Protokoll auf nem IpCop frei. Hab da bisher leider nix finden können.

Gruß

reentier

Beitrag 2:
Habs gefunden,

http://www.ipcop-forum.de/forum/viewtopic.php?t=8230&highlight=esp+vpn hier findet man ne gute Anleitung zum Thema ESP auf dem IpCop weiterleiten...

Schönen Abend noch

reentier

 

[Ringerl]

@reentier: Habe arkut das gleiche Problem - kannst du mir vielleicht kurz deine Lösung schildern?

 

[frank_m24]

Hallo,

steht doch da: Er hat ESP auf die Fritzbox weitergeleitet, mit Link zur Anleitung. Wo ist dein Problem?

 

[Ringerl]

Die Einstellung (also der Reiter) ist bei der 7170 mit "Internetverbindung über LAN1 mitbenutzen" nicht vorhanden.

 

[sf3978]

... (also der Reiter) ist bei der 7170 mit "Internetverbindung über LAN1 mitbenutzen" nicht ....

OK, schau mal ob die Radiobox "Internetzugang über LAN 1" unter "Internet - Zugangsdaten - Abschluss", vorhanden ist.

 

[Ringerl]

Meine Einstellungen:

* Internetzugang über LAN 1
* Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)

Damit ist unter "Freigaben" - der Reiter für VPN nicht erreichbar.

 

[sf3978]

Versuch mal mit "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)".

 

[Ringerl]

Ich möchte jedoch ungern 2 NATs kaskadieren - gibts keinen anderen Trick?

 

[frank_m24]

Hallo,

nein, da gibts keinen Trick. Wie auch? Die Clients müssen die Box ja als Gateway nutzen, sonst könnte diese den Datenverkehr ja nicht in den VPN Tunnel leiten.

Also: VPN gibts nur als "NAT Router über IP". Und die Clients, die VPN nutzen sollen, müssen auch definitiv hinter die Box (und sind von Clients vor der Box anschließend nicht mehr erreichbar).