3
Fritz!Box Site-2-Site VPN mit zusätzlichem VPN auf Client
Hallo liebe Community,
ich habe eine ziemlich spezielle Frage und zwar habe ich die Anforderung von unterwegs (auch außerhalb Deutschlands) über einen LTE Router mich "virtuell" von meinem Heimnetzwerk mit einem IPsec VPN zu verbinden. Der Endpunkt der sich beim Ziel-VPN verbindet muss meine öffentliche IP von meinem Heimnetz sein.
Windows Notebook (IPSec Client) <-> LTE Router <-> Heimnetzwerk <-> Ziel VPN Host
Als Laie stelle ich mir das nun wie folgt vor:
Zu Hause habe ich eine Fritz!Box 7490 und für unterwegs besorge ich mir eine Fritz!Box 6820. Diese verbinde ich per LAN-zu-LAN und aktiviere, dass sämtlicher Traffic von der 6820 über den VPN läuft. Das Notebook verbinde ich mit der 6820 und verbinde mich dort ganz normal zu dem Ziel VPN.
Geht das?
Vielen Dank für eure Einschätzungen und Anregungen!
eicosan
ich habe eine ziemlich spezielle Frage und zwar habe ich die Anforderung von unterwegs (auch außerhalb Deutschlands) über einen LTE Router mich "virtuell" von meinem Heimnetzwerk mit einem IPsec VPN zu verbinden. Der Endpunkt der sich beim Ziel-VPN verbindet muss meine öffentliche IP von meinem Heimnetz sein.
Windows Notebook (IPSec Client) <-> LTE Router <-> Heimnetzwerk <-> Ziel VPN Host
Als Laie stelle ich mir das nun wie folgt vor:
Zu Hause habe ich eine Fritz!Box 7490 und für unterwegs besorge ich mir eine Fritz!Box 6820. Diese verbinde ich per LAN-zu-LAN und aktiviere, dass sämtlicher Traffic von der 6820 über den VPN läuft. Das Notebook verbinde ich mit der 6820 und verbinde mich dort ganz normal zu dem Ziel VPN.
Geht das?
Vielen Dank für eure Einschätzungen und Anregungen!
eicosan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22614426822
Url: https://administrator.de/contentid/22614426822
Printed on: May 2, 2024 at 01:05 o'clock
3 Comments
Latest comment
Mahlzeit.
Ich würde die VPN Site 2 Site Verbindung zwischen den beiden Fritzboxen weglassen, sondern nur eine VPN Verbindung mittels Shrewsoft Client zu deiner heimischen Fritzbox aufbauen.
Es ist ja so, dass die VPN Clients der Fritzbox immer eine IP aus dem lokalen Subnetz (Default: 192.168.178.0./24) bekommen. Dieses Subnetz ist ja im Tunnel zum eigentlichen Ziel veröffentlicht und damit sollte das klappen.
Gruß
Marc
Ich würde die VPN Site 2 Site Verbindung zwischen den beiden Fritzboxen weglassen, sondern nur eine VPN Verbindung mittels Shrewsoft Client zu deiner heimischen Fritzbox aufbauen.
Es ist ja so, dass die VPN Clients der Fritzbox immer eine IP aus dem lokalen Subnetz (Default: 192.168.178.0./24) bekommen. Dieses Subnetz ist ja im Tunnel zum eigentlichen Ziel veröffentlicht und damit sollte das klappen.
Gruß
Marc
1
Zitat von @radiogugu:
Ich würde die VPN Site 2 Site Verbindung zwischen den beiden Fritzboxen weglassen, sondern nur eine VPN Verbindung mittels Shrewsoft Client zu deiner heimischen Fritzbox aufbauen.
Ich würde die VPN Site 2 Site Verbindung zwischen den beiden Fritzboxen weglassen, sondern nur eine VPN Verbindung mittels Shrewsoft Client zu deiner heimischen Fritzbox aufbauen.
Hi Marc,
vielen Dank für deine Antwort. Tatsächlich habe ich ein wichtiges Detail in meiner Anfrage vergessen:
Ich darf an dem Notebook nichts ändern bzw. habe keine Admin-Rechte.
Ich glaube damit fällt die Option raus!?
Viele Grüße!
Du könntest eine VPN Verbindung mit Windows Boardmitteln versuchen (L2TP/IPSec). Laut AVM ist seit FritzOS 7.39 auch IKEv2 unterstützt.
Dann bräuchte man den uralten Shrewsoft Client nicht mehr. Kann das leider aus Mangel an nicht greifbarer Fritzbox nicht testen.
Gruß
Marc
