14
VPN - Zwei Fritzboxen miteinander verbinden
Hi Leute,
ich hab ein Problem und komme einfach nicht weiter.
Jetzt hoffe ich, dass Ihr mir weiter helfen könnt.
Also ich habe zwei Standorte die ich miteinander mit zwei Fritzboxen verbinden möchte (VPN).
Das problem ist, dass ich am Standort A ein Provider (Hausgemeinschaft) dazwischen ist. Leider habe ich keinen Einfluss bzw. sehr beschränkt.
Standort A hat:
Standort B:
siehe Bild
Ich brauche folgende Lösung:
1. Am Standort A möchte ich gern eine VPN-Server auf der Fritzbox einrichten, um somit auf das gesamte Netzwerk zuzugreifen.
danach möchte ich die beiden Fitzboxen miteinander verbinden (Fritzbox zu Fritzbox).
Damit der Rechner vom Standort B am Standort A ins Netzwerk einbunden werden kann.
ich hab ein Problem und komme einfach nicht weiter.
Jetzt hoffe ich, dass Ihr mir weiter helfen könnt.
Also ich habe zwei Standorte die ich miteinander mit zwei Fritzboxen verbinden möchte (VPN).
Das problem ist, dass ich am Standort A ein Provider (Hausgemeinschaft) dazwischen ist. Leider habe ich keinen Einfluss bzw. sehr beschränkt.
Standort A hat:
- Ein Router vor meiner Fritzbox
- 1:1 NAT
- freie Ports: ab 1024
- feste IP
- Fritzbox 7590
Standort B:
- dynamische IP - DynDns auf der Fritzbox Cable 6660 eingerichtet.
- VPN auf der Fritzbox läuft
siehe Bild
Ich brauche folgende Lösung:
1. Am Standort A möchte ich gern eine VPN-Server auf der Fritzbox einrichten, um somit auf das gesamte Netzwerk zuzugreifen.
danach möchte ich die beiden Fitzboxen miteinander verbinden (Fritzbox zu Fritzbox).
Damit der Rechner vom Standort B am Standort A ins Netzwerk einbunden werden kann.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1095243474
Url: https://administrator.de/contentid/1095243474
Printed on: April 19, 2024 at 07:04 o'clock
14 Comments
Latest comment
Moin,
AVM hat das was:
VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten
Statt der myfritz-adresse von Standort A nimmst Du die offiziele IP-Adress, über die die Fritte A erreichbar ist.
lks
AVM hat das was:
VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten
Statt der myfritz-adresse von Standort A nimmst Du die offiziele IP-Adress, über die die Fritte A erreichbar ist.
lks
Wie bekomme ich am Standort A eine VPN - Verbindung? Ich habe den Server ausgewählt und die Ports 1723, 1701 und 4500 weitergeleitet? Aber ich bekomme einfach keine VPN zustande.
Zitat von @meooos:
Wie bekomme ich am Standort A eine VPN - Verbindung? Ich habe den Server ausgewählt und die Ports 1723, 1701 und 4500 weitergeleitet? Aber ich bekomme einfach keine VPN zustande.
Wie bekomme ich am Standort A eine VPN - Verbindung? Ich habe den Server ausgewählt und die Ports 1723, 1701 und 4500 weitergeleitet? Aber ich bekomme einfach keine VPN zustande.
Hallo,
Wenn du die Anleitung von AVM befolgst, funktioniert es.
Zitat von @meooos:
Wie bekomme ich am Standort A eine VPN - Verbindung? Ich habe den Server ausgewählt und die Ports 1723, 1701 und 4500 weitergeleitet? Aber ich bekomme einfach keine VPN zustande.
Wie bekomme ich am Standort A eine VPN - Verbindung? Ich habe den Server ausgewählt und die Ports 1723, 1701 und 4500 weitergeleitet? Aber ich bekomme einfach keine VPN zustande.
Dann hast Du
A) Etwas falsche gemacht
B) Die Weiterleitung ist doch nicht 1:1
Vermutlich nimmt die 1. FB doch die VPN-Ports entgegen oder die 2. FB nimmt deren WAN-Adresse, die ja eine LAN-Adressen, für die Kommunikation.
Ein Open-SSL-Server auf einem freien Port könnte helfen.
Aber nicht in der FB.
Stefan
Standort A darf wegen des davor liegenden 2ten NAT Routers niemals der Server (Responder) sein. Logisch, denn du kannst die NAT Firewall des davorliegenden Routers (Kaskade), den du ja nicht konfigurieren kannst, niemals inbound überwinden. Normal wäre da ein Port Forwarding der IPsec VPN Ports erforderlich.
Die Thematik in so einer Kaskade erklärt dieses_Tutorial im Detail.
Der Standort A kann also VPN technisch nur Initiator sein, sprich er muss die VPN Verbindung aktiv aufbauen zum Standort B (Responder). So kann er problemlos die NAT Firewall des davor liegenden Routers überwinden. Das gilt analog auch für alle anderen VPN Protokolle wie OpenVPN, WireGuard, L2TP usw. ebenso. Grund eben die von dir nicht konfigurierbare Kaskade an A.
