2 Fritzboxen über VPN ins gleiche Subnetz

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

bullacka

Neuer User
Mitglied seit
11 Feb 2008
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo allerseits.
Ich möchte gerne eine VPN-Verbindung zwischen 2 Fritzbox 7170 so herstellen, dass Sie beide im gleichen Subnetz sind. Grund hierfür ist die Erkennung von Xbox und Spielen im LAN. VPN über AVM-Software steht. Ich hab ein wenig über OpenVPN gelesen was aber unheimlich kompliziert ist (Webserver einrichten, Keydateien erstellen, Linux für die Modifikation der Firmware....usw). Mein Größtes Problem ist der WebServer zum Herunterladen der Dateien auf die Fritzbox.
 
Zuletzt bearbeitet:
Hallo,

erst mal: Wie man Fragen richtig stellt.
Da gibt es einigen Nachholbedarf bei dir.

Dann: Nein, das geht nicht mit der AVM Lösung. Das geht auf der Fritzbox nur mit Modifikationen, wahrscheinlich sogar nur mit OpenVPN.
 
danke für die äußerst hilfreiche belehrung. gibt es hier jemanden der einen beim aufbau eines solchen openvpn netzes helfen kann?
 
Hi bullacka,

Vielleicht solltest Du Deine Frage einmal hier posten, wie von Frank_M24 vorgeschlagen. Allerdings, eine funktionierende Shift-Taste erleichtert es Dir, Antworten zu bekommen. Viele hier lesen die Fragen sonst erst garnicht.
 
Neben einer sinnvoll genutzen Shift-Taste solltest Du auch auf eine sinnvolle Textstrukturierung achten, denn obiges ist imo nur Buchstabensuppe.
Damit verprellst du sehr viele potentiellen Helfer. Möchtest Du das nicht, dann suche dir teure professionelle Hilfe. Die werden dafür bezahlt, sich auch mit Kauderwelsch herum zu schlagen (und arbeiten nach Stundenlohn. Dann ist es lukrativ, sich länger mit einem Problem zu fassen. :hehe:)
Bedenke: Du möchtest Hilfe von und, also hilf den Helfern so weit, wie es Dir möglich ist. Unterstützt Du nicht die Helfer, werden sie auch Dich nicht unterstützen:!:
 
Ich verstehe. Währt Ihr so nett das Thema zu verschieben, oder soll ich ein neues aufmachen?
 
Hallo,

so, der Beitrag ist verschoben. Die Antwort hier kann auch direkt vorwegnehmen: Schnapp dir die Anleitung und lege los. Sowohl hier im Wiki als auch bei OpenVPN direkt gibt es hervorragende Anleitungen dafür. Mehr als einen Hinweis darauf wird es erst mal nicht geben. Wenn du dann nicht weiterkommst, kannst du dich hier wieder melden.
 
Genau das wollte ich auch machen. LAN - LAN - Kopplung mit unmodifizierten Fritzboxen. Die eine ist 7320er (FRITZ!OS 5.29-24310 BETA) an einem 1und1-DSL-Anschluss, die andere ist 7390er (FRITZ!OS 5.50) an einem Alice-DSL-Anschluss. Eine VPN Verbindung zwischen diesen Fritzboxen aufzubauen so wie es AVM vorgesehen hat (also z.B. die 7390er ist im 192.168.178.0 - Subnetz und die 7320er ist im 192.168.175.0) funktioniert ohne Probleme.
Ziel ist es, dass die 7390er im 192.168.178.0 - Subnetz ist und die 7320er auch. Die 7320er soll bloß eine IP 192.168.178.201 zusätzlich haben. Ich will also aus dem Netz der 7390er gar nicht ins ganze Netz hinter der 7320er zugreifen - nur auf die 7320er zuzugreifen würde vollkommen reichen.

Dazu habe ich die Konfig-Dateien für VPN erstellt und modifiziert:
Code: 
// Konfig für die 7390er

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "Z";
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remotehostname = "dyndnsder7320er.noip.de";
		localid  { fqdn = "psychomantis"; }
                remoteid { fqdn = "afriend"; }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "akey";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
		phase2localid { ipnet { ipaddr = 192.168.178.0; mask = 255.255.255.0; } }
                phase2remoteid { ipaddr = 192.168.178.201; }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip 192.168.178.201 255.255.255.255"; 
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF
Code: 
// Konfig für die 7320er

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "B";
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 192.168.178.201;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "dyndnsder7390er.noip.de";
                localid  { fqdn = "afriend"; }
                remoteid { fqdn = "psychomantis"; }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "akey";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid { ipaddr = 192.168.178.201; }
                phase2remoteid { ipnet { ipaddr = 192.168.178.0; mask = 255.255.255.0; } }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.178.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF

Mit diesen Konfigs wird der VPN-Tunnel aufgebaut. Wenn ich mich mit dem WLAN der 7320er verbinde, kann ich auch über die 192.168.178.201 auf die Fritzbox-Oberfläche kommen (die IP existiert also wie gewünscht). Jedoch kann ich von der 7390er die 7320er nicht anpingen und umgekehrt.
Hat jemand vielleicht eine Idee was man noch modifizieren könnte, damit das Vorhaben gelingt? Die 7320er soll sich quasi wie ein VPN-User verhalten.
 
Ist jetzt nicht mein Haupt-Thema, aber ist die Zeile "access-list" bei der 7390 korrekt (ohne "Ziel")? Ich hätte gedacht, die müsste vielleicht
Code: 
  accesslist = "permit ip 192.168.178.201 255.255.255.255 [B]any[/B]"; 
# oder zumindest
 accesslist = "permit ip 192.168.178.201 255.255.255.255 192.168.178.0 255.255.255.0";
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 496 (Mitglieder: 50, Gäste: 446)

Neueste Beiträge

Statistik des Forums

Themen
245,759
Beiträge
2,239,303
Mitglieder
372,961
Neuestes Mitglied
FranzKillig
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück