[Problem] LAN-2-LAN zwischen zwei FritzBoxen (1 private IP mit dyndns, 1 öffentliche IP myfritz)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

cos77

Neuer User
Mitglied seit
1 Okt 2020
Beiträge
45
Punkte für Reaktionen
1
Punkte
8
Hallo zusammen,

ich habe folgendes Problem, das ich bisher nicht lösen konnte.

Daten:
  1. FB 7490 OS 7.21 in Deutschland mit öffentlicher IP, MyFritz DNS funktioniert
  2. FB 7490 OS 7.21 im Ausland mit privater IP, MyFritz funktioniert nicht, DynDNS eingerichtet aber auch dieser durch die private IP nicht erreichbar. (Bereich 10.0.0.0 - 10.255.255.255 )
Ziel:
- VPN LAN-2-LAN Kopplung zwischen diesen beiden FritzBoxen einzurichten.

Ich weiss, dass es grundsätzlich mit der privaten IP Adresse nicht möglich sein sollte. Im Forum habe ich jedoch vor OS 7.20 Zeiten einige Beiträge gefunden, die über Erfolg berichten. Und aus diesen wurde ich aber NICHT schlau.
Gibt es hier aktuelle übersichtliche Anleitungen oder Info zum Problem?
 
Zuletzt bearbeitet:
Sofern FB1 tatsächlich eine öffentliche IPv4 hat und nicht DS-Lite, musst Du nur diese als Responder einrichten und die ausländische als Initiator. Das funktioniert auch noch sehr ordentlich mit der 7.21-FW. Die Vorlagen für den Import (gibt es hier reichlich) musst Du Dir besser von Hand selbst erstellen.
LG
 
Habe definitiv kein DS-Lite.
Ich würde also erstmal 2 CFGs exportieren aus den Fritz Boxen oder geht es nur mit den 100 verschiedenen Vorlagen aus dem Forum, wovon ich nicht weiss ob es mit der Fritz Box und Version klappt?
Würde es ausserdem mit der MyFritz DNS Service klappen oder benötige ich DynDNS dafür?
 
Zuletzt bearbeitet:
  • Like
Reaktionen: cos77
danke für deine Antwort
ich versuche das mal.
Ich habe aber keine Ahnung ob die Verschlüsselungsmethoden aktuell sind in den Vorlagen. Das ist eben problematisch mit Posts aus 2014.
Der Eine Schreibt phase2ss = "esp-all-all/ah-none/comp-all/pfs"; der andere wieder was anderes.
Das Forum hat über all Problemlösungen wir Puzzelteile verteilt und es gibt einfach kein anständig angepinntes aktuell gehaltenes How To mit Parametererklärung und Kompatibilität der Parameter/Werte für Fritz OS Versionen. Das Thema ist aber auch so komplex, wenn man jede Option in Betracht zieht.
 
cos77 schrieb:
Das Forum hat über all Problemlösungen wir Puzzelteile verteilt und es gibt einfach kein anständig angepinntes aktuell gehaltenes How To mit Parametererklärung und Kompatibilität der Parameter/Werte für Fritz OS Versionen.
Zum Vergrößern anklicken....
Na da traut sich das Forum ja was - da bin ich ganz bei Dir.

Aber das bietet Dir natürlich gleichzeitig alle Möglichkeiten ... Du kannst dann ja bei dem von Dir angeregten und sicherlich auch umgesetzten HowTo vollkommen nach eigenem Gusto agieren und mußt Dich nicht an irgendwelche Vorgaben oder gar Zwänge (abgesehen von den Board-Regeln) halten, wenn Du den anderen hier einfach mal vorlebst, wie so etwas aussehen sollte nach Deiner Ansicht.

Denn irgendwie sollte man sicherlich auch nicht aus den Augen verlieren, daß so etwas eine Heidenarbeit ist/wäre (also schon mal Respekt meinerseits im Hinblick darauf, was Du Dir da vorgenommen hast) ... und es gibt tatsächlich sogar noch Leute, die auch dafür nur dankbar sind, daß/wenn solche Lösungen hier überhaupt beschrieben sind (wäre so etwas nicht eigentlich die Aufgabe des Herstellers?) und sie somit in der Lage sind, diese (kostenfrei) zu finden und zu nutzen.

