8
3 Fritzboxen per VPN
Hallo,
ich habe 3 Fritzboxen an unterschiedlichen Standorten laufen:
Box 1: Adressbereich 192.168.10.x
Box 2: Adressbereich 192.168.20.x
Box 3: Adressbereich 192.168.30.x
An jedem Standort läuft ein DynDNS Dienst, der die jeweils "richtige IP" übermittelt.
Über das Programm "Fritz Fernzugang einrichten" habe ich alle 3 Boxen über VPN verbunden. Die Boxen pingen sich alle untereinander zyklisch an, damit das ganze Konstrukt aufrechterhalten wird. Box 2 hatte von Anfang an schon eine Carrier-Grade-NAT IP bekommmen. Das war auch bisher nicht weiter schlimm, da die anderen beiden Boxen immer eine "richtige" IP bekommen haben. Wenn die sich einmal gefunden hatten lief das ganze.
Nun aber zum Problem: Plötzlich hat Box 3 auch eine Carrier-Grade-NAT bekommen und damit finden sich Box 3 und Box 2 nicht mehr.
Meine Frage nun, ist es möglich von Box 3 über Box 1 auf Box 2 zugreifen zu können? Wenn ja, wie und wo muss ich was konfigurieren? Habe schon probiert an Box 1 eine statische IP-Route festzulegen. Aber das geht natürlich nicht.
Vielen Dank für eure Hilfe.
MfG Henry
ich habe 3 Fritzboxen an unterschiedlichen Standorten laufen:
Box 1: Adressbereich 192.168.10.x
Box 2: Adressbereich 192.168.20.x
Box 3: Adressbereich 192.168.30.x
An jedem Standort läuft ein DynDNS Dienst, der die jeweils "richtige IP" übermittelt.
Über das Programm "Fritz Fernzugang einrichten" habe ich alle 3 Boxen über VPN verbunden. Die Boxen pingen sich alle untereinander zyklisch an, damit das ganze Konstrukt aufrechterhalten wird. Box 2 hatte von Anfang an schon eine Carrier-Grade-NAT IP bekommmen. Das war auch bisher nicht weiter schlimm, da die anderen beiden Boxen immer eine "richtige" IP bekommen haben. Wenn die sich einmal gefunden hatten lief das ganze.
Nun aber zum Problem: Plötzlich hat Box 3 auch eine Carrier-Grade-NAT bekommen und damit finden sich Box 3 und Box 2 nicht mehr.
Meine Frage nun, ist es möglich von Box 3 über Box 1 auf Box 2 zugreifen zu können? Wenn ja, wie und wo muss ich was konfigurieren? Habe schon probiert an Box 1 eine statische IP-Route festzulegen. Aber das geht natürlich nicht.
Vielen Dank für eure Hilfe.
MfG Henry
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 639269
Url: https://administrator.de/contentid/639269
Printed on: April 23, 2024 at 22:04 o'clock
8 Comments
Latest comment
Zitat von @sonystar:
Hallo,
ich habe 3 Fritzboxen an unterschiedlichen Standorten laufen:
Box 1: Adressbereich 192.168.10.x
Box 2: Adressbereich 192.168.20.x
Box 3: Adressbereich 192.168.30.x
An jedem Standort läuft ein DynDNS Dienst, der die jeweils "richtige IP" übermittelt.
Über das Programm "Fritz Fernzugang einrichten" habe ich alle 3 Boxen über VPN verbunden. Die Boxen pingen sich alle untereinander zyklisch an, damit das ganze Konstrukt aufrechterhalten wird. Box 2 hatte von Anfang an schon eine Carrier-Grade-NAT IP bekommmen. Das war auch bisher nicht weiter schlimm, da die anderen beiden Boxen immer eine "richtige" IP bekommen haben. Wenn die sich einmal gefunden hatten lief das ganze.
Nun aber zum Problem: Plötzlich hat Box 3 auch eine Carrier-Grade-NAT bekommen und damit finden sich Box 3 und Box 2 nicht mehr.
Meine Frage nun, ist es möglich von Box 3 über Box 1 auf Box 2 zugreifen zu können? Wenn ja, wie und wo muss ich was konfigurieren? Habe schon probiert an Box 1 eine statische IP-Route festzulegen. Aber das geht natürlich nicht.
