FritzBox als VPN Server hinter Router

irgenwie schon , aber ich hate ja noch die hoffung das es funktioniert. Also die exteren ip war 192.168.2.4 und die interne ebelnfalls 192.168.2.4 ohne das die fritzbox gemekert hat , was die normallerweise tun. dachte das der DHCP aus der übergeordneten box das noch regelt (durch die Firewal hindurch) war baer nicht so . der VPN client ist irgenwo auf 192.168.2.201 gelandet dan hab ich die intern auf 192.168.3.1 und dhcp an gemacht . und jetzt geht garnichts:oops: haha jetzt muss ich hinfahren und per handy alles aufräumen:)
 
  • Haha
Reaktionen: KunterBunter
Autsch, Du bist da Remote am werkeln, ja doof, hättest Du aber vll auch erwähnen können.

Naja jetzt ist's wie's is'.

Damit eine VPN-Verbindung einer F!Box in der Regel überhalb des DHCP Bereichs (default ....20 - ...200) angelegt werden ist normal.

Nachdem aber 192.168.2.4 aus dem DHCP-Pool des Speedports kommt, ist es erwartbar, dass die F!Box als WAN und LAN die 192.168.2.x erhält, da diese ja nur "doofer" Client war.

Durch das voreilige Kaskadieren hast Du dich jetzt leider hinausgekegelt, aber Du solltest das vor Ort schon hinbekommen.

(würde eh empfehlen wenn dann die Clients auf DHCP zu stellen und im Bedarfsfall in der F!Box einstellen, dass deren DHCP diesem Gerät/MAC-Adresse immer die selbe IP zuweisen soll)
 
so.... läuft jetzt wieder alles, aber "new plan" die FB7170 fliegt morgen raus als "switsch accespoint hub " gedön und wird durch ein andern recyceltem router ersätz und somit bleiben die ganzen statik IPs erhalten und ich erspar mir arbeit . Sie darf ab morgen ihr Lebensende seite an seite im Büro mit dem Speedport , als mein persönliches Backende verbringen. So komme ich bei bedarf von hinten rein ins Netzwerk hab ne heimische IP und die welt ist schön (hoffe ich)
 
Hallo,



Ich hänge mich mal an diesen Bericht da er glaube ich ganz gut zu meinem Problem passt.

Ich hab viel im Netz gelesen aber so richtig die Erleuchtung zu meinem Problem noch nicht gefunden. Glaube ich zumindest…



Zu meiner Situation:



Ich habe im Ausland in unserem Ferienhaus ein Netzwerk aufgebaut. In dieses Netzwerk möchte ich nun von Deutschland aus oder von unterwegs eine Verbindung aufbauen, mit dem Ziel Zugriff auf einen konkreten Client zu bekommen um bei bedarf dort Einstellungen vornehmen zu können. Da fällt natürlich direkt vpn Zugriff ein… auch Begriffe wie Reverse Proxy sind mir auf den Tisch gekommen.



Dieses gestaltet sich in diesem Fall aber, nach meinem Verständnis, als nicht ganz so einfach. Die Architektur ist dabei wie folgt: ich habe einen Router von dem Internet Anbieter, in dem die Zugangsdaten entsprechend eingegeben sind und der die Verbindung zum Internet herstellt. Zugreifen auf diesen Router beziehungsweise die Daten in einen anderen Router übernehmen kann ich nicht. Ich habe ja keinen Zugriff darauf. Ich habe also von dem Internet Anbieter ein vollständig konfigurierten Router bekommen und kann damit ins Netz, aber leider keine Einstellung an dem Router vornehmen. Hinter diesem Router habe ich dann eine FRITZ!Box 7490 per LAN angebunden. Also einen zweiten Router. Dabei habe ich die FRITZ!Box nicht als IP Client, sondern in kaskadierter Form angebunden und eine separates Netzwerk aufgebaut und damit unabhängig von dem Router das Internetanbieters. An der FRITZ!Box sind dann alle Clients angemeldet. In dem Netzwerk von router 1 befindet sich kein Client. soweit so gut… Nun befindet sich der anfänglich erwähnte Client, auf den ich gerne zugreifen möchte in dem Netzwerk von der FRITZ!Box. Und eine VPN Verbindung über die FRITZ!Box, sprich über die Option der FRITZ!Box funktioniert nicht, zumindest hab ich keine Verbindung hinbekommen. Ich kann nun auch nicht ohne weiteres irgendwelche Portfreigaben in dem Router (router 1) des Internet Anbieters hinterlegen, weil ich ja kein Zugriff habe nun stellt sich mir die Frage wie kann ich den Zugriff von extern auf die FRITZ!Box bekommen? Also wie kann ich eine VPN Verbindung zum router 2 herstellen? Ich hab was gelesen von Synology und Raspberry Pi aber so richtig kann ich das nicht in Einklang mit meiner Anwendung bringen.

Anbei noch ein Screenshot bezüglich der IP Adresse, welche ich vor Ort gemessen habe. Hierbei handelt es um eine IP V4 Adresse, öffentlich, oder? Das wäre ja schon mal nicht schlecht.



Würde mich über einen Austausch freuen.



