.titleBar { margin-bottom: 5px!important; }

[Frage] Zweit-Fritzbox als VPN client

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von kermit_frosch, 24 Jan. 2012.

  1. kermit_frosch

    kermit_frosch Neuer User

    Registriert seit:
    23 Apr. 2011
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    bin in der Situation des gefährlichen Halbwissens: viel gelesen, generell technik-begeistert, aber irgendwie komm ich doch nicht ganz mit - deswegen folgender post:

    Ich möchte mir nen günstigen Media-streamer für den TV kaufen. Um mit diesem online zu gehen, wollte ich eine weitere Fritzbox direkt an den Streamer klemmen, wobei die Fb quasi das vorhandene Wlan der Haupt-FB aufgreift (die Zweit-fritzbox quasi als W-lan to LAN converter für den Streamer). Das sollte ja soweit technisch möglich sein, wie ich es meine gelesen zu haben.

    Nun, sitz ich im Ausland und hätte deswegen gern ein deutsche IP. Am PC nutz ich dafür ein deutsches VPN - das würde ich gern auf die (und nur auf die) Streamer-Fritzbox übetragen. (meinetwegen auch mit freetz-mod, o.ä.)
    Die Frage ist also, ob ich das vorhandene WLAN aufgreifen kann, und zusätzlich dem streamer per VPN eine deutsche IP zuweisen kann.

    Der media-streamer hat eine Festplatte - wenn ich auf diese vom PC aus per WLAN zugreifen will, geht das dann innerhalb des normaln WLAN-Netzes oder würde ich es ungewollterweise erst über das VPN der "Streamer-Fritzbox" übertragen? Ich hoffe, das war jetzt keine allzu dumme Frage...

    Falls ich jetzt viel zu kompliziert denke, dann lasst es mich wissen. Bin gern für alternative Realisierungen dankbar!

    Gruss,
    kermit
     
  2. kermit_frosch

    kermit_frosch Neuer User

    Registriert seit:
    23 Apr. 2011
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Push...
    Keiner eine Idee soweit?

    Fragestellung nochmal in Kürze: kann ich eine Fritzbox als VPN client einrichten? Die Internetverbindung dieser VPN-Fritzbox soll per Wlan von einer Haupt-Fritzbox bereitgestellt werden.

    Mein Wunsch ist also eigentlich nur, das manche Geräte auf "VPN-Internet" (über die Zweitfritzbox), andere Geräte auf "normales" Internet (per Haupt-fritzbox) zugreifen können.

    Ist diese technisch realisierbar. Gern auch gänzlich andere Ansätze.
    Dank!
    -kermit
     
  3. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,340
    Zustimmungen:
    30
    Punkte für Erfolge:
    48
    Meinst Du mit "deutsches VPN" und "als VPN client" die Einrichtung als VPN-Provider-Client? Hast Du das mit der Hauptbox schon mal erfolgreich eingerichtet? Nach meiner Kenntnis geht das bisher noch nicht.

    Wenn die 2. Box als "Internetverbindung selbst aufbauen" eingerichtet ist, sollte VPN gehen, wenn Du o.g. im Griff hast.
     
  4. kermit_frosch

    kermit_frosch Neuer User

    Registriert seit:
    23 Apr. 2011
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    andilao, danke für die Antwort.
    Ich versuche momentan auszuloten, was technisch machbar ist. Daher auch die etwas unklarenFragen.
    Ich habe bisher immer was von OpenVPN auf der Fritzbox gelesen, und angenommen, dass ich damit auch zu Provider-VPNs verbinden kann (so, wie OpenVPN clients auf Betriebssystemebene.). Ist da auch mit freetz o.ä. nichts machbar? Wär schade.

    Ist es machbar, dass die zweite Box das Wlan der Haupt-box aufgreift und damit online geht? (Der auf der Zweit-box hoffenlich zum Laufen zu bekommende VPN-Provider-Client würde den zugreifenden Geräten die VPN-Ip zuweisen).
     
  5. Andre

    Andre IPPF-Promi

    Registriert seit:
    27 Dez. 2004
    Beiträge:
    3,307
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Beruf:
    Ingenieur
    Ort:
    Schotten
    #5 Andre, 8 März 2012
    Zuletzt bearbeitet: 8 März 2012
    Mit der aktuellen Firmware für 72xx und 73xx sollte das gehen, da hier auch Internetrouting über WLAN möglich ist. Getestet habe ich es aber noch nicht.
    Die älteren Boxen und Firmwares können keinen WLAN-Client-Modus, sondern nur WDS, also Repeater - wodurch Routing aber nicht aktiv ist, also auch kein VPN.

