Ich habe gerade erfolgreich 3 Fritzboxen per VPN miteinander verbunden. Das klappt soweit auch ganz gut, allerdings bin ich dann bei ein paar Details der Umsetzung ins rätseln gekommen.
Kurz die Details:
3 Netzwerke im 192.168.x.y Bereich, wobei x immer unterschiedlich ist.
Verbunden sind Netzwerk 1 mit Netzwerk 2 und Netzwerk 2 mit Netzwerk 3. 1 und 3 haben keine direkte Verbindung.
Meine Idee war nun einfach auf Fritzbox 1 und 3 jeweils Routen für die nicht direkt erreichbaren Netzwerke zu FB 2 anzulegen.
Das jedoch lassen die FBs nicht zu, weil das Zielgateway nicht teil des eigenen IP Bereiches ist.
Das machte mich dann neugierig. Wenn man sich mit dem Client vom PC aus anmeldet, bekommt man ja explizit eine IP aus dem Bereich der Fritzbox zugewiesen, womit die normalen Mechanismen von IPv4 funktionieren. Bei der direkt Verbindung zweier Fritzboxen scheint das aber nicht der Fall sein, zumindest finde ich kein Indiz darauf, dass eine IP vergeben wird, zumal ja auch irgendwie definiert sein müsste, welche der beiden Boxen denn eine zusätzliche IP bekommt, denn wenn beide eine zusätzlich hätten, gäbe es zwei logische Wege.
Meine Erklärung: Die VPN Verbindung sorgt also nicht dafür, dass eine der Boxen eine weitere IP Adresse bekommt, um das andere Gateway erreichen zu können, sondern statt dessen wird das Routing anders behandelt. Wenn an der FB ein Paket ankommt, dass im IP-Scope der FB auf der anderen Seite passt, dann greift scheinbar keine Routing Regel, die das Paket an die Private IP der FB auf der anderen Seite weiterleitet sondern das Paket wird einfach in den Tunnel geschoben.
Und genau da kommt dann das Problem, dadurch das keine normalen Routingtables zum Einsatz kommen, kann man vermutlich diesen Mechanismus auch nicht anweisen, nicht nur die Pakete in den Tunnel zu stecken, die in das andere Netzwerk passen, sondern auch die die von dort aus ihr finales Ziel finden würden.
Sind meine Beobachtungen soweit korrekt oder habe ich etwas verpasst?
Eine Alternative Theorie hat mir gerade noch die Config gegeben, kann es sein dass die Boxen untereinander ein ganz eigenes Netz aufspannen, auf dass man mit den Parametern LocalIP/RemoteIp Einfluß nehmen kann?
Vermutlich könnte ich meine Fragen beantworten, wenn ich mit den Telnet Zugang zur FB freimache, aber ehrlich gesagt hoffe ich, dass ich einen einfacheren Weg finde.
Gruß
Christopher
Kurz die Details:
3 Netzwerke im 192.168.x.y Bereich, wobei x immer unterschiedlich ist.
Verbunden sind Netzwerk 1 mit Netzwerk 2 und Netzwerk 2 mit Netzwerk 3. 1 und 3 haben keine direkte Verbindung.
Meine Idee war nun einfach auf Fritzbox 1 und 3 jeweils Routen für die nicht direkt erreichbaren Netzwerke zu FB 2 anzulegen.
Das jedoch lassen die FBs nicht zu, weil das Zielgateway nicht teil des eigenen IP Bereiches ist.
Das machte mich dann neugierig. Wenn man sich mit dem Client vom PC aus anmeldet, bekommt man ja explizit eine IP aus dem Bereich der Fritzbox zugewiesen, womit die normalen Mechanismen von IPv4 funktionieren. Bei der direkt Verbindung zweier Fritzboxen scheint das aber nicht der Fall sein, zumindest finde ich kein Indiz darauf, dass eine IP vergeben wird, zumal ja auch irgendwie definiert sein müsste, welche der beiden Boxen denn eine zusätzliche IP bekommt, denn wenn beide eine zusätzlich hätten, gäbe es zwei logische Wege.
Meine Erklärung: Die VPN Verbindung sorgt also nicht dafür, dass eine der Boxen eine weitere IP Adresse bekommt, um das andere Gateway erreichen zu können, sondern statt dessen wird das Routing anders behandelt. Wenn an der FB ein Paket ankommt, dass im IP-Scope der FB auf der anderen Seite passt, dann greift scheinbar keine Routing Regel, die das Paket an die Private IP der FB auf der anderen Seite weiterleitet sondern das Paket wird einfach in den Tunnel geschoben.
Und genau da kommt dann das Problem, dadurch das keine normalen Routingtables zum Einsatz kommen, kann man vermutlich diesen Mechanismus auch nicht anweisen, nicht nur die Pakete in den Tunnel zu stecken, die in das andere Netzwerk passen, sondern auch die die von dort aus ihr finales Ziel finden würden.
Sind meine Beobachtungen soweit korrekt oder habe ich etwas verpasst?
Eine Alternative Theorie hat mir gerade noch die Config gegeben, kann es sein dass die Boxen untereinander ein ganz eigenes Netz aufspannen, auf dass man mit den Parametern LocalIP/RemoteIp Einfluß nehmen kann?
Vermutlich könnte ich meine Fragen beantworten, wenn ich mit den Telnet Zugang zur FB freimache, aber ehrlich gesagt hoffe ich, dass ich einen einfacheren Weg finde.
Gruß
Christopher
Zuletzt bearbeitet:
Ne im ernst, klar kann ich das so machen, aber in mir wurde auch die Neugier geweckt, was denn da Fritzintern tatsächlich abläuft und wie das funktioniert.