Grüße

Heinz
 

Anhänge

  • D04CDD23-C104-4BE9-8EB6-7909CB674B0A.jpeg
    D04CDD23-C104-4BE9-8EB6-7909CB674B0A.jpeg
    44.4 KB · Aufrufe: 12
Wenn du auf den ersten Router keinen Zugriff hast, kannst du eingehend keine Verbindung aufbauen. Du musst daher den umgekehrten Weg gehen und die Fritz!Box dort eine VPN Verbindung zu dir nach Hause aufbauen lassen.
 
Ah ok. In die Richtung hatte ich noch nicht gedacht. Das heißt es müsste wie folgt eingerichtet werden bzw. Nachstehender Link erläutert due Vorgehensweise richtig?


Und dann könnte man über z.B. aus dem Mobilfunknetz oder aus sonst welchem Netz auch immer, sich per VPN auf die Fritzbox in Deutschland setzen und von da aus kann man den Client aus dem Netzwerk des Ferienhauses aufrufen?

So, richtig wiedergegeben/verstanden?

grüße
Heinz
 
Genau die entfernte Box muss der Initiator sein.
 
Ok, dann muss ich mal prüfen wie ich das jetzt von Deutschland aus treten könnte. Das kann noch etwas dauern. Aber ich meld mich Anschluss und gebe ein Feedback. Aber das ich da jetzt nix mit raspberry pi o.ä. Machen muss kommt mir gar nicht ungelegen. Gibt es bei dieser vorgeschlagenen Art der Verneinung Mindestanforderung In Hinblick Upload an den Standort des Initiators (in diesem Fall Tunesien)? Bzgl Upload ist da auch immer alles eng bemessen…

Danke für den tolle Support schon mal.
 
Ich weiß nicht, wie es in Tunesien mit VPN aussieht - Ägypten zB ist hier ja auch sehr konservativ.

Ein RPi o.ä. ist hier i.d.R. nicht nötig.

Handelt es sich wie von Dir verlinkt um eine 7560 oder war das nur beispielhaft gedacht?
 
Ok. Das könnte ähnlich wie in Ägypten sein, aber im Detail kenne ich es dort natürlich nicht. Der link war nur beispielhaft zwecks sicherstellung der Vorgehensweise.

Bei mir ist in Tunesien der kaskadierte router eine Fritzbox 7490. hier in Deutschland habe ich auch eine Fritzbox 7490. im erstens schritt müsste ich der fritzbox in Tunesien einen funktionierenden Account bei Myfritz verpassen. Das ist erstmal Schritt 1. dann kann ich mal ranmachen und so langsam probieren.
 
Da die Fritzbox in Tunesien offenbar nicht erreichbar gemacht werden kann, braucht man den MyFritz-Account eigentlich nicht. Allerdings läßt AVM die Konfiguration ohne einen solchen Account nicht zu.
Aus verschiedenen Gründen verwende ich für einen ähnlichen Fall bei mir nicht das AVM-Wireguard sondern openWRT.
 
braucht man den MyFritz-Account eigentlich nicht. Allerdings läßt AVM die Konfiguration ohne einen solchen Account nicht zu.
das ist so nicht richtig

2 Dynamic DNS einrichten​

Die FRITZ!Box unterstützt VPN (WireGuard) nur in Verbindung mit einer Dynamic DNS-Adresse, da nur darüber sichergestellt ist, dass die FRITZ!Box im Internet jederzeit sowohl über IPv6 als auch über IPv4 erreicht werden kann

DDNS wird vorausgesetzt, aber nicht zwingend MyFRITZ! wobei das für die Initiator-Seite eher belanglos ist, aber so sind nun mal (aktuell) die "Spielregeln".
 
DDNS wird vorausgesetzt, aber nicht zwingend MyFRITZ!
Stimmt. Da aber hier kein Zugriff auf den vorgelagerten Router besteht, ist die Hälfte dieser Anleitung nicht nutzbar. Und mit
"Nachdem Sie alle VPN-Verbindungen in der FRITZ!Box eingerichtet haben, ersetzen Sie die Update-URL in der FRITZ!Box durch eine fiktive Adresse. Andernfalls übermittelt die FRITZ!Box eventuell ihre private IP-Adresse an den Dynamic-DNS-Anbieter und ist nicht aus dem Internet erreichbar." wird die Dyndns-Konfiguration in der Fritzbox wieder gelöscht. Wenn man die Konfig vorher an der deutschen Fritzbox erzeugt, kann man die Datei vorm Import editieren. Aber zum Import kommt man erst, wenn die Box einen Dyndns-Account oder Myfritz hat, obwohl man den hier gar nicht braucht.

Einen Fehler hat das AVM-Wireguard mal gehabt, der in diesem Fall sehr stören könnte: Ändert sich die IP-Adresse der deutschen Box, bricht die Verbindung ab und man hat von Deutschland aus keine Möglichkeit, die Verbindung wieder aufzubauen. In openWRT gibt es dafür ein Script, das die erneute DNS-Auflösung anstößt, wenn die Gegenstelle einige Sekunden nicht antwortet. Soviel ich weiß fehlt diese Funktion bei AVM, weshalb man dort auch für beide Seiten erreichbare öffentliche IPs vorsieht.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.