    Was aber geht: Einen reinen WLAN-Client zu nehmen und die FBF über LAN1 dran anzuschließen. Ich benutze da gerne ältere Geräte, z.B. Targa/Speedport W500V mit bitswitcher als Firmware.
    Das Gerät registriert sich als WLAN-Client, die FBF ist per Internet über LAN1 (Routerbetrieb = Verbindung selbst herstellen) angeschlossen.
    Diese Lösung nutze ich bei meiner Freundin. Kellerwohnung, sie darf das WLAn ihres Vermieters nutzen. Leider ist das nur direkt neben der Wohnungstür vernünftig zu empfangen. Also dort den WLAN-Client aufgestellt, langes Netzwerkkabel dran und zwei Räume weiter die FBF für Telefonie und den PC. Per VPN an eine meiner FBF und darüber als Nebenstelle bei meiner FBF angebunden.

    Du bist Dir aber schon im Klaren, dass Streaming ein Problem darstellen kann, da die FBF in Deutschland ja (wenn sie mit DSL 16.000 angebunden ist) nur 1000 liefert? Den Protokolloverhead abgezogen, dazu noch eine eventuelle Benutzung des Netzes dort und schon tröpfeln die Bits nur noch.

    Achso: Bitspitcher kann selber openVPN. Wenn Open VPN auf dem Gegenüber installiert ist, braucht man nicht unbedingt eine FBF für den Streamempfang, eine billige Targa tuts auch.
     
  6. kermit_frosch

    kermit_frosch Neuer User

    Registriert seit:
    23 Apr. 2011
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Welche Box müsste dann also den WLAN-Client-Modus unterstützen? Die Hauptbox oder die im anderen Raum per Wlan angeschlossene Zweitbox?
    Nicht dass wir uns misverstehen: Ich möchte kein VPN zwischen zwei Fritzboxen aufbauen - vielmehr möchte ich mich mit der Zweitbox in ein Provider-VPN (z.B. deutsche Uni, Bezahl-VPN, ...) einloggen (so, dass die an die Zweitbox angeschlossenen Geräte über "Deutschland" online sind und der Upload der Gegenstelle (VPN-Provider) kein Limit ist).
    Die bitswitcher-firmware sieht interessant aus - muss ich mir am WE mal näher anschauen (brauch ich nur noch einen alten Speedport:)
     
  7. Andre

    Andre IPPF-Promi

    Registriert seit:
    27 Dez. 2004
    Beiträge:
    3,307
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Beruf:
    Ingenieur
    Ort:
    Schotten
    Die Zweitbox.

    Wenn die Gegenstelle ein Provider-VPN ist, dann rate ich doch sehr zur SP/Targa W500V. Bei eBay meist so um die 12-15€ einschließlich Versand zu haben.
    Es muss aber die W500V sein, nicht die W501V (Das wäre eine Fritz!Box).

    Da aktuelle FBF zwar WLAN-Client unterstützen, dies aber nicht im Routerbetrieb tun, ist eine Fritzbox als Zweitrouter ungeeignet.
     
  8. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,001
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    Dann sollte man erstmal in Erfahrung bringen, was für ein VPN die Gegenstelle verwendet. Die bitswitcher Firmware auf dem Speedport W500V gibt es, wie erwähnt, mit OpenVPN. Die Fritzboxen können dagegen IPSec von Haus aus.
     
  9. Andre

    Andre IPPF-Promi

    Registriert seit:
    27 Dez. 2004
    Beiträge:
    3,307
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Beruf:
    Ingenieur
    Ort:
    Schotten
    Unabhängig davon braucht man die W500V (oder einen anderen WLAN-Client), um WLAN zu LAN zu wandeln, damit die FBF über LAN1 online geht und als Router arbeiten kann.
    Insofern schadet es nicht, die schon mal zu beschaffen.
     
