Gesamten Traffic über einen VPN Tunnel zwischen zwei Fritzbox leiten

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

mlst

Neuer User
Mitglied seit
7 Apr 2016
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen

ich habe eine FritzBox in Deutschland und eine in der Schweiz, welche über VPN miteinander verbunden sind. Der Aufruf von Services am anderen Standort innerhalb der entsprechenden IP Range funktioniert tadellos.

Da es in Deutschland zu viele Restriktionen gibt (YouTube, Swisscom TV, etc.) möchte ich gerne den gesamten Internet Traffic am Standort Deutschland über den Tunnel in die Schweiz leiten.

Wisst ihr, ob das geht? Und wenn ja, wie?

Ich habe bereits versucht, die Config der VPN Verbindung zu ändern, allerdings wurde dann wirklich der gesamte Traffic, also auch der zum erstellen der VPN Verbindung über die CH geleitet, was ja nicht geht, da der Tunnel zu dieser Zeit noch gar nicht aufgebaut war. Da ich in der Schweiz auch keine fixe IP habe, kann ich die entsprechende IP auch nicht einfach excluden.

Für ein Fall Back sollte dann natürlich bei Problemen mit der VPN Verbindung der Traffic normal über das deutsche Internet rausgehen.

Oder wäre ggf. PRoxy eine bessere Variante?

Danke vielmals im Voraus für eure Hilfe!

Gruss
M
 
Dazu gibt es genügend Anleitungen
Wenn du keine konkrete Fragen hast: :closed:
 
Hallo,

es gibt genug Anleitungen wenn ich mich von einem Client per VPN zur Fritzbox verbinde, allerdings leider keine wenn ich ein VPN Tunnel zwischen zwei FritzBoxen habe.

Danke für ein paar Tipps!

Gruss
M
 
Wer zu faul ist bei AVM diese zum Thema passenden Informationen zu holen...
 
Hallo,

ich habe mir die Infos geholt und auch diese Schritte hier:
http://avm.de/service/vpn/praxis-ti...e-ip-netzwerke-hinter-der-fritzbox-zugreifen/

ausprobiert. Allerdings, wie ich bereits geschrieben habe, bekomme ich mit permit all ein Problem da dann gar nichts mehr funktioniert. Ich gehe eben davon aus, dass bei permit IP ANY die Fritzbox am Standort A auch versucht die VPN Verbindung zu Standort B über diese VPN Verbindung aufzubauen, obwohl es diese ja noch gar nicht gibt.

Ich wäre also wirklich sehr sehr dankbar, für einen kleinen Tipp.

Gruss
M
 
Nun verstehe ich gar nichts mehr. Ist der Tunnel nun aufbaut oder nicht?

Ping oder lieber pong.
 
@mlst:
Wenn Du tatsächlich eine "permit ip any"-Regel einbauen willst, kannst Du den Traffic für den Tunnel selbst (ESP/UDP500/UDP4500) vorher gezielt mit "deny" aus der Transformation heraushalten ... dann sollte das auch klappen. Ein größeres Problem ist das nur bei DNS ... die FRITZ!Box kennt leider keine dynamisch aktivierten Regeln und wenn man den DNS-Traffic nicht ebenfalls aus dem Tunnel heraushält, funktioniert schon die erste DNS-Abfrage zur Ermittlung der IP-Adresse des Peers nicht.

Wegen des Fehlens dynamischer Einträge (die wären bei "ondemand" ja auch ein Problem) wird es auch nichts mit einem "automatischen Fallback", wenn der Tunnel nicht funktioniert. Das bräuchte dann schon wieder einen Proxy, der seine eigenen Entscheidungen anhand des Zustands der "VPN-Verbindung" trifft.

Wenn man auf "permit ip any"-Regeln verzichten will, weist man einfach den Rechnern, die das entfernte Netz für den Internetzugang benutzen sollen, das dortige Gateway als "Standard" zu und gibt ihnen noch eine statische Route dorthin mit auf den Weg, deren nächster Hop die eigene lokale FRITZ!Box ist. Je nachdem, wieviele Geräte es betrifft und was es für Ausnahmen geben soll (wie gesagt, automatisches Fallback klappt nicht), kann das der effektivere Weg sein. Ggf. nimmt man einen lokalen kleinen Server (reicht schon ein Einplatinen-Computer) und richtet darauf einen Proxy-Server ein, dann muß man für die Umschaltung bei "fallback" nur einen einzigen Punkt umkonfigurieren bzw. dann muß nur dieser einzelne Host die automatische Entscheidung "remote or local gateway" treffen.
 
Hallo PeterPawn

vielen Dank für die Antwort, klingt super!

Nun deine Idee in Schritten anhand eines Beispiels Ipad, welches oft für Youtube, TV, etc. benutzt wird:

- Ipad in Deutschland, welches über WLAN mit der Fritzbox A verbunden ist, bekommt als Standardgateway die IP der Fritzbox B in der Schweiz
- Nun bin ich mir nicht ganz sicher was du mit statischer Route auf "den Rechnern" meinst - wohl kaum au fder Fritzbox A, richtig? Auf dem Ipad zum Beispiel kann ich wohl keine statische Route eintragen.

Gibt es vielleicht eine andere Möglichkeit mittels statischer Route auf der Fritzbox A?

Danke und Gruss
M

- - - Aktualisiert - - -

ps: Wenn ich die Fritzbox B als Standardgateway einsetze, bin ich ja in zwei Netzen unterwegs (D: 192.168.0.0; CH: 192.168.1.0) - daher muss ich die Subnetzmaske dann von 255.255.255.0 auf 255.255.0.0 ändern?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 564 (Mitglieder: 8, Gäste: 556)

Neueste Beiträge

Statistik des Forums

Themen
246,085
Beiträge
2,245,799
Mitglieder
373,539
Neuestes Mitglied
Horst Fürst
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück