Fritzbox VPN LAN-LAN mit extra Routern beschleunigen
Ist Zustand:
2 Fritzboxen (7530, 7412) an verschiedenen Standorten haben einen LAN-LAN Tunnel (Netze 10.0.0.1/24 und 10.0.10.1/24)
Es sind keine statischen IP vorhanden, die Boxen finden sich über xxxxx.myfritz.net.
Die Verbindung läuft stabil, ist jedoch aus bekannten Gründen sehr langsam.
Ich würde nun
- 2 MikroTik hEX (RB750Gr3) besorgen und die jeweils hinter die Fritzboxen hängen
- Ports weiterleiten
- einen VPN Tunnel zwischen den MikroTik aufbauen
- das jeweils andere Netzwerk mit einer statischen Route auf der Fritzbox jeweils an den MikroTik weiterleiten
Geht das so oder habe ich etwas übersehen?
Danke!
2 Fritzboxen (7530, 7412) an verschiedenen Standorten haben einen LAN-LAN Tunnel (Netze 10.0.0.1/24 und 10.0.10.1/24)
Es sind keine statischen IP vorhanden, die Boxen finden sich über xxxxx.myfritz.net.
Die Verbindung läuft stabil, ist jedoch aus bekannten Gründen sehr langsam.
Ich würde nun
- 2 MikroTik hEX (RB750Gr3) besorgen und die jeweils hinter die Fritzboxen hängen
- Ports weiterleiten
- einen VPN Tunnel zwischen den MikroTik aufbauen
- das jeweils andere Netzwerk mit einer statischen Route auf der Fritzbox jeweils an den MikroTik weiterleiten
Geht das so oder habe ich etwas übersehen?
Danke!
Please also mark the comments that contributed to the solution of the article
Content-Key: 660331
Url: https://administrator.de/contentid/660331
Printed on: April 24, 2024 at 05:04 o'clock
5 Comments
Latest comment
Ja und ja.
Falls Du IPSEC verwendest, mußt Du alles was mit VPN in der Fritzbox zusammenhängt abschalten und das IP-Protokoll 50 (ESP, Protokoll! nicht Port!) weiterleiten, sowie die Ports 500 und 4500.
lks
Hallo,
was nutzt du von den FritzBoxen denn sonst noch ? WLAN & VoIP ?
Evtl. könnte man die Boxen ja auch transparent schalten und die ganzen Daten einfach 1:1 durch lassen. Dann sind die beiden Mikrotiks die Router und man auch etwas mehr Möglichkeiten ohne immer mit Portforwading arbeiten zu müssen.
was nutzt du von den FritzBoxen denn sonst noch ? WLAN & VoIP ?
Evtl. könnte man die Boxen ja auch transparent schalten und die ganzen Daten einfach 1:1 durch lassen. Dann sind die beiden Mikrotiks die Router und man auch etwas mehr Möglichkeiten ohne immer mit Portforwading arbeiten zu müssen.
Zitat von @juesch:
Ja, ich benutze auch WLAN und VoIP auf beiden Boxen.
Die Mikrotiks könnte man ja auch als Exposed Host laufen lassen - falls die FB sich nicht die IPSEC Ports krallt.
Ja, ich benutze auch WLAN und VoIP auf beiden Boxen.
Die Mikrotiks könnte man ja auch als Exposed Host laufen lassen - falls die FB sich nicht die IPSEC Ports krallt.
Exposed Host für IPSEC geht nur dann, wenn VPN in der Fritzbox komplett aus ist. Ansonsten bleibt ESP an der Fritte kleben. Allso alles was mit VPN zu tun hat löschen.
lks