Fritzbox mit anderer Fritzbox koppeln und bestimmte Geräte über den Tunnel schicken

Miranda83

Neuer User
Mitglied seit
5 Jun 2023
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Hallo ippf-community,

folgendes Szenario:
Internet-Anschluss A (VDSL 100 Mbit/s an einer FB 7590) ist per Wireguard Fritzbox-Kopplung mit Internet-Anschluss B (VDSL 50 Mbit/s an einer FB 7590) verbunden.

Herausforderung:
Im Netzwerk von Anschluss B befinden sich Geräte (z.B. Raspberry Pi, AppleTV, Synology DS) die ihre Internetverbindung über den Tunnel an Anschluss A herstellen sollen. Wie kann ich dies realisieren? Ich kenne die Option "Nur bestimmte Geräte nutzen die VPN-Verbindung", aber das klingt mir eher nach "darf", sprich die gewählten Geräte dürfen den Tunnel benutzen, müssen es aber nicht. Ich möchte aber, dass die entsprechenden Geräte GENERELL den Tunnel benutzen MÜSSEN.

Lösung?
Danke für jede Unterstützung!

Viele Grüße
Miranda
 
Ich würde bei den Geräten im Anschluss B als Gateway die Ip Adresse von Fritzbox A einsetzen.
 
Ein Gateway muss immer aus dem lokalen Subnetz sein. Aus dem entfernten werden die Geräte kein Gateway akzeptieren.
 
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Danke, das wusste ich nicht
Wie würdest du das denn anstellen ?
 
Zuletzt bearbeitet von einem Moderator:
Nicht mit der Fritzbox. Man darf nicht vergessen, dass die VPN Lösung in der Fritzbox hauptsächlich für die Einwahl mobiler Clients von außen entwickelt wurde. Optionen wie "kompletten Traffic über VPN senden" oder "nur ausgesuchte Geräte nutzen VPN" sind in erster Linie dafür gedacht und verhalten sich in LAN-LAN Profilen ggf. anders, als man erwartet.

So ein Szenario schreit danach, ein eigenes VLAN für die Geräte aufzusetzen, entweder, indem man die betroffenen Geräte mit einem geeigneten Router und managed Switches von vornherein separiert, oder indem man sie hinter einen anderen (VPN-)Router verfrachtet (das kann auch ein Raspi sein). Ggf. könnte man sich was mit einem VPN Gateway im LAN basteln, wenn man die Möglichkeit hat, auf allen betroffenen Geräten das Default-Gateway von Hand zu setzen, was vor allem bei IoT Geräten aber häufig nicht der Fall ist.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.