Der Rest ist dann simples Standard VPN Setup wie im AVM Tutorial beschrieben !
Die Thematik in so einer Kaskade erklärt dieses_Tutorial im Detail.
Der Standort A kann also VPN technisch nur Initiator sein, sprich er muss die VPN Verbindung aktiv aufbauen zum Standort B (Responder). So kann er problemlos die NAT Firewall des davor liegenden Routers überwinden. Das gilt analog auch für alle anderen VPN Protokolle wie OpenVPN, WireGuard, L2TP usw. ebenso. Grund eben die von dir nicht konfigurierbare Kaskade an A.
Der Rest ist dann simples Standard VPN Setup wie im AVM Tutorial beschrieben !
Zitat von @aqui:
Standort A darf wegen des davor liegenden 2ten NAT Routers niemals der Server (Responder) sein.
Standort A darf wegen des davor liegenden 2ten NAT Routers niemals der Server (Responder) sein.
Das ist so nicht korrekt.
Wenn der "Providerrouter" tatsächlich 1:1-NAT machen würde, wiedre TO behauptet, wäre das kein Problem. Dann würde die Fritzbox wie ein Exposed Host für die Ihr zugeordnete öffentliche IP-Adresse behandelt. Und NAt würde funktionieren.
Ich vemute eher, daß da vermutlich nur TCP und UDP genattet werden und GRE und andere Protokollen "hinten runterfallen".
lks
Zitat von @meooos:
Wie bekomme ich am Standort A eine VPN - Verbindung? Ich habe den Server ausgewählt und die Ports 1723, 1701 und 4500 weitergeleitet? Aber ich bekomme einfach keine VPN zustande.
Wie bekomme ich am Standort A eine VPN - Verbindung? Ich habe den Server ausgewählt und die Ports 1723, 1701 und 4500 weitergeleitet? Aber ich bekomme einfach keine VPN zustande.
Wenn der Router vornedran tatsächlich 1:1-NAT macht, brauchst Du keine Ports weiterleiten. Dann würden nicht nur die Pakete an die o.g. Ports, sondern auch GRE (protokoll 47) und ESP (Protokoll 50) and die Fritzbox weitergeleitet.
Ich vermute eher, daß Dein "Provider" was ganz anderes macht, als Du uns weitersagst. Du soltlest ihm sagen, daß Du IPSEC zu Deiner Fritte machen willst und er Diese als exposed Host mit der Dir zugeordneten Adresse machen soll.
lks
PS: Wenn Du auf der Fritzbox die Fernwartung aktivierst, kannst Du dann mit der öffentlichen IP-Adresse auf die Weboberfläche der Fritte an Standort A zugreifen?
Zitat von @meooos:
Standort A hat:
Standort A hat:
- Ein Router vor meiner Fritzbox
- 1:1 NAT
- freie Ports: ab 1024
- feste IP
- Fritzbox 7590
Jetzt muß ich doch noch einmal nachfragen:
Du hast 1:1 NAT und feste IP. Warum dann nur "freie Ports ab 1024"? Was ist mit anderen Internet-Protokollen außer TCP und UDP? Denn nur diese nutzen Ports.
Entweder Du hast 1:1-NAT und alles wird zu Deiner Fritzbox durchgestellt oder Du hast keinen vollen Internetzugriff und der Router vornedran filtert Dir alles per Firewall weg.
Was ist denn das für ein Konstrukt?
lks
PS: Villeicht soltlest Du Dich an den Administrator der Firewall wenden, damit er Dir genauer sagen kann, was Du überhaupt für VPNs nutzen kannst und was genau er Dir freigeben kann.
Alle Informationen die ich habe:
- Er hat meine Mac-Adresse vom Router eingetragen
- eine 1:1 NAT
- ab Port 1024 eine Portweiterleitung
- und das es immer dieselbe IP ist, die ich nach aussen habe.
Wie weit das jetzt stimmt, kann ich leider nicht sagen. Aber ich gehe davon aus, dass er mir die Wahrheit sagt.
- Er hat meine Mac-Adresse vom Router eingetragen
- eine 1:1 NAT
- ab Port 1024 eine Portweiterleitung
- und das es immer dieselbe IP ist, die ich nach aussen habe.
Wie weit das jetzt stimmt, kann ich leider nicht sagen. Aber ich gehe davon aus, dass er mir die Wahrheit sagt.
Ich hab eine VPN-Verbindung geschafft 
Allerdings über den Server. Ich verstehe das nicht. Wie kriege ich diese Verbindung über die Fritzbox?
Allerdings über den Server. Ich verstehe das nicht. Wie kriege ich diese Verbindung über die Fritzbox?Zitat von @meooos:
Ich hab eine VPN-Verbindung geschafft Allerdings über den Server. Ich verstehe das nicht. Wie kriege ich diese Verbindung über die Fritzbox?
