Fritzbox 7170 Wlan mit VPN - Lan ohne Vpn

[aftermidnight]

Hallo,

ich würde gerne mein Homeoffice mittels VPN an den Stammsitz anbinden, allerdings soll der Router den PC meiner Frau nicht mit dem VPN verbinden.

Einen VPN Client möchte/kann ich nicht verwenden, SIP Telefon, ideal wäre es wenn ich den WLAN Teil der FB mit VPN aktivieren kann, und das LAN ohne VPN.

Oder gibt es eine andere sinnvolle Möglichkeit mit einem 2.Router, wenn ich die FB VPN hinter einen anderen Router schalte kommt u.a. die falsche IP bei DYNDNS an ? -

Bin für jeden sinnvollen Workaround dankbar, im Zweifel wenn es nicht anders geht auch mit ganz anderer Hardware.

Gruss nik

 

[gt40]

Hallo erstmal,

zuerst solltest Du Dich mal aus AVM VPN Portal begeben und herausfinden, ob die Fritzbox sich überhaupt mit der Gegenstelle am Hauptsitz verbinden kann.
Ausserdem kannst Du Dich ja noch über die Art- und Weise wie die Boxen das VPN handhaben informieren.
Wenn Du dann in der Fritzbox getrennte Subnetze für LAN und WLAN definierst, sollte Deinem Vorhaben nichts im Wege stehen.

Gruss
GT40

 

[aftermidnight]

Hallo,

Danke für Deine Antwort, die VPN Anbindung funktioniert bereits, ob dass aufteilen der IP Adressen ausreicht, es vollständig zu trennen, bezweifle ich.

Grüsse nik

 

[gt40]

Moin,

müsste aber eigentlich, da du bei der Konfiguration angibst für welches Netz die Verbindung aufgebaut werden soll.

[Edit frank_m24: Bitte benutzt CODE Tags für solche Ausgaben.]

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "extern.invalid";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "extern.invalid";
                localid {
                        fqdn = "test.invalid";
                }
                remoteid {
                        fqdn = "extern.invalid";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "cf5tdbd5O4,#b8<Y9c9ad15c2e8a8d6";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                               [B] ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;[/B]
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.1.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Eventuell kann man auch noch etwas an den Regeln schrauben.

Gruss
GT40

 

[pfeffer]

ich habe das selbst nicht probiert. Wenn man die Netze trennen will, dann muss verhindert werden, dass zwischen ihnen geroutet wird. Ich weiß nicht, ob die Fritz!Box sich da einstellen lässt.

Du könntest es auf jeden Fall mit einem 3. Router und einer 2. (d.h. doppelten) PPPOE-Einwahl erreichen.

Gruß,
Pfeffer.

 

[gt40]

Ist es nicht so, dass zwischen den Netzen "LAN" und "WLAN" bei abgewählten "Alle Computer befinden sich im selben Netz" nicht geroutet wird?
Und weiterhin sollte auch keine Route für das zweite Netz in das entfernte exisitieren.
Laut AVM muss man um Zugang zu zwei Netzen hinter einem Router zu bekommen die Acesslist List manuell anpassen. Das lässt vermuten, dass ansonsten nicht geroutet wird.
Mal so rein theoretisch, ausprobiert habe ich es noch nicht.

Gruss
GT40