[Problem] Android-VPN zu einer FB, die im VPN mit einer anderen ist

[Jstessi]

Moin,
ja, klingt verrückt, deswegen nochmal 'bildhaft' beschrieben.2 FB sind durch Lan2Lan-VPN miteinander verbunden; klappt bestens und bedarf keines Eingriffs (IMO)

Jetzt kommt mein Android-Handy und baut einen Tunnel (per MyFritz oder Android-VPN) zur ersten FB auf. Geht auch noch.

Problem/Frage: wieso ist FB2 nicht adressierbar? Befindet sich doch per Definition auch im Heimnetz, wo der Tunnel hinführt. Ich vermute eher eine grundsätzliche 'Nichtgegebenheit' (Routing?) als einen Fehler in meiner Konfiguration. Wenn ich das Mobilnetz durch mein Heimnetz/WLan ersetze, kann ich simultan auf alle im VPN-Netz befindlichen FB zugreifen - das möchte ich auch mobil können. So habe ich im WLan auch 2 FritzApp-Fon funktionierend am laufen (2 Telefonanschlüsse, möglich durch 'Sicherer Ordner in Samsung Phones). Der Tunnel im Mobilnetz zu der einen erreichbaren FB klappt ohne Einschränkungen. Ich kann versuchen, was ich will, es ist nur die 192.168.1.254 adressierbar.

meine lokalen IPs: FB1 192.168.1.254, FB2 192.168.2.254

 

[Novize]

Das ist ein Routing-Problem.
Der VPN-Adapter des Smartphones kann durch das Mobilnetz über den VPN-Tunnel zu einem Netz routen. Aber er weiß nicht, was er mit dem 2. Subnetz machen soll daher gehen diese Pakete in's Leere
Das Hopping via Mobilnetz über ein VPN-Netz ins nächste VPN-Netz (und zurück!) ist so nicht vorgesehen.

Da musst du dann mit professionellem Equipment (Cisco und Co) dran:
Jedes Netz hinter den Fritzboxen ist nur noch Teil eines großen Subnetzes, welche alle untereinander verbunden sind. Dafür gibt es dann andere Geräte gleich in finanziell anderer Größenordnung

 

[Jstessi]

Das ist ein Routing-Problem.

hab ich mir doch gedacht. Warum weiß AVM das nicht und sucht verzweifelt den Fehler bei mir?.

Danke jedenfalls für die Erklärung, die zwar meinen Wunsch nicht erfüllt, trotzdem aber Klarheit verschafft und mich insofern doch weiterbringt!

 

[Micha0815]

Ich meine, falls ich mich nicht irre, dass es sich über eine angepasste/erweiterte accesslist realisieren lässt, sodass der Handy-VPN-Client nicht nur auf die eine FB/IP-Range Zugriff hat sondern auch das "entfernte" VPN-Netz der anderen FB.
Sonst liessen sich ja nicht auch mehrere FBs per LAN2LAN zusammenschliessen?
LG and my2cent

 

[Jstessi]

Nun, eben habe ich im Telegam-Forum durch einen AVM-Mitarbeiter erfahren, dass es wirklich die Android-App von MyFritz ist, der es an Möglichkeiten fehlt (nett ausgedrückt). Die IOS-MyFritz kennt sehr wohl mehrere angeschlossene Fritzboxen (per VPN vekabelt) und kann diese auch sauber ansprechen. Man muss wohl man die Weiterentwicklung der App etwas forcieren.. Danke trotzdem für den möglichen Workaround.

Gruß jstessi

 

[robotkarl]

richte unter Android manuell eine VPN-Verbindung zur FB ein und der Laden läuft.

Thomas

 

[Jstessi]

Das stimmt definitiv NICHT, wie bereits beschrieben.

 

[robotkarl]

Ich hatte die Probleme auch mit der MYFritz-APP. Kein Zugriff auf die zweite FB die per VNP mt der ersten FB verbunden ist. Erst eine eigene VNP-Verbindung Android-Client zur ersten FB brachte den Erfolg. So kann ich auch alle Geräte die an der zweiten FB dranhängen komplett erreichen.

Thomas

 

[Jstessi]

Eben nochmals ausführlich probiert: IM WLan habe ich per Android-VPN Zugriff auf die anderen Heimnetze - das habe ich per MyFritz aber auch, also kein Fortschritt.
Im Mobilnetz muss ich erst auf mein Box kommen - das geht. Weiter komme ich aber definitiv nicht