.titleBar { margin-bottom: 5px!important; }

VPN: IP zu einer anderen FB routen (durch VPN tunnel) tut nicht

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von wh17, 1 Jan. 2018.

  1. wh17

    wh17 Neuer User

    Registriert seit:
    21 Aug. 2015
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Hallo,

    ich habe 2 FB 7490 die wunderbar funktionieren und zwischen denen ein VPN Tunnel besteht:

    FB A: 192.168.69.1

    FB B: 192.168.71.1


    PC-----FB B-------VPN Tunnel---- FB A-------Internet


    Bsp: 122.133.144.0/24 soll vom PC aus NICHT über die FB B sondern in den Tunnel und dort weiter gerostet werden.


    Ich möchte nun eine offzielle IP von B NICHT ins DSL sondern den Tunnel roten. ich bekomme, wenn ich eine statische eintrage eine Fehlermeldung:

    Es ist ein Fehler aufgetreten.
    Fehlerbeschreibung: Die Route ist nicht zulässig.
    Bitte geben Sie Ihre Daten noch einmal ein. Sollte der Fehler erneut auftreten, wenden Sie sich bitte an den AVM-Support.

    Ich trage auf den FB B dort ein:

    IPv4 Netzwerk: 122.133.144.0
    Subnetmaske: 255.255.255.0
    Gateway: 192.168.69.1

    So gibt es einen Trick oder ist das leider wieder mal AVM, die sowas nicht wollen?


    Gruss
     
  2. Shirocco88

    Shirocco88 Mitglied

    Registriert seit:
    4 Jan. 2016
    Beiträge:
    711
    Zustimmungen:
    38
    Punkte für Erfolge:
    28
    #2 Shirocco88, 1 Jan. 2018
    Zuletzt bearbeitet: 1 Jan. 2018
  3. eisbaerin

    eisbaerin IPPF-Promi

    Registriert seit:
    29 Sep. 2009
    Beiträge:
    6,396
    Zustimmungen:
    133
    Punkte für Erfolge:
    63
    Beruf:
    Ursa maritimus
    Ort:
    Nordpol
    Jo, und vorher sich entscheiden ob:
    oder
    werden soll. ;)
     
  4. Shirocco88

    Shirocco88 Mitglied

    Registriert seit:
    4 Jan. 2016
    Beiträge:
    711
    Zustimmungen:
    38
    Punkte für Erfolge:
    28
    #4 Shirocco88, 1 Jan. 2018
    Zuletzt bearbeitet: 1 Jan. 2018
    Bitte teste mal:

    FB A:
    vpn.cfg:
    acesslist =
    "permit ip any 192.168.71.0 255.255.255.0",
    "permit ip any 122.133.144.0 255.255.255.0";


    Blau markierte Zeile ergänzen; Interpunktionszeichen (Komma, Semacolon) beachten;
    hierzu kann vpn.cfg aus Export (Sicherung) verwendet werden; ggf. encyrpted Felder im Klartext ersetzen, verhandene VPN-Config per Web-IF löschen und die neue vpn.cfg importieren;
    Ein Bedarf an zusätzlichen statischen Routen sehe ich nicht.
     
  5. wh17

    wh17 Neuer User

    Registriert seit:
    21 Aug. 2015
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Hall
    Hallo,
    damit tut es, ich hatte nicht gedacht, dass dies ausreicht. Ist halt etwas missverständlich in der Beschreibung, wie so vieles bei AVM. Alles was nicht mainstream ist, tut zwar irgendwie ist aber lausig dokumentiert!
     
  6. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,202
    Zustimmungen:
    540
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Das mag zwar für AVM an ein paar Stellen tatsächlich gelten, aber wohl kaum für das IPPF.

    Deine Frage hattest Du aber auch hier im IPPF gestellt und nicht bei AVM (obwohl die oben von Dir zitierte Fehlermeldung anderes empfiehlt), oder? Du wirst Dir ja etwas davon versprochen haben ... oder war es nur der Tatsache geschuldet, daß es bei AVM kein "Kunden-Forum" gibt?

    Beim VPN gilt das mit "etwas lückenhafter Dokumentation" vielleicht sogar noch am ehesten (u.U. auch beim WLAN seit "Mesh", wobei man da noch Nachsicht haben sollte, das dauert eben, bis die "häufigsten Fragen" aus dem Support da Einzug halten), wobei in diesem konkreten Fall ("accesslist" und was kann man damit anfangen) das auch bei AVM eigentlich komplett und nachvollziehbar dokumentiert ist, wenn man etwas abstrahieren kann und keine bebilderte Anleitung mit Einzelschritten braucht:

    https://avm.de/service/fritzbox/fri...-IP-Netzwerke-hinter-der-FRITZ-Box-zugreifen/

    ... wie so vieles in der AVM-Knowledge Base inzwischen - auch wenn es Dich überraschen mag angesichts Deines oben von mir zitierten Textes - nachzulesen ist, was nicht direkt im Handbuch steht.

    Wenn es dann wirklich mal etwas weiter weg ist vom "Mainstream" bei einem Problem, findet man hier im IPPF auch (fast immer) eine Antwort. Aber die Chancen, hier wirklich mal als Erster mit einer - im besten Sinne des Wortes - "originellen" Frage aufzuschlagen, die nicht jemand anderes zuvor schon gestellt hatte und die andere dort auch bereits (meist sogar richtig) beantwortet haben, sind schon sehr gering ... größer sicherlich als auf einen Sechser im Lotto (bei 6 aus 49), aber - solange Du nicht gerade aktiver Beta-Tester und ständiger Nutzer der Labor-Versionen bist - wohl auch deutlich geringer (würde ich vermuten) als bei einer Tombola mit 100 Losen gesamt und drei möglichen Gewinnlosen.

    Warum kann ich (rein persönlich) das alles jetzt nicht "unter einen Hut bringen"? I'll give you three guesses and the first two don't count.