  10. kermit_frosch

    kermit_frosch Neuer User

    Registriert seit:
    23 Apr. 2011
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Zuerst einmal meinen herzlichen Dank für die Kommentare. Bin v.a. auch begeistert, wie schnell geantwortet wird! Danke.
    Ich scheine, meinem Wunsch viel näher gekommen zu sein (zunächst nur theoretisch zwar, aber ...). Ich werd also gern die 15€ für die W500V investieren.
    Dennoch noch eine Ungereimtheit:
    Die FBF soll an den SP per LAN1 geschlossen werden? Heisst das es sind dann 3 Geräte in Summe? Einen Hauptrouter der auch das Haupt-Wlan zur Verfügung stellt. Und dann eine Kombination aus Wlan-client (W500V) plus nachgeschaltetem Router? (du sagst, die FBF unterstützt keine Wlan-Client-Mode im Routerbetrieb - die W500V tuts?)
    Das VPN läuft auf OpenVPN, sodass die W500V eine Verbindung aufbauen können sollte. Ist dies machbar wenn er gleichzeitig als Wlan-bridge fungiert? Braucht man dann den nachgeschalteten Router weiterhin oder lieg ich sowieso falsch mit der 3-Geräte-Annahme?
     
  11. Andre

    Andre IPPF-Promi

    Registriert seit:
    27 Dez. 2004
    Beiträge:
    3,307
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Beruf:
    Ingenieur
    Ort:
    Schotten
    #11 Andre, 9 März 2012
    Zuletzt bearbeitet: 9 März 2012
    Ja, es sind drei Geräte, wenn Du WLAN-Streaming nutzen möchtest.
    Es sind verschiedene Modi für WLAN möglich: Accespoint (AP), WLAN-Client (Router oder Bridge), und WDS (Repeater) [Ad-Hoc lasse ich mal außen vor]
    Damit die Zweitbox als Router arbeiten kann, muss sie AP oder WLAN-Client sein. AP geht nicht, dann müsste selbst per Kabel an der Hauptbox dran sein, also geht nur WLAN-Client (Router).
    Als Client dient sie aber nicht als "Sender", andere Geräte können sich nicht dran anmelden. Das geht wiederum nur bei AP oder WDS.
    Also muss man zwei Geräte hintereinander schalten: Einen Empfänger (WLAN-Client) und einen Sender (AP).
    Dabei kann entweder der Client oder der AP als Router arbeiten. Da openVPN eh in bitswitcher ist, würde ich die als Router einsetzen und die Box dahinter als Client.
    Bei IPSec wäre umgekehrt sinnvoll, das IPSec der FBF nutzen und den W500V als Bridge konfigurieren.
    Zusammen mit der Hauptbox sinds also drei Geräte.

    Kleiner Tipp noch: Verwende keinen WLAN-Schlüssel, der nur aus einer geraden Anzahl Ziffern besteht (also 0-F in Hex.). Die eine Box interpretierts als Zeichenkette, die andere als Bytes. Mindestens ein Zeichen jenseits des "g" sollte im Schlüssel sein, damit beide es als Zeichenkette interpretieren. Hat mich drei Stunden Fehlersuche gekostet... Die Voreingetellten Schlüssel der FBF sind daher unbrauchbar für die Verbindung zur W500V!
     
  12. kermit_frosch

    kermit_frosch Neuer User

    Registriert seit:
    23 Apr. 2011
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Andre, vielen Dank für deinen Erklärungen. Doch wenn ich die von bitswitcher aufgebaute OpenVPN verbindung ausschliesslich per LAN benötige, bauch ich dann immernoch das 3. Gerät als Sender? (Ich hoffe, ich hab es jetzt verstanden?!)
    Werd mich dann um die Hardware kümmern - bin ja leider im Ausland; da dürfte es ein paar Tage mehr dauern. Ich bin sicher, ich werd dann wieder was nachzufragen haben...
     
  13. kermit_frosch

    kermit_frosch Neuer User

    Registriert seit:
    23 Apr. 2011
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    gerad hab ich über die Hardware gelesen - jetzt frag ich mich ob ich auch Router mit dd-wrt o.ä. statt des W500V nutzen kann (manche habe einen USB anschluss der für NAS genutzt werden kann). Diese bieten, wie ich gelesen hab, einen Client Mode und einen Client Bridge mode. Ist eines davon, was ich bräuchte ("Client mode im Routerbetrieb")? Danke für die Klarstellung.
     
  14. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,001
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    Ja, du kannst auch einen DD-WRT Router im Client-Mode verwenden.