Aber ein
cos77 schrieb:
anständig angepinntes aktuell gehaltenes How To mit Parametererklärung und Kompatibilität der Parameter/Werte für Fritz OS Versionen
Zum Vergrößern anklicken....
würde das natürlich um Längen schlagen ... da warten sicherlich schon viele Leute sehr gespannt darauf, was Du dazu abliefern wirst, wenn Du so gute Ideen hast und jetzt Deinen Worten auch noch die Tat folgen läßt.
 
  • Sad
Reaktionen: sonyKatze
In der Vergangenheit musste bei meinen manchmal max. 15 VPNs überhaupt nichts speziell eingestellt werden. Einfach unkompliziert im WebIF einrichten, dabei bei der Initiator-Box "VPN-Verbindung dauerhaft halten" aktivieren und fertig. Schwierigkeiten gab es tatsächlich fast nur, wenn man MyFritz- und eigenes DynDNS parallel benutzen wollte.

Nach meinen Erfahrungen klappte das mit dem "halten" in der Vergangenheit nicht immer so zuverlässig. In dem Fall sollte man noch in der Initiator-Box eine Rufnummer an einem LAN/WLAN (IP-Telefon) der Responder-Box anmelden.

Bitte mal probieren, ob die "ausländische" Box nicht doch neben der dysfunktionalen privaten IPv4 eine IPv6 bekommen kann. Ende letzten Jahres hat das bei mir funktioniert und ich konnte dann über die MyFritz-IPv6 per HTTPS das "ganze 2er" Mesh fernwarten. So musste ich nicht zur Sicherheit immer am anderen Ende eine Hardware mit laufendem AnyDesk bereithalten.
 
- wenn's permanente Melancholie ist, sollte man es untersuchen lassen.
 
Vielen Dank. Es hat tatsächlich auf Anhieb funktioniert.
Für Leute, die von der monochromen Konfiguration Panik bekommen und keine Lust durch Lesen von Prosa den Aufwand zu erfassen, habe ich mal hier die einzelnen Stellen, die angepasst werden müssen, farblich gekennzeichnet. Es ist durchaus überschaubar und relativ einfach. Die Werte in den Farben müssen einfach im Gegenüber an der richtigen Stelle identisch sein.

screen.PNG

[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]

Zusammengefasst:
- Ja, es geht. Es müssen 2 angepasste Konfigurationsvorlagen in der "richtigen" Reihenfolge importiert werden.
Detaillierte Anleitung inklusive der Vorlage ist hier zu finden: https://www.ip-phone-forum.de/threads/mini-howto-kompletten-internetverkehr-über-avm-vpn-routen.189391/page-21#post-2010024

Auf zum nächsten Problem
Edit:
2 Fragen hätte ich noch

1.) Keepalive: Unter welchen Umständen würde die Verbindung abbrechen? Wenn die Fritzbox neustartet, würde doch wieder initiert werden, oder?
2.) 2 Boxen mit zwei private IPs: Ist dies möglich? Worauf muss geachtet werden, bzw. wie würdei hier die Konfiguration aussehen? (vlt neuer Thread)
 
Zuletzt bearbeitet von einem Moderator:
Kritische Phasen für ein VPN dieser Art sind natürlich immer dann, wenn die Internetverbindung getrennt wird oder einfach die VPN-"Lifetime expired" ist. Die Verbindungsaufnahme in der falschen Richtung führt dann unweigerlich zum Blockieren. Das hatte mir in der Vergangenheit immer dann mächtig die Nerven gekostet, wenn auf der Responder-Seite irgendwas der Gewinner beim Timing war.

Natürlich kann es sein, dass AVM jetzt mit der 7.2x das ganze VPN nicht nur beim Speed besser im Griff hat.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 378 (Mitglieder: 20, Gäste: 358)

Neueste Beiträge

Statistik des Forums

Themen
244,809
Beiträge
2,218,772
Mitglieder
371,494
Neuestes Mitglied
Jack Lear
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück