[Problem] Fritzbox-VPN-Internet-Gateway

[H.i.M]

Hallo Freunde der Fritzboxen.

Ich möchte gerne einen VPN-Internet Gateway einrichten. Falls das Problem irgendwo schon einmal diskutiert wurde, würde ich mich über einen Link freuen (die Suche ergab bei mir nichts Brauchbares).

Zwei Fritzboxen A (7270v2) und B (7170) sind miteinander via AVM-VPN verbunden.
Ich möchte von Client C der an Standort A angemeldet ist über VPN zu Standort B ins Internet gehen.

C -- A -- VPN -- B -- Internet

Leider gelingt mir das nicht.

A: 192.168.10.1 255.255.255.0
B: 192.168.20.1 255.255.255.0

Folgendes habe ich in Client C eingestellt:

Erste Konfiguration:

Client C1:
192.168.10.100 255.255.255.0
Gateway 192.168.20.1
DNS: 192.168.20.1

--> Kein Internet, Fritzbox B nicht erreichbar

Zweite Konfiguration (Kann eigentlich nicht funktionieren, oder?)

Client C2:
192.168.20.100 255.255.255.0
Gateway 192.168.20.1
DNS: 192.168.20.1

--> Kein Internet, weder Fritzbox A noch B erreichbar.

Was mache ich falsch? Habe ich einen grundlegenden Denkfehler?
Würde mich über eine Hilfestellung sehr freuen.

Grüße H.i.M

 

[frank_m24]

Habe ich einen grundlegenden Denkfehler?

Nur einen?

Zum einen muss Client C als Gateway und DNS Server natürlich Fritzbox A eingetragen haben. Box B kann er nicht direkt erreichen. Entscheidend ist dann, dass Box A die VPN Verbindung zu Box B so aufbaut, dass sämtlicher Internetverkehr durchgetunnelt wird. Wie das geht, findet sich im Forum. Beachte aber, dass dann sämtlicher Internetverkehr von Box A durch Box B geht, also der aller ihrer Clients.

Alternativ muss Client C die VPN Verbindung selber herstellen oder ein separates VPN Gateway spendiert bekommen.

 

[H.i.M]

Nur einen?.

Offensichtlich habe ich die Art und Weise wie VPN funktioniert nicht vollständig durchdrungen. Es wäre in meinem Falle schlecht allen Datenverkehr über Box B zu leiten.
Wie kann ich ein "separates VPN Gateway" für Client C einrichten? ar7.cfg? Eine eigene VPN Verbindung des Clienten C ist auch nicht so einfach, da auf dem Linux und schon ein Cisco-Uni-VPN läuft.

 

[frank_m24]

Wie kann ich ein "separates VPN Gateway" für Client C einrichten?

Das kannst du nicht einrichten, das musst du kaufen.

Eine eigene VPN Verbindung des Clienten C ist auch nicht so einfach, da auf dem Linux und schon ein Cisco-Uni-VPN läuft.

Zu der Aussage in Kürze:
- Warum baut Client C die VPN Verbindung nicht direkt zum Ziel auf, ohne den Umweg über B?
- Du willst wirklich VPN über VPN Tunneln? Das klingt für mich sehr wenig durchdacht. Vor allem verschwendest du dann den größten Teil der Bandbreite für Protokolloverhead.
- Linux ist kein Hindernis, eine VPN Verbindung zu einer Fritzbox aufzubauen. Ein Cisco VPN Client unter umständen schon (es sei denn, er baut die Verbindung auf).

 

[H.i.M]

Wäre es mäglich durch den VPN-Tunnel einen ssh-Tunnel (dropbear) auf zu bauen und über diesen den Verkehr zu schicken? Dabei müsste ich jedoch B freetzen, oder? Außerdem der erwähnte Protokolloverhead und die Prozessorlast der Box B.

Die Einfachste Lösung scheint tatsächlich eine seperate C-VPN-B-Verbindung. Dafür muss ich aber dei VPN-Konfigurationsdateien anpassen, oder?

 

[frank_m24]

Wäre es mäglich durch den VPN-Tunnel einen ssh-Tunnel (dropbear) auf zu bauen und über diesen den Verkehr zu schicken?

Das kommt drauf an, um welche Daten es geht.

Die Einfachste Lösung scheint tatsächlich eine seperate C-VPN-B-Verbindung. Dafür muss ich aber dei VPN-Konfigurationsdateien anpassen, oder?

Ich kenne C ja nicht. Möglicherweise gehört mehr dazu, als nur die Konfiguration anzupassen.