Frage zu Detail der Einrichtung zu VPN via FB 7590

ibu

Mitglied
Mitglied seit
29 Dez 2009
Beiträge
792
Punkte für Reaktionen
13
Punkte
18
Moin.

Ich möchte von zuhause auf das Büronetz zugreifen können.

Sowohl bei mir zuhause als auch im Büro hängt eine FB 7590.

Die Anleitung von AVM https://avm.de/service/fritzbox/fri...g-zur-FRITZ-Box-unter-Apple-macOS-einrichten/ ist verständlich.

Mir geht es um die Details der IP.

"Richten Sie in Ihrer FRITZ!Box eine IP-Adresse ein, die sich von den IP-Adressen der Router unterscheidet, über die Sie sich mit der FRITZ!Box verbinden, z.B. 192.168.10.1 (Subnetzmaske 255.255.255.0)"

Gibt es dazu eine "best practice"?

Über einen kurzen Rat freue ich mich. Danke :)
 
Am besten alle IP Netze ändern wenn man VPN nutzen möchte.

Dabei sollte man sämtliche Standard Netze vermeiden, wie 192.168.[0,1,3,178,179).0 oder 10ner Netz.
 
Wenn beide Boxen derzeit die gleich IP (192.168.178.1) haben, dann solltest du deine Box daheim auf eine andere IP umstellen, damit das Firmen-Netzwerk nicht geändert werden muß.
Wenn die beiden IPs bereits unterschiedlich sind, kannst du einfach der AVM-Anleitung folgen.
 
@Joe_57
Beide Boxen haben die gleiche IP.

@HabNeFritzbox
Was genau meinst Du bitte mit alle IPs ändern?

Und vor allem: hätte das Nebenwirkungen für das Mesh, wofür die Firmen 7590 den Master bildet?
 
Am besten ist wenn man keine Standard IP Netze verwendet, sonst funktioniert dein VPN ggf. nicht.

Dem Mesh und so ist es egal. Nur Portfreigaben müssten neu angelegt werden.
 
Leider liefert @HabNeFritzbox keine Begründung für seine Aussagen in Posting #2.

Eine Änderung der IP-Adresse der Firmen-Box würde ich nicht empfehlen, da das Firmen-Mesh dadurch unbrauchbar werden könnte.
Ändere lieber deiner eigenen FRITZ!Box.
 
Eine Begründung tut auch nicht wirklich not.
Es dürfte klar sein, dass die Wahrscheinlichkeit für einen "Volltreffer" steigt, wenn man die IP-Standardeinstellungen nicht geändert hat. Da auch viele "Admins" aus anderen Netzen das so handhaben, funktioniert dann regelmäßig kein VPN von dort, weil man Router derselben Firma benutzt.

AVM sollte neben dem Kennwort auch ein von 178 (+o.g. Adressen) verschiedenes Subnetz zwar nicht erzwingen, aber wenigstens vorschlagen - ebenso die Null für das letzte Oktett des entfernten IP-Netzwerks. Mann! Was könnte das an Nerven sparen. ;-)
 
So ist es, als Admin sollte man sowas wissen. Und wenn man kein Admin ist, hat man wohl auch kein Zugriff auf Hardware, und falls doch ist fraglich ob sowas gut ist.

Wenn Client im gleichen Subnet ist wie das Heimnetz ist, ist VPN nicht möglich, da es zwingend ein fremdes Subnet benötigt.
 
Hhmmm. Jetzt bin ich etwas verunsichert, was empfehlenswert ist.

Am meisten helfen würde mir eine konkrete Empfehlung mit einer vollständigen Liste an abzuarbeitenden Konfigurationsschritten.

Ihr merkt an meinen Fragen, dass ich mich mit Netzwerksachen gar nicht auskenne. Es geht um eine kleine gemeinnützige Organisation, der ich helfe.
 
Wie geschrieben, darf auf beiden Seiten nicht selbe Subnet (IP Bereich) sein.

Im Bestfall würde man beide Seiten anpassen, wenn man Netzwerk nicht kennt, besser nur eigene ändern.

Sobald VPN von anderen LAN/WLAN aus nutzt der auch FB auf Standard IP verwendet, wird VPN nicht gehen.
 
@ibu ändere bei Dir zuhause unter http://fritz.box/?lp=netSet

IP-Adressen

Hier können Sie die IP-Adresse der FRITZ!Box ändern.

Die IP Deiner F!B zB in 192.168.253.1

Somit solltest Du einzelne Verbindungen zu anderen F!B oder VPN Servern problemlos aufbauen können, weil beide Endpoints mit sehr hoher Wahrscheinlichkeint nicht das selbe Subnet bedienen.

Starte all Deine Clients an der F!B neu - falls Du fixe IP-Adresse in den Clients eingestellt hast, solltest Du diese dementsprechend zur richtigen Zeit, je nach Zugriffsmöglichkeit, umkonfigurieren, sowie manuelle Portfreigaben ggf neu einrichten.
 
Zuletzt bearbeitet:
Herzlichen Dank für eure Hilfe.

Ich habe an meiner FB die IP geändert.

Das Einrichten der VPN-Verbindung gemäß der Anleitung von AVM aus dem Ausgangsposting klappte auf Anhieb. Sehr cool. Jetzt kann ich meinen Kolleginnen auch mal von zuhause helfen.
 
@stoney Wenn URL anpasst wegen Session ID oder so, immer ? lassen, erste Parameter nach ? und Rest durch & trennen.
 
  • Like
Reaktionen: stoney
danke HBFb, war ein Versehen. ist korrigiert
 
macht bei mir mit 7.12 und FF 83.0 64-Bit so oder so keinen unterschied, ob mit oder ohne dem &
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.