Ich hab eine VPN-Verbindung geschafft
Allerdings über den Server. Ich verstehe das nicht. Wie kriege ich diese Verbindung über die Fritzbox?Wenn Du uns sagen würdest, was Du alles gemacht hast könnten wir Dir vielleicht sagen, was der Grund ist.
lks
Zitat von @Lochkartenstanzer:
Wenn Du uns sagen würdest, was Du alles gemacht hast könnten wir Dir vielleicht sagen, was der Grund ist.
lks
Zitat von @meooos:
Ich hab eine VPN-Verbindung geschafft Allerdings über den Server. Ich verstehe das nicht. Wie kriege ich diese Verbindung über die Fritzbox?
Ich hab eine VPN-Verbindung geschafft
Allerdings über den Server. Ich verstehe das nicht. Wie kriege ich diese Verbindung über die Fritzbox?Wenn Du uns sagen würdest, was Du alles gemacht hast könnten wir Dir vielleicht sagen, was der Grund ist.
lks
Ich habe genau diese Anleitung 1 befolgt, dadurch konnte ich schon mal eine Verbindung herstellen mit dem Server herstellen.
Zitat von @Lochkartenstanzer:
Moin,
AVM hat das was:
VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten
Statt der myfritz-adresse von Standort A nimmst Du die offiziele IP-Adress, über die die Fritte A erreichbar ist.
lks
Moin,
AVM hat das was:
VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten
Statt der myfritz-adresse von Standort A nimmst Du die offiziele IP-Adress, über die die Fritte A erreichbar ist.
lks
Aber ich bin deinem Hinweis auch nochmal nachgegangen. Es hat auch jetzt geklappt.
Ich konnte beide Fritzboxen miteinander verbinden. Ich hatte beim ersten Test nur die falsche Fritzbox (Standort B) als "VPN-Verbindung dauerhaft" eingestellt. Nachdem ich das häckchen mit der Fritzbox von Standort A gesetzt habe, hat es geklappt. Vielen lieben Dank Lochkartenstanzer!!!
192.168.2.xxx (Standort A) und
192.168.144.xxx (Standort B)
Jetzt würde ich aber auf die Laufwerke von Standort A auf Standort B zugreifen bzw. andersherum. Da sie aber unterschiedliche Adressbereiche haben, weiss ich nicht wie? I, Explorer \\192.168.144.xxx eingeben funktioniert ja nicht
Zitat von @meooos:
Aber ich bin deinem Hinweis auch nochmal nachgegangen. Es hat auch jetzt geklappt.
Ich konnte beide Fritzboxen miteinander verbinden. Ich hatte beim ersten Test nur die falsche Fritzbox (Standort B) als "VPN-Verbindung dauerhaft" eingestellt. Nachdem ich das häckchen mit der Fritzbox von Standort A gesetzt habe, hat es geklappt. Vielen lieben Dank Lochkartenstanzer!!!
Zitat von @Lochkartenstanzer:
Moin,
AVM hat das was:
VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten
Statt der myfritz-adresse von Standort A nimmst Du die offiziele IP-Adress, über die die Fritte A erreichbar ist.
lks
Moin,
AVM hat das was:
VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten
Statt der myfritz-adresse von Standort A nimmst Du die offiziele IP-Adress, über die die Fritte A erreichbar ist.
lks
Aber ich bin deinem Hinweis auch nochmal nachgegangen. Es hat auch jetzt geklappt.
Ich konnte beide Fritzboxen miteinander verbinden. Ich hatte beim ersten Test nur die falsche Fritzbox (Standort B) als "VPN-Verbindung dauerhaft" eingestellt. Nachdem ich das häckchen mit der Fritzbox von Standort A gesetzt habe, hat es geklappt. Vielen lieben Dank Lochkartenstanzer!!!
Gern geschehen. manchmal muß man halt Anleitungen nicht nur lesen, sondern auch befolgen.
192.168.2.xxx (Standort A) und
192.168.144.xxx (Standort B)
Jetzt würde ich aber auf die Laufwerke von Standort A auf Standort B zugreifen bzw. andersherum. Da sie aber unterschiedliche Adressbereiche haben, weiss ich nicht wie? I, Explorer \\192.168.144.xxx eingeben funktioniert ja nicht
Dann hast Du vermutlich die Windows-Firewall außer acht gelassen. Hast Du das jeweils andere Netz als "vertrauenswúrdig" eingestuft?
Und natürlich úberprüft, ob ping und traceroute geht?
lks
1manchmal muß man halt Anleitungen nicht nur lesen, sondern auch befolgen.
Welch' wahre Worte !! Wurde oben mehrfach mit dem Hinweis Initiator und Responder dem TO ja versucht zu erklären...aber egal. 
ich das häckchen
Sowas benutzt man eigentlich nur im heimischen Garten aber nicht in der IT: https://www.duden.de/rechtschreibung/HaekchenHoffentlich reicht es dann noch zum Schliessen des Threads ?!
How can I mark a post as solved?
1
