FritzBox 7590 in Deutschland mit 7390 in Thailand verbinden

Hardwaremichl

Neuer User
Mitglied seit
16 Mai 2020
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Zunächst ein herzliches HALLO an alle.
Ich habe hier jetzt schon einige Zeit mitgelesen und gesucht, konnte aber bisher keine Lösung für mein "Problem" finden (bin vielleicht auch nur zu doof zum suchen:)).
Sollte mein Post hier an der falschen Stelle sein, bitte ich das zu entschuldigen und ihn an geeignete Stelle zu verschieben.

Ich betreibe hier an meinem DSL-Anschluß eine FB7590 (1&1), die ich gerne mit meiner FB 7390 in Thailand verbinden möchte. Das Problem an der Sache ist aber, dass die 7390 dort hinter einem (thailändischen) Router über Lan1 verbunden ist. Das deshalb, weil ich mir den Anschluß mit meinem Nachbarn teile, da ich nur einen Teil des Jahres dort bin.
Auf diese Weise funktionieren WLAN, Internetzugriff und meine dort installierten Kameras, aber, was ich gerne möchte:
a) Zugriff auf meine dortige FritzBox von Deutschland aus und umgekehrt
b) ein VPN zwischen den beiden Boxen und
c) eine meiner hier registrierten VoIP-Telefonnummern in Thailand nutzen. Das mit der Telefonie funktioniert offenbar, wenn die beiden Boxen in Deutschland sind, hab ich gelesen.

Sind meine Vorstellungen realisierbar, wenn ich keine öffentliche IP hinter dem Router beziehe? Für den Fall hatte ich an so etwas wie goIP.de gedacht, wenn das eine Möglichkeit wäre.
Wenn das alles nicht so geht, wie ich mir das hier vorstelle, müsste ich einen eigenen Anschluß legen lassen. Dann müsste ich aber eine FritzBox auf Annex A umstellen! Hierzu habe ich schon einiges über das ruKernelTool gelesen, aber das ist ja wohl so vom Entwickler nicht mehr verfügbar :(. Wenn das also noch jemand für mich hätte, wäre ich glücklich.
 
Sind meine Vorstellungen realisierbar, wenn ich keine öffentliche IP hinter dem Router beziehe?
Nicht mit dem IPsec der Fritz!Boxen.
Eine Möglichkeit wäre ein Tunnel über OpenVPN oder (jetzt neu im Linux-Kernel) Wireguard.Was beiden mittels Raspis- umgesetzt werden könnte.
 
Für c) brauchst du kein VPN zwischen den beiden Fritz!Boxen. Da reicht die Fritz!App auf dem Mobiltelefon und eine VPN-Verbindung vom Mobiltelefon zu deiner FB in Deutschland.
 
Da reicht die Fritz!App
Genau diese schlägt dann in der enfernten FB (mit öffentlicher IP) als VPN-Client auf ;) Zudem kann man imo eine kaskadierte FB, die als Router (und nicht als IP-Client) arbeitet, nach dem Initiator<->Responder-Prinzip (LAN2LAN), wie es ja gerne zwischen Mobilfunk-FBs hinter einem CGN (mit privater IP) gehandled wird, durchaus versuchen über eine handgeschnitzte VPN.cfg. zu verbinden. Was und wie der Thai-Edge-Router arbeitet und ob ggfs. notwendige Ports blockiert werden, müsstest Du selbst testen.
LG
 
Vollzitat gemäß Boardregeln entfernt by stoney
Könntest du das für einen Newbie wie mich etwas erklären oder mir einen entsprechenden Eintrag im Forum aufzeigen? Wenn ich das richtig verstehe, hätte ich an meiner Thai-Fritzbox dann meine deutsche IP, oder?

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Vollzitat gemäß Boardregeln entfernt by stoney
Ist meine FB hinter dem Thai-Router nicht automatisch IP-Client, wenn er über LAN 1 verbunden ist und "Internet über ein externes Modem" ausgewählt ist?

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Sorry an alle, die sich hier bemühen, ich sollte erst mal DANKE sagen :(
Mit der FritzApp und dem VPN werde ich mal bis Ende der Woche warten, meine Leitung wird endlich auf 50.000 umgestellt, nicht dass die von 1&1 was rumfrickeln und alles umsonst war. Hoffe, dass meine Telefonnummern so wie bisher erhalten bleiben, hab ja schon die wildesten Geschichten hier gelesen.
Ach ja, hat denn noch jemand das ruKernelTool für mich, dass ich die FB umstellen kann auf Annex A oder kann mir jemand sagen, wie es sonst noch geht?
Besten Dank
 
Zuletzt bearbeitet von einem Moderator:
meine Leitung wird endlich auf 50.000 umgestellt, nicht dass die von 1&1 was rumfrickeln
Ups, das könnte aber bedeuten, dass du dann ohne eine - für dein Vorhaben unbedingt nötige - öffentliche IPv4 dastehst, weil 1&1 großflächig auf Dual-Stack Lite umstellt.