Hallo,
ich habe 3 Fritzboxen an unterschiedlichen Standorten laufen:
Box 1: Adressbereich 192.168.10.x
Box 2: Adressbereich 192.168.20.x
Box 3: Adressbereich 192.168.30.x
An jedem Standort läuft ein DynDNS Dienst, der die jeweils "richtige IP" übermittelt.
Über das Programm "Fritz Fernzugang einrichten" habe ich alle 3 Boxen über VPN verbunden. Die Boxen pingen sich alle untereinander zyklisch an, damit das ganze Konstrukt aufrechterhalten wird. Box 2 hatte von Anfang an schon eine Carrier-Grade-NAT IP bekommmen. Das war auch bisher nicht weiter schlimm, da die anderen beiden Boxen immer eine "richtige" IP bekommen haben. Wenn die sich einmal gefunden hatten lief das ganze.
Nun aber zum Problem: Plötzlich hat Box 3 auch eine Carrier-Grade-NAT bekommen und damit finden sich Box 3 und Box 2 nicht mehr.
Meine Frage nun, ist es möglich von Box 3 über Box 1 auf Box 2 zugreifen zu können? Wenn ja, wie und wo muss ich was konfigurieren? Habe schon probiert an Box 1 eine statische IP-Route festzulegen. Aber das geht natürlich nicht.
Du musst die statische Route auch nicht auf Box 1 festlegen sondern auf Box 2 und 3. Box 1 kennt die beiden anderen Netze ja bereits.
Soll heißen:
auf Box 2 Route 192.168.30.0/24 Gateway IP von Box 1
auf Box 3 Route 192.168.20.0/24 Gateway IP von Box 1
Vielen Dank für eure Hilfe.
MfG Henry
Gruß
Alex
Hallo Alex,
danke für deine Hilfe.
Leider funktioniert das nicht. "Route ist nicht zulässig" Möglicherweise weil das Gateway außerhalb des IP-Bereiches der jeweiligen Box ist?
danke für deine Hilfe.
Leider funktioniert das nicht. "Route ist nicht zulässig" Möglicherweise weil das Gateway außerhalb des IP-Bereiches der jeweiligen Box ist?
Box 2 und 3 dürfen nur noch IPsec Initiator sein und einzig Box 1 der Responder. Dann klappt das wieder 
Ja das habe ich auch schon festgestellt. Wenn ich mich an Box 1 übers Mobiltelefon einwähle kommen ich an alle 3 Boxen. Aber ich stehe auf dem schlauch wie ich Box 2 und Box 3 per IPsec an Box 1 bringe.
Indem Du Fritz Fernzugang erneut bemühst und alles neu einrichtest.
🖖
🖖
Wo kann ich denn da die Konfiguration für IPSec vornehmen? Mehr als die DynDNS und die IP kann ich doch da nicht angeben?
Wenn man Finetunen will muss man über die Export Funktion die FirtzBox Konfig exportieren. Die Datei ist dann eine simpkle XML Textdatei die man entsprechend anpassen kann und über das AVM Fernzugangs Tool dann wieder auf die Box zurückspielen kann.
So oder so ist die FB ja immer Initiator im Default. Sprich die beiden DS-Lite Boxen 2 und 3 bauen die Verbindung initial auf und die Box 4 erkennt selbständig das es über NAT Traversal Port UDP 4500 geht.
Das VPN Design kann und muss also immer sternförmig sein. Box 2 und 3 müssen als Sertn auf 1 gehen. Anders kann es ja nicht mehr gehen, denn 2 und 3 können untereinander niemals mehr eine direkte VPN Verbindung aufbauen dadurch das du DS-Lite Opfer da bist.
So oder so ist die FB ja immer Initiator im Default. Sprich die beiden DS-Lite Boxen 2 und 3 bauen die Verbindung initial auf und die Box 4 erkennt selbständig das es über NAT Traversal Port UDP 4500 geht.
Das VPN Design kann und muss also immer sternförmig sein. Box 2 und 3 müssen als Sertn auf 1 gehen. Anders kann es ja nicht mehr gehen, denn 2 und 3 können untereinander niemals mehr eine direkte VPN Verbindung aufbauen dadurch das du DS-Lite Opfer da bist.
Das heißt ausschließlich an Box 2 und Box 3 eine Verbindung zu Box 1 konfigurieren? Box 1 bleibt unkonfiguriert?
