VPN Kopplung zwischen SpeedportHybrid/FRITZ!Box und zweiter FRITZ!Box

hervshahn

Neuer User
Mitglied seit
13 Jan 2016
Beiträge
7
Punkte für Reaktionen
2
Punkte
3
Hallo,



ich habe bei mir erfolgreich die Kombination aus Speedport Hybrid und FRITZ!Box 7590 laufen, wie hier beschrieben: https://hybrid.aluny.net/index.htm. An einem zweiten Standort habe ich eine weitere FRITZ!Box, Modell 7490, in Betrieb welche ohne Speedport Hybrid direkt am DSL hängt. Ich möchte jetzt die beiden Netze der FB7590 (192.168.10.xxx) und FB7490 (192.168.0.xxx) per VPN koppeln um von den Geräten in den beiden Netzwerken jeweils Zugang zueinander zu haben, z.B. vom PC am ersten Standort Zugriff auf ein NAS am zweiten Standort oder Synchronisation von NAS Systemen an beiden Standorten. Von Hause aus bieten die FRITZ!Boxen eine VPN Kopplung zwischen zwei FB zwar an, aber da diese über MyFRITZ als DynDNS gehen klappt das bei mir leider nicht da MyFRITZ für die FB hinter dem SPH nicht funktioniert. Ich habe also folgende Konfig:

Standort 1 ---------------------------------------------------------
Fritzbox A (direkt am DSL ohne SPH):
- nutzt MyFritz - als Beispiel mit der Adresse myfritzzugang.myfritz.net
- IP Netzwerk 192.168.10.0
- IP Adresse der Fritzbox: 192.168.10.1
------------------------------------------------------------------------

Standort 2 ------------------------------------------------------------
Speedport Hybrid:
- hat DynDNS konfiguriert - als Beispiel sphdyn.dyndns.xxx
- IP Netzwerk 192.168.2.0
- IP Adresse des SPH: 192.168.2.1

Fritzbox B:
- keinDynDNS konfiguriert, kein MyFritz
- IP Netzwerk 192.168.0.0
- IP Adresse der Fritzbox: 192.168.0.1
---------------------------------------------------------------------------------

In der Konfig für die VPN LAN-LAN Kopplung der beiden Fritzboxen muss ich die jeweiligen Internetadressen der Gegenstelle und der lokalen Fritzbox sowie die IP Netzwerkadressen angeben. Ich würde das intuitiv so machen:

Fritzbox A:
Internet-Adresse der Gegenstelle: sphdyn.dyndns.xxx
Internet-Adresse dieser Fritzbox: myfritzzugang.myfritz.net
Frage:
Entferntes Netzwerk: IP Netzwerk vom SPH (192.168.2.0) oder von der Fritzbox B (192.168.0.0) ??


Fritzbox B:
Internet-Adresse der Gegenstelle: myfritzzugang.myfritz.net
Internet-Adresse dieser Fritzbox: sphdyn.dyndns.xxx
Entferntes Netzwerk: IP Netzwerk von der Fritzbox A 192.168.10.0

Ausserdem wähle ich bei beiden Fritzboxen die Option "VPN-Verbindung dauerhaft halten" damit die VPN Kopplung der beiden LANs permanent bestehen bleibt.

Wären die Angaben der Internet-Adresse so richtig oder muss ich als lokale Internet Adresse etwas anderes als die DynDNS Adresse des SPH angeben, und welches Entferntes Netzwerk geben ich bei der Fritzbox A an (das vom SPH oder das von Fritzbox B)?

Dann müssen ja im SPH noch Ports freigegeben werden damit die Anfrage für die VPN Verbindung auch zur Fritzbox B durchkommt, kann mir jemand sagen welche Ports dafür im SPH zur Fritzbox B freigeschaltet werden müssen?

Vielen Dank falls hier jemand ein paar Tipps für mich hat und und viele Grüße,

Georg
 

hervshahn

Neuer User
Mitglied seit
13 Jan 2016
Beiträge
7
Punkte für Reaktionen
2
Punkte
3
Hallo,

ich habe es hier gepostet weil es um die Konfiguration der Router (Fritzboxen bzw. Speedport Hybrid) geht um eine Lan-zu-Lan Kopplung zwischen den beiden Netzwerken der Fritzboxen via VPN zu ermöglichen.

Falls ich dafür die falsche Rubrik gewählt habe tut es mir leid, welche wäre dafür korrekt?
 

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
4,452
Punkte für Reaktionen
285
Punkte
83
Versuche mal die FB B als Initiator und FB A als Responder zu konfigurieren mittels div. Import-Vorlagen im Forum. z.B. hier . Dann reicht dydns in FB A falls öffentliche IPv4. Sofern der SP nicht blockt, könnte das ähnlich Mobilfunk-angebundenen FBs hinter einem CGN funktionieren.
LG
 
Zuletzt bearbeitet:
  • Like
Reaktionen: hervshahn

hitman

Mitglied
Mitglied seit
11 Mai 2005
Beiträge
231
Punkte für Reaktionen
14
Punkte
18
Auf dem SPH müssen die Ports UDP 500 und UDP 4500 zur FB B weiter geleitet werden.

Das entfernte Netzwerk muss 192.168.0.0 sein (, nicht 192.168.2.0).
 
  • Like
Reaktionen: hervshahn

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
4,452
Punkte für Reaktionen
285
Punkte
83
Aus Sicht von FB B ist das entfernte 192.168.10.0/xx und auf FB A-Responder-Seite wird doch eh
Code:
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 0.0.0.0;
    remotehostname = "";
    keepalive_ip =
alles erlaubt?
Den Speedport wird man als FB-B-Client (die im LAN1-Routermodus arbeitet?) eh nicht ohne weiteres erreichen können.
Sorry falls ich falsch liege.
LG
Nachtrag: Den vorgelagerten Router -hier ein SP- kann man wohl auch erreichen samt ggfs. Clients, wie ich gerade auf einer 7490 im Fallbackmodus LTE<->LAN1 zu einer 7412 am DSL getestet habe. Umgekehrt kommt man aus der vorgelagerten DSL-FB nicht ins Netz der nachgelagerten FB mit Standardeinstellungen.
 
Zuletzt bearbeitet:

hervshahn

Neuer User
Mitglied seit
13 Jan 2016
Beiträge
7
Punkte für Reaktionen
2
Punkte
3
Hallo, kurze Rückmeldung: der Aufbau der VPN Verbindung zwischen beiden Fritzboxen hat mit den Infos von @hitman funktioniert, VPN Status ist bei beiden Fritzboxen auf "grün" - DANKE!!.

Jetzt habe ich nur noch die Herausforderung von einem PC im Netzwerk der Fritzbox A (Netzwerk 192.168.10.0) auf Geräte wie z.B. ein Synology NAS System im Netzwerk der Fritzbox B (Netzwerk 192.168.0.0) zuzugreifen .... ein Ping auf die IP des Gerätes im Netzwerk B funktioniert, aber vom PC im Netzwerk A aus einen Ordner des NAS im Netzwerk B als Netzlaufwerk verbinden geht nicht (Windows 10) - bei einem PC im gleichen Netzwerk wie das NAS klappt es. Es funktioniert auch von einem PC aus dem Netwerk B (Speedport Hybrid/Fritzbox) zum NAS System im Netzwerk A (Fritzbox ohne Speedport), aber eben nicht anders herum.

Meine Vermutung ist dass ich im Speedport Hybrid noch was tun muss, z.B. bestimmte TCP und UDP Ports zur Fritzbox hin freigeben muss, und von der Fritzbox dann weiter zum NAS - ich hab aber keine Ahnung was bzw. welche Ports da im Detail notwendig sind. Kann das sein und kann mir jemand sagen was da genau gemacht werden muss, oder hat jemand eine andere Idee woran es liegen könnte?
 
Zuletzt bearbeitet:

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
4,452
Punkte für Reaktionen
285
Punkte
83
Schaue nach, wie die accesslist aussieht und ob die Clients in FB B untereinander agieren dürfen. Ein teilanonymiertes CFG-Pärchen hier in code-tags einzufügen, hilft ungemein schnell und effektiv ;)
LG
 

HappyGilmore

Mitglied
Mitglied seit
2 Feb 2007
Beiträge
551
Punkte für Reaktionen
136
Punkte
43
  • Like
Reaktionen: hervshahn

hervshahn

Neuer User
Mitglied seit
13 Jan 2016
Beiträge
7
Punkte für Reaktionen
2
Punkte
3
Schaue nach, wie die accesslist aussieht und ob die Clients in FB B untereinander agieren dürfen. Ein teilanonymiertes CFG-Pärchen hier in code-tags einzufügen, hilft ungemein schnell und effektiv ;)
LG
Es ist vielleicht peinlich aber ich habe keine Ahnung wo ich die genannte Accesslist finde, und auch nicht was du mit dem teilanonymisierten CFG-Pärchen meinst bzw wo ich das herhole - mein KnowHow ist da wohl doch nicht so tief wie es sein könnte/müsste :oops: ich habe in meinem Post oben übrigens soeben noch etwas ergänzt, weil eine Netzlaufwerk-Verbindung in die andere Richtung funktioniert ....
 

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
4,452
Punkte für Reaktionen
285
Punkte
83
Nimm z.B. Notepad++ und suche den VPN-Abschnitt in den Exportfiles der beiden FBs. Die Werte für Key und fqdn kannst Du teilanonymisieren. Ich frage mich gerade nur, ob Du lediglich die Ports im SP weitergeleitet hast, oder meinem Link gefolgt bist, der eigentlich genau eine abgeänderte config als Txt-File als Import -zumindest auf FB A als Responder- bedürfte? Dann können die Experten auch erkennen, wo der Tunnel aufhört. SP oder FB B
LG und ein Bißchen rund um Links sollte man schon Lesen und selbst Forschen. Sonst kommen die grossen Jungz hier und Lästern :D
 
  • Like
Reaktionen: hervshahn

hervshahn

Neuer User
Mitglied seit
13 Jan 2016
Beiträge
7
Punkte für Reaktionen
2
Punkte
3
LG und ein Bißchen rund um Links sollte man schon Lesen und selbst Forschen. Sonst kommen die grossen Jungz hier und Lästern :D
Jepp Du hast Recht, ich klemm mich die Tage mal dahinter sobald ich etwas Zeit habe - ein Teilziel habe ich ja schon mal erreicht, nämlich den Zugriff aus dem Netz mit Speedport Hybrid/FRITZ!Box auf ein Netzwerk Share im Netz des zweiten Standortes wo nur die FB läuft … für den umgekehrten Weg nehme ich mir mal Deine Infos vor

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

War alles viel einfacher - in der Fritzbox musste nur in den VPN Einstellungen angegeben werden dass NetBios über die VPN Verbindung zugelassen ist, danach funktionierte es.

Aber Danke nochmals für all die Tips und Antworten!
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Micha0815

HappyGilmore

Mitglied
Mitglied seit
2 Feb 2007
Beiträge
551
Punkte für Reaktionen
136
Punkte
43
....und wenn er in mehr als einem Forum nach Hilfe sucht. Alles richtig gemacht.
"Man muß nicht alles wissen. Man muß nur wissen wen man fragt."
Verlinkungen auf solche Postings sind keine Hilfe. Ausser man ist auf der Jagd nach der Posting-Belohnung.
;)
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via