VPN's verbinden

[BobbyDD]

Hallo,

ich habe 2 VPN Server mit jeweiligen clients.
Ist es möglich mit dem OpenVPN die 2 Server Standorte zu verbinden?
Ich habe 2 FB 7170 mit OpenVPN drauf.

Wie stellt man das an? Müsste ja eine Box wieder als client laufen nur wie koennen sich dann andere Clients dort verbinden? Oder geht das ganz anders?

Vielen Dank
Bobby

 

[ds-sb]

Hallo,

mit den beiden 7170 brauchst du nur die aktelle Firmware und lädst dir auf einen Rechner das Programm zum FRITZ!Fernzugang einrichten, siehe AVM VPN Portal.

Auf beiden Boxen richtest du jeweils ein unterschiedliches IP-Netz ein (nicht 192.168.178.1) und aktivierst DYN-DNS (Bsp: FB1 192.168.100.1 / FB2 192.168.200.1).

Mit der Einrichtungssoftware erstellst du die VPN Dateien für Verbindung zwischen zwei Fritzboxen einrichten über die beiden dyn-dns Namen.

Die Software erstellt dir 2 Konfig Dateien, je eine für die entsprechende Box, dort dann importieren.

Für Benutzer einfach neue VPN Benutzer für die entsprechende dyn-dns Box erstellen und ebenfalls in die Box importieren.

LG

ds-sb

 

[BobbyDD]

Hallo,

Danke für die Antwort. Ich denke so einfach ist das nicht.
Auf beiden FB läuft schon der OpenVPN Server und jeder Server hat da schon Clients dran.

Nun möchte ich aber die 2 Fritzboxen, wo OpenVPN schon aktiv läuft miteinander verbinden.

Wie kann man das machen? Ich weis nicht ob das kompatibel mit der AVM Variante ist, da AVM ja IPsec verwendet und ich Zertifikate auf den Servern.
Wie müsste das Routing aussehen?

VG
Bobby

 

[MaxMuster]

Du kannst ja auf einer der Boxen noch zusätzlich einen OpenVPN-Client laufen lassen (im "Experten-Modus" eine weitere Config, dann eben für einen Client, anlegen), der sich mit der anderen Server-Box verbindet.

Das Routing kannst du auch entsprechend in den Feldern eintragen, bei mehreren Routen auf der "Gegenseite" hilft das (undokumentierte) Feature, dass mehrere Routen mit Semikolon getrennt eingetragen werden können (sowohl beim Client bei "Entferntes Netz", also auch beim Server in den erweiterten Clienteinstellungen bei "Netz beim Client") so in der Art:

192.168.11.0 255.255.255.0; 192.168.22.0 255.255.255.0; 172.17.0.0 255.255.0.0

Jörg

 

[BobbyDD]

[Edit frank_m24: Mehrere Beiträge zusammengefasst. Man kann seine Beiträge auch editieren. Lies noch mal die Forumregeln.]
Hallo Jörg,

super Danke ich werde das bald ausprobieren.
Die Einstellung "Experteneinstellungen / Standardwerte ändern " unten in der GUI hatte ich schon gesehen und auch angeklickt, dabei aber nicht bemerkt das ganz oben auf der Seite ein neues Feld dazu kommt, wo man eine weitere Konfiguration anlegen kann.

Wenn ich die einrichte und OpenVPN starte, sind dann auch beide Konfigurationen aktiv?
Also das einmal OpenVPN als Server und gleichzeitig die 2. Config. als Client läuft?
Oder muss dann der Client separat gestartet werden und es ist nur die Config. aktiv die zuletzt ausgewählt wurde?

VG
Bobby

[Beitrag 2:]
Ok. habe es gerade selber heraus gefunden auf der "Dienste" Seite ist dann für jede config. ein separater Start-Button.
Einfach Genial

VG
Bobby