Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
was ist bei Internet -> Freigaben -> VPN -> VPN-Verbindungen unter "lokales Netz" zu verstehen? "Adresse im Internet" ist klar, bei "entferntes Netz" steht die Adresse, die ich in "Fritz Fernzugang einrichten" konfiguriert habe. Aber was ist "lokales Netz"?
Das lokale Netz ist das, in dem Du Dich befindest. Mit der direkten Konfigurationsmöglichkeit durch manuelles Editieren der cfg-Datei kannst Du den Zugriff auf das lokale Netz aus dem VPN und den Zugriff von Geräten im lokalen Netz auf die VPN-Resourcen einschränken. Hier kann man z.B. eine VPN-Verbindung eines Datensicherungsservers im lokalen Netz auf den Datensicherungsserver im entfernten Netz beschränken und andersrum (so habe ich das mal eine Zeit lang benutzt, die Verbindung war nur zum Spiegeln der Datensicherungen eingerichtet). Die Benutzer der jeweiligen Netze haben dann keinen Zugriff auf die restlichen Resourcen auf der anderen Seite des Tunnels.
Wenn Du eine VPN-Verbindung vom Mobiltelefon zur FritzBox hast, dann ist das lokale Netz, das Netz hinter der FritzBox. Das Mobiltelefon bekommt eine IP aus diesem Bereich und kann auf die Resourcen zugreifen. Schränkst Du dieses lokale Netz auf eine eizige IP ein, kann das Mobiltelefon von außen auch nur genau auf dieses einzige Gerät zugreifen (z.B. Zugiff über ein VPN auf ein NAS, aber nicht auf die anderen Rechner im Netz). Hast Du dort das Netz drin, kann das Mobiltelefon auf alle Geräte innerhalb Deines Netzes zugreifen. Im Normalfall steht beim lokalen Netz immer der Adressbereich drin, den die FritzBox verwaltet (im Normalfall also 192.168.178.0, wobei man diesen Bereich bei VPNs ja meiden soll). Hast Du mehrere VPN-Verbindungen, steht standardmäßig überall der gleiche Eintrag drin.
In Fritzbox-Fernzugang einrichten habe ich als IP-Netzwerk 10.0.0.0/8 angegeben. Und als IP-Adresse des Benutzers im Netz der Fritzbox 10.0.0.11. Die Box selbst hat .1, der DHCP-Bereich geht von .2 bis .10
Wenn ich die Fritzbox auf 10.0.0.0/30 konfigurieren würde könnte ich zuhause nur einen Client verbinden. Unabhängig von der VPN-Thematik.
Jo, genau zwei Hosts sind möglich (also insgesamt 4 nutbare Adressen). Bei einem /32 Netz sogar nur ein Host. Unabhängig davon würde ich 10..er Adressen in der FritzBox meiden. In der Vergangenheit (alte Firmwareversionen) gab es Probleme damit. Ich habe schon lange keine VPN-Verbindung mehr eingerichtet, aber diese Daten werden doch gar nicht abgefragt, sondern der Adress- und Subnet-Bereich.
Im Grunde ist es doch egal welches private Netz man verwendet. Auch wenn ich nur 2 Clients habe, 10.0.0.0/8 ist am wenigsten zu tippen.
Das es bei 10er Netzen Probleme gab ist mir bisher nicht bekannt. Bei 192.168.178.0/24 soll es angeblich Probleme mit VPN geben.
Bei der VPN-Einrichtung mit dem AVM Tool werden das Netz der Fritzbox und die IP-Adresse welche der VPN-Benutzer von der Fritzbox bekommen soll abgefragt. Diese darf nicht im DHCP-Bereich liegen. Insofern passt das alles denke ich.
Ja und nein. Es kommt zu Problemen, wenn Du z.B. mit Deinem Gerät bei jemandem bist, der seine FritzBox im Standard-Bereich betreibt. Wenn Du Dich dann auf Dein Netz via VPN verbinden willst, dann funktioniert das nicht, weil die dann lokale FritzBox nicht weiß, wie sie die Pakete routen soll, wenn sie ans "eigene" Netz gerichtet sind. Schlimmstenfalls gibt es zwei Geräte mit gleiche IP in diesem Verbund (z.B. beide FritzBoxen haben dann die 192.1681.78.1). Darum ist dieser Bereich zu meiden. Ich betreibe aber selbst ein Remote-Netzwerk auf diesem Bereich und habe ein LAN-LAN-VPN dahin eingerichtet.
