13
Fritz Box 3270 hinter einen Router Vigor 2110
Hallo Leute,
ich habe ein Problem bei einer DSL Lösung. Erst einmal alles zur Situation
Netzwerk 1:
Router 1 ( ein Vigor 2100 , IP-Adresse: 192.168.100.80 ): ist per DSL mit dem Internet verbunden, Clients bekommen die IP Adressen aus dem Bereich 192.168.100
Netzwerk 2:
Router 2 ( eine Fritz Box 3270, IP-Adresse: 192.168.1.2 ): ist über Router 1 mit dem INternet verbunden, klappt auch soweit, Clients bekommen die IP-Adressen aus dem Bereich 192.168.1.
Soweit ist auch alles in Ordnung und funktioniert wie ich es gerne hätte. Jetzt aber zu meiner Frage. Wie bekomme ich es hin, das ich z.B. eine Fernwartung per PC-Anywhere oder eine VPN Verbindung zu Netzwerk 2 aufbauen kann. Ich habe für Netzwerk 2 eine dyndns Adresse. Im Netzwerk 1 ist bereits eine dyndns Adresse eingerichtet und wird soweit auch schon für Wartunsgarbeiten genutzt. Ich muss leider diese Lösung nutzen, weil nur ein DSL-Anschluss vorhanden ist und ich auch von Netzwerk 1 völlig ungelöst sein muss, was die IP Adressen angeht.
Ich hoffe ihr könnt mir weiterhelfen und bedanke mich jetzt schon bereits für eure Hilfe
Gruß
Thomas
ich habe ein Problem bei einer DSL Lösung. Erst einmal alles zur Situation
Netzwerk 1:
Router 1 ( ein Vigor 2100 , IP-Adresse: 192.168.100.80 ): ist per DSL mit dem Internet verbunden, Clients bekommen die IP Adressen aus dem Bereich 192.168.100
Netzwerk 2:
Router 2 ( eine Fritz Box 3270, IP-Adresse: 192.168.1.2 ): ist über Router 1 mit dem INternet verbunden, klappt auch soweit, Clients bekommen die IP-Adressen aus dem Bereich 192.168.1.
Soweit ist auch alles in Ordnung und funktioniert wie ich es gerne hätte. Jetzt aber zu meiner Frage. Wie bekomme ich es hin, das ich z.B. eine Fernwartung per PC-Anywhere oder eine VPN Verbindung zu Netzwerk 2 aufbauen kann. Ich habe für Netzwerk 2 eine dyndns Adresse. Im Netzwerk 1 ist bereits eine dyndns Adresse eingerichtet und wird soweit auch schon für Wartunsgarbeiten genutzt. Ich muss leider diese Lösung nutzen, weil nur ein DSL-Anschluss vorhanden ist und ich auch von Netzwerk 1 völlig ungelöst sein muss, was die IP Adressen angeht.
Ich hoffe ihr könnt mir weiterhelfen und bedanke mich jetzt schon bereits für eure Hilfe
Gruß
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 171301
Url: https://administrator.de/contentid/171301
Printed on: April 19, 2024 at 18:04 o'clock
13 Comments
Latest comment
Ich habe für Netzwerk 2 eine dyndns Adresse.
Und was hast du damit vor?
Du hast eine Router-Verkettung mit privaten IPs.
Da gibt es nur eine einzige öffentliche IP, egal wie viele Router du hinten dran hängst.
Was du vorhast kann entsprechend auch mit den meisten VPN-Protokollen nicht klappen, wenn beide Router VPN aktiviert haben.
Dann müsstest du Port-Forwarding machen, aber die VPN-Ports für den zweiten Router müssten umgebogen werden, das machen aber nur die wengisten Clients mit (OpenVPN)
Kollege dog hat absolut Recht ! Deine öffentliche IP Adresse hält einzig der Vigor, denn der macht die Verbindung ins öffentliche Internet. Logischerweise installiert man hier den DynDNS Client.
Da der Virgo VPN fähig ist kannst du hier eine VPN Verbindung einrichten:
http://alt.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Der VPN Client bekommt dann aber natürlich einen IP aus dem lokalen LAN 192.168.100.0 /24. Da du vermutlich den Router 2 mit aktiver NAT Funktion am WAN Port an den Router 1 gekoppelt hast wie hier beschrieben:
Kopplung von 2 Routern am DSL Port
kann der Client das 192.168.1.0er gar nicht erkennen geschweige denn eine Route an den VPN Client senden. Das kannst du auch ganz einfach mal checken wenn du bei aktivem VPN Client einmal ein route print eingibst.