Das ruKernelTool-Projekt ist tot dank der eingebauten Obsoleszenz.

Die Annex-Umstellung würdest du aber nur für Thailand an xDSL benötigen, wo man z.B. bei 3bb Annex.M macht, und die geht sehr einfach per adam2. Empfehlen würde ich für Thailand eher eine 7362sl, die trotz 36°C recht kühl bleibt und wenn du 5 GHz benötigst eine 7560, die dazu noch einfach auf internationale FW zu bringen ist und damit für jeden Annex taugt. Davon habe ich zwei als Mesh verbaut und eine 7362sl als Reserve und als zweite Reserve eine auf englisch gebrachte 7330sl ... ja, die Hochwasser eben ...
 
Zuletzt bearbeitet:
Nö, dann brauchst du doch das Annex gar nicht umstellen.
An Lan1 gibt es kein Annex. ;)
Eine Umstellung ist nur für den Fall angedacht, dass alles hinter dem Router nicht funktioniert und ich mir eine eigene Leitung legen lassen müßte. Und an der hätte ich dann gerne ne Fritzbox :)
 
Hier ein paar beschreibungen, wie man mittels zweiter RaspBarry-PIs einen VPN-Tunnel aufbauen kann:

beim VPN gibt es zwei Arten, einmal Lan-zu-Lan, hier werden zwei Netze gekoppelt, der Verkehr zwischen den beiden Netzen geht durch den Tunnel.
Die beiden Netze müssen unterschiedliche IP-Adressen haben und es muss auf beiden Seiten eingerichtet werden, dass das andere Netz durch den Tunnel erreicht wird.
(Kann man bei einer F!B als statischer Tunnel einrichten, bei dem der Gateway der lokalen VPN-endpunkt ist.)

Die zweite Art der Kopplung ist eine Client-zu-Lam Kopplung, hier ist nur ein einzelner Client im dem anderen Netz.

Ist meine FB hinter dem Thai-Router nicht automatisch IP-Client, wenn er über LAN 1 verbunden ist und "Internet über ein externes Modem" ausgewählt ist?
Nein, IP-Client ist sie, wenn sie die IP-Adressen aus dem Netz hat, in dem sie hängt. Bei der genannten Einstellung kann sie auch Router sein.
In diesem Fall ist es sinnvoll, dass der VPN-Server in diesem Netz den Tunnel aufbaut, denn hier w#re die F!B ein Router hinter einem Router, und das bedeutet en doppeles NAT, was nicht ganz so Einfach zu konfigurieren ist.
Wenn ich das richtig verstehe, hätte ich an meiner Thai-Fritzbox dann meine deutsche IP, oder?
Nein, die F!B hat weiter das Netz, in dem sie hängt (wohl hinter dem Router desjenigen, der die das Netz bereitstellt) Sie hat nur eine 'direkte' Verbindung ins Netz der deutschen F!B.
Man könnte den Verkehr von dem Client, an dem man sitzt, auch so Router, dass er in Thaiand rauskommt, oder dem Client in Thailand einen deuten Internetzugang anbieten.

In der c't hatten sie Artikel, wie eine 4040 auf OpenWRT umgestellt wird und man sich dann auch Wireguard hinzuinstalliert, um einen VPN-Tunnel aufzubauen:
Schwesterkiste
Fritzbox 4040 mit OpenWrt betreiben
Andrijan Möcker
Praxis & Tipps,Praxis,Fritzbox: OpenWrt,OpenWrt, Router, Fritzbox,
Fritz!Box, Fritzbox 4040, WireGuard, Stubby, VPN, Routing, Netzwerk
c't 10/19 S. 28 (amo)

Schwesterkiste
Fritzbox 4040 mit OpenWrt betreiben
Andrijan Möcker
Praxis & Tipps,Praxis,Fritzbox: OpenWrt,Router, Betriebssystem, DNS, VPN,
WireGuard,Vodafone K5005 LTE-Stick,Vodafone K5006-Z LTE-Stick,ZTE MF710
c't 10/19 S. 22 (dz)
 
Natürlich kann über das Fritzbox vpn Lan2Lan ein Tunnel aufgebaut werden, solange e i n e Box eine Public IP hat. Habe eine 7390 als Reisebox, die problemlos aus Hotelnetzen (Internet über Lan1 oder WLan) einen Tunnel weltweit nach Hause aufbaut und die VoIP-Telefonie erlaubt. Allerdings darf in den VPN-Einstellungen nur die Box mit der Privaten-IP die Verbindung aufbauen. Es gibt irgendwo auf den AVM-Hilfeseiten einen Artikel dazu.
Gruß Gerhard
 
Zuletzt bearbeitet:
Da warten wir besser ab, ob Hardwaremichl mit der 50-MBit-Umstellung nicht auch gleich DSlite bekommt. Denn dann hat k e i n e der beiden Boxen eine öffentliche IPv4-Adresse.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.