VPN LAN Kopplung

soapcooker

Neuer User
Mitglied seit
13 Mai 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hallo ich benötige Hilfe die folgende Anforderung umzusetzen:

2 Fritzboxen sollen über VPN verbunden werden

1. Box (6591) hängt an einer öffentlichen IP bei Kabel Deutschland und ist über myfritz erreichbar (funktioniert heute schon über myfritz vpn von verschiedenen PC’s mit Fritz Fernzugang)

Die 2. Box (6490) hängt hinter einem Router und ist über Lan (oder Wlan) mit dem internen Netzwerk des fremden Routers verbunden, hat also keine öffentliche IP. (Konfiguration als Router? )

Folgendes Verhalten ist gewünscht.

  • Alle Geräte die sich mit der Box2 verbinden sollen alle Verbindungen über die Box1 abwicklen. Eine VPN Verbindung von Box2 zu Box1 und dann in das interne Netz der Box 1 oder einem beliebigen Ziel im Internet. Also so wie ein Gerät dass sich im lokalen Netz der Box1 befindet.
  • Das nur in eine Richtung von Box2 auf Box1.
  • Falls die VPN Verbindung nicht steht, sollen die Geräte die an der Box2 hängen auch nicht kommunizieren können. Also keinesfalls direkte Kommunikation ins Internet über Box2. Ausnahme kann die DNS Auflösung sein, die darf auch über die Box2 erfolgen.
  • Auf den Clients die an der Box 2 hängen ist keine Softwareinstalltion möglich.
Hat jemand eine Beispielkonfiguration oder Anleitung wie das zu ermöglichen ist?

Falls das mit den Fritz Boxen nicht zuverlässig geht auch gerne eine alternative Idee wie das zu realisieren ist.

Schon im Voraus Danke für die Unterstützung.
 
Zuletzt bearbeitet:

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,835
Punkte für Reaktionen
929
Punkte
113
eine Beispielkonfiguration oder Anleitung
Davon gibt es hier im Forum mehr als genügend.
Suche mal nach:
- VPN mit nur einer öffentlichen IP
und
- kompletten Internetverkehr über VPN schicken
 

soapcooker

Neuer User
Mitglied seit
13 Mai 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
schon mal Danke!
@KunterBunter: Ich bin davon ausgegangen dass die FritzBox als Router konfiguriert wird
@eisbaerin : wahrscheinlich bin ich für die Suche nicht geeignet und da die kurzen Suchbegriffe ausgefiltert werden ist die Ergebnisliste sehr lang. Ich wühle mal weiter ...
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,835
Punkte für Reaktionen
929
Punkte
113
z.B. diese:
und
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,321
Punkte für Reaktionen
132
Punkte
63
Ich verstehe das so dass die Fritzbox die VPN machen soll über das interne Netz der anderen Fritzbox ins Internet geht. Das ist möglich, aber die verlinkten Anleitungen sind dabei wenig hilfreich.
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,835
Punkte für Reaktionen
929
Punkte
113
Zuletzt bearbeitet:

soapcooker

Neuer User
Mitglied seit
13 Mai 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
@erik: Ja, genau das ist gemeint, und zwar ausschließlich (außer bei DNS)
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,835
Punkte für Reaktionen
929
Punkte
113
und zwar ausschließlich (außer bei DNS)
Und genau dafür ist die Anleitung oben:
Kompletten Internetverkehr über AVM VPN routen
DNS geht nicht, da sonst die IP der VPN Gegenstelle nicht aufgelöst werden kann.
 

otto58

Mitglied
Mitglied seit
9 Jan 2007
Beiträge
230
Punkte für Reaktionen
4
Punkte
18
Da steht alles drin:
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,835
Punkte für Reaktionen
929
Punkte
113
Da drin heißt es so ähnlich:
"Gesamten Netzwerkverkehr über die VPN-Verbindung senden"
 

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
4,355
Punkte für Reaktionen
270
Punkte
83
Falls der anscheinend nicht eruierbare Edge-Router ein anderes IP-Netzwerk hat als die nachgelagerte 6490, dürfte LAN1/WLAN als WAN konfiguriert sein. Dann könnte man es mit einem selbsterstellten "Initiator<->Responder-LAN2LAN-Konfig-Pärchen" versuchen, sofern der unbekannte Router davor nicht irgendwie blockt. Falls Zugriff auf beide FBs, ist das ja schnell konfiguriert und testweise eingespielt.
LG
Nachtrag: Iirc -alle Optionen der 6490 kenne ich nicht, da rd. um FW7.20 bzgl. WLAN-Repeater-Mode sich etwas geändert hat wegen MESH- kann sie imho als WLAN(MESH)-Repeater/IP-Client (ohne eigenes Netzwerk) nur mit anderen FBs zusammenarbeiten, was der unbekannte Router anscheinend nicht ist?
 
Zuletzt bearbeitet:

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
26,030
Punkte für Reaktionen
548
Punkte
113
Falls die VPN Verbindung nicht steht, sollen die Geräte die an der Box2 hängen auch nicht kommunizieren können. Also keinesfalls direkte Kommunikation ins Internet über Box2.
Ich frage mich, wie man das verhindern will. Kann Box 2 überhaupt eine VPN-Verbindung aufbauen, wenn es kein Gateway ins Internet hat?
 

soapcooker

Neuer User
Mitglied seit
13 Mai 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
1602918931842.png
[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]
 
Zuletzt bearbeitet von einem Moderator:

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,835
Punkte für Reaktionen
929
Punkte
113

otto58

Mitglied
Mitglied seit
9 Jan 2007
Beiträge
230
Punkte für Reaktionen
4
Punkte
18
Ich würde Schritt für Schritt anfangen und erst einmal eine stabile VPN zwischen den beiden Fritzboxen herstellen. Wenn das nicht funktioniert, haben sich Deine Sonderwünsche sowieso erledigt.
Die 6490 verbindet zur 6591 und das "theoretisch" nur wenn erforderlich.
Da die 6591 mangels öffentlicher IP auf der anderen Seite keine Verbindung herstellen kann, darf sie eine bestehende VPN nicht trennen.
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,835
Punkte für Reaktionen
929
Punkte
113
darf sie eine bestehende VPN nicht trennen.
Richtig. Dazu sollte man folgende Option auf beiden FB aktivieren:
"VPN-Verbindung dauerhaft halten"

Obwohl, da die Nutzer PCs an der 6490 hängen, würde die bei Bedarf sofort den VPN wieder aufbauen.
 

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
4,355
Punkte für Reaktionen
270
Punkte
83
Wie soll laut Zeichnung die 6490 zwecks Auflösung/Finden der MyFritz-IP weder den DNS des Unbekannt-Routers/bzw. dessen ISP oder sonsteinem, die VPN aufbauen können? Wenn die VPN steht, kann man ggfs. auf 6591-Seite Restriktionen einbauen, sofern sämtliche 6490er-Clients nur auf IP-Clients der 6591 zugreifen dürfen, ohne sonstiges I-Net.
Sinn und Zweck erschliesst sich mir nicht.
LG
 
Zuletzt bearbeitet:

otto58

Mitglied
Mitglied seit
9 Jan 2007
Beiträge
230
Punkte für Reaktionen
4
Punkte
18
@eisbaerin
Nein nur bei der mit der öffentlichen Adresse, ist die Einstellung erforderlich. Das sollte man sauber so konfigurieren, auch wenn die Doppelung vermutlich technisch nicht störend wäre.
 

soapcooker

Neuer User
Mitglied seit
13 Mai 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Ich habe das über die FritzBox Oberfläche versucht.

als VPN-Client ging es ("Diese FRITZ!Box mit einem Firmen-VPN verbinden") - die Verbindung war aber auch nicht stabil und ohne aktive Verbindung war die Plain Kommunikation möglich.

Ich habe leider keine Beispielkonfiguration der Konfidateien (vor allem für die Box2). Die Fritz Fernkonfiguration erzeugt die leider nicht.
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via