Hier hast du nur die vage Chance statisch einen Route ala route add 192.168.1.0 mask 255.255.255.0 <vpn adapter id> im Client anzugeben um das umzubiegen.
Zusätzlich musst du auf dem Vigor einen statische Route in 192.168.1.0er Netzwerk mit der WAN IP der Fritzbox als next Hop eintragen.
Ohne VPN kannst du nur ein Port Forwarding der vom Fernwartungsprogramm verwendeten Ports (z.B. TCP 3389 bei RDP) von Router 1 auf die WAN IP von Router 2 eintragen und hier wiederum auf die Zieladresse im LAN 2.
Das geht aber pro Port nur 1 mal. Um mehrere Rechner in LAN 2 administrieren musst du dich also von einem Rechner im LAN 2 weiterhangeln auf die anderen Rechner.
Die Frage ist wirklich warum du diese eigentlich überflüssige Kaskadierung machst ??
Da der Virgo VPN fähig ist kannst du hier eine VPN Verbindung einrichten:
http://alt.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Der VPN Client bekommt dann aber natürlich einen IP aus dem lokalen LAN 192.168.100.0 /24. Da du vermutlich den Router 2 mit aktiver NAT Funktion am WAN Port an den Router 1 gekoppelt hast wie hier beschrieben:
Kopplung von 2 Routern am DSL Port
kann der Client das 192.168.1.0er gar nicht erkennen geschweige denn eine Route an den VPN Client senden. Das kannst du auch ganz einfach mal checken wenn du bei aktivem VPN Client einmal ein route print eingibst.
Hier hast du nur die vage Chance statisch einen Route ala route add 192.168.1.0 mask 255.255.255.0 <vpn adapter id> im Client anzugeben um das umzubiegen.
Zusätzlich musst du auf dem Vigor einen statische Route in 192.168.1.0er Netzwerk mit der WAN IP der Fritzbox als next Hop eintragen.
Ohne VPN kannst du nur ein Port Forwarding der vom Fernwartungsprogramm verwendeten Ports (z.B. TCP 3389 bei RDP) von Router 1 auf die WAN IP von Router 2 eintragen und hier wiederum auf die Zieladresse im LAN 2.
Das geht aber pro Port nur 1 mal. Um mehrere Rechner in LAN 2 administrieren musst du dich also von einem Rechner im LAN 2 weiterhangeln auf die anderen Rechner.
Die Frage ist wirklich warum du diese eigentlich überflüssige Kaskadierung machst ??
Hi,
ich möchte z.B. Fernwartung und eine VPN nutzen. Auf Router 1 ist keine VPN eingerichtet, da ist nur die Portweiterleitung für die Fernwartung eingerichtet.
Gruß
Thomas
ich möchte z.B. Fernwartung und eine VPN nutzen. Auf Router 1 ist keine VPN eingerichtet, da ist nur die Portweiterleitung für die Fernwartung eingerichtet.
Gruß
Thomas
Schönen Abend,
vorab schon einmal, weil ich vom Router 1 eigentlich ziemlich ungelöst sein wollte, hab gadacht wenn ich irgenwie eine eine weiterleitung meiner dyndns Adresse an die Fritz Box hinbekomme wäre ich schon aus dem schneider und könnte damit wieder machen was ich möchte
Gruß
Thomas
vorab schon einmal, weil ich vom Router 1 eigentlich ziemlich ungelöst sein wollte, hab gadacht wenn ich irgenwie eine eine weiterleitung meiner dyndns Adresse an die Fritz Box hinbekomme wäre ich schon aus dem schneider und könnte damit wieder machen was ich möchte
Gruß
Thomas
Ja, das kannst du auch und zwar nur mit der Weiterleitung. Allerdings musst du diese logischerweise 2 mal machen, da du ja auch 2 NAT Firewalls in den 2 Routern überwinden musst.
Also einmal Port Weiterleitung im Vigor auf die WAN IP der angeschlossenen FB. Und dann final auf der FB dann auf die lokale IP des Clients der im Zugriff sein soll.
Den DynDNS Client aktivierst du dann natürlich auf dem Router 1 (Vigor), denn der hält die öffentliche IP !
Diese IP ist dann auch die Ziel IP für deine Fernwartung.
Also einmal Port Weiterleitung im Vigor auf die WAN IP der angeschlossenen FB. Und dann final auf der FB dann auf die lokale IP des Clients der im Zugriff sein soll.
Den DynDNS Client aktivierst du dann natürlich auf dem Router 1 (Vigor), denn der hält die öffentliche IP !
Diese IP ist dann auch die Ziel IP für deine Fernwartung.
Mach es Dir leicht, nimm Teamviewer, optional mit eingeschaltetem VPN.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hi,
das es doppelte Arbeit werden wird, war mir schon bald klar. Aber jetzt hast du es mir ja schon wieder was näher beschrieben wie es geht, werde es aber leider erst wieder in 14 Tagen ausprobieren können, bin jetzt ersteinmal in Urlaub. Aber du hast mir auf jeden fall schon einmal einen hilfreichen Tip gegeben und wenn es nicht klappt meld ich mich noch einmal
Gruß
Thomas
das es doppelte Arbeit werden wird, war mir schon bald klar. Aber jetzt hast du es mir ja schon wieder was näher beschrieben wie es geht, werde es aber leider erst wieder in 14 Tagen ausprobieren können, bin jetzt ersteinmal in Urlaub. Aber du hast mir auf jeden fall schon einmal einen hilfreichen Tip gegeben und wenn es nicht klappt meld ich mich noch einmal
Gruß
Thomas
Auch deinen Tip werde ich ausprobieren, wenn der obrige Tip nicht funktioniert oder sogar doch zu umständlich wird, weil ich zuviele Porst weiterleiten muss, weiß ja nicht was noch so alles kommt. Z.Zt. ist es halt nur die Fernwartung und die VPN, also hält sich noch in Grenzen
Gruß
Thomas
Gruß
Thomas
Wenn du das VPN forwardest ist die Fernwartung dann doch vollkommen überflüssig. Über das VPN hast du doch transparenten Zugriff für ALLE Dienste inklusive jeglicher Fernwartung !! Und das transparent auf alle Rechner im lokalen Netz ?!
Das ist doch gerade der tiefere Sinn eines VPNs.
Scheinbar weisst du nicht wirklich was du da machst, oder ??
Das ist doch gerade der tiefere Sinn eines VPNs.
Scheinbar weisst du nicht wirklich was du da machst, oder ??
Hi,
ist schon richtig wenn ich VPN habe, das ich dann natürlich auch Ferwartung betreiben kann. Es sollte ja auch halt nur Ansatzpunkte sein, was alles zur Verfügung stehen sollte. Es beklagen sich auch Leute, wenn man erst später mit solchen aussagen rauskommt, also direkt alles gesagt was funktionieren muss. Zudem habe ich bis jetzt auch noch keine 2 Router hintereinander gehabt
Gruß
Thomas
ist schon richtig wenn ich VPN habe, das ich dann natürlich auch Ferwartung betreiben kann. Es sollte ja auch halt nur Ansatzpunkte sein, was alles zur Verfügung stehen sollte. Es beklagen sich auch Leute, wenn man erst später mit solchen aussagen rauskommt, also direkt alles gesagt was funktionieren muss. Zudem habe ich bis jetzt auch noch keine 2 Router hintereinander gehabt
Gruß
Thomas
Die Frage ist ja auch was diese Router Kaskadierung denn wirklich soll ??
Normalerweise verwendet man den Virgor allein, konfiguriert dort ein VPN:Dialin drauf und lebt in Frieden.... Aber du musst es ja unbedingt auf die harte Tour haben ?!
Normalerweise verwendet man den Virgor allein, konfiguriert dort ein VPN:Dialin drauf und lebt in Frieden.... Aber du musst es ja unbedingt auf die harte Tour haben ?!
Wenns das jetzt war oder du das Interesse an einer Lösung verloren hast bitte dann auch:
How can I mark a post as solved?
nicht vergessen !!
How can I mark a post as solved?
nicht vergessen !!
Sorry, INteresse besteht noch, aber ich bin jetzt erst einmal in Urlaub und bis jetzt war noch nicht wieder die Möglichkeit es auszuprobieren und zu testen, komme da jetzt auch erst selber wieder in 3 Wochen zu. Deshalb hatte ich den Beitrag noch nicht als gelöst und abgschlossen gesetzt. Wenn es dir besser passt kann ich ihn ja schliessen und eröffne dann noch einmal einen neuen wenn es nicht klappt
Gruß
Thomas
Gruß
Thomas
