[Frage] Netzwerk mit Fritz 7490 und Asus-AC68u mit oVPN

[ante]

Hallo Gemeinde,

in der Anlage habe ich ein Zeichnung angefügt wie es bei mir zuhause aktuell aussieht und hoffe ich habe mich im folgenden Text verständlich ausgedrückt.

Neu hinzugekommen ist (rot) der Asus AC-68U (192.168.5.1)

Mein Vorhaben ist, möglichst alles in das Neue gesicherte Netzwerk einzubinden ohne auf den Luxus zu verzichten auf meine Cam´s , NAS etc. zuzugreifen. Bisher ging das mit Portforwarding auf der Fritz recht einfach.

Aktuell ist es aber so, wenn ich mich mit dem Smartphone auf das gesicherte Netz (192.168.5.1) verbinde, habe ich auf die Cams die mit dyndns zur Fritz (192.168.0.1) zu erreichen sind, keinen Zugriff. Selbst die entfernten Cam´s der Firma sind nicht erreichbar solange der Tunnel zwichen den beiden Fritzboxen (192.168.0.1 - 192.168.1.1) besteht. Trenne ich den Tunnel, kann ich auf die Cam´s der Firma zugreifen.
Ich denke, das hängt mit der dyndns zusammen die auf meine öffentliche IP ausgerichtet ist.
Dyndns mit dem AC-68u macht keinen Sinn, da hier nur die WAN-Adresse hinterlegt wird.

Da ich mit meinen Netzwerkkenntnissen am Ende bin, frag ich lieber die Profis unter euch bevor ich mir die Kiste(n) hier zu sehr verstelle und die Verkabelung wild umherlege.

Für eure Hilfe bin ich sehr dankbar.

Grüße, Ante

 

[Theo Tintensich]

Da hast du wohl zu wenige Routen gesetzt.

Wie ist der Asus AC-68U im Netzd er F!B konfiguriert?
Hast du Routen gesetzt, so dass man aus dem Netz der F!B auf den Asus kommt?
Oder soll das vom Asus per NAT laufen?

Übernimmt der Asus die von der F!B bereitgestellten DNS-Einträge, ist also die F!B der 'DNS-Lieferant'?

Und greifst du aus dem Netz des Asus über den Namen (welchen Namen? MyFritz?) auf die Geräte im Firmennetz zu, oder über deren IP?
Es klingt so, als wenn du über den MyFritz-Namen zugreifen willst, und dann das Routing ('gehe ich über den VPN-Tunnel oder das Internet?') durcheinander kommt.

 

[ante]

Vielen Dank @Theo Tintensich,
zwischenzeitlich musste ich das so sporadisch hinbekommen und hausintern alles wieder läuft damit ich wieder meiner Arbeit nachkommen kann. Fuchsen tut mich die Sache aber ohnehin ;-)
Es läuft, kann das bisher auch alles nachvollziehen, hoffe aber es gibt mit nötiger Hardware, oder mehr Wissen eine Lösung, für mein Problem.
Problem dahingehend, dass ich intern 2 Netzwerke aufgebaut habe, was auch so gewollt war. Dass ich nur mit Klimmzüge die anderen Netzwerke erreichen kann, war mir so zunächst nicht bewusst und hoffe doch auf eine charmantere Lösung.
Meine aktuelle Verkabelung habe ich aktualisiert und angehängt. Mein Wunsch wäre, aus dem Netzwerkbereich 192.168..0.x die Geräte in 192.168.5.x zu errreichen. Im dargestellten (Anhang) Bild ist der Drucker nur über die Geräte aus dem Netzwerk 192.168.5.x erreichbar, über 192.168.0.x nicht mehr. Was sich über andere Geräte wie z.B Sonos fortführt, welches per LAN am 192.168.0.x hängt und dann über PC im Büro(192.168.5.x) nicht mehr erreichbar ist.

Freue mich über alle Anregungen. Jugend forscht!

 

[Theo Tintensich]

Der Asus-Router ist wie erreichbar aus dem Netz 192.168.0.0/24?
Z.B. über 192.168.0.2?

Dann wäre auf der 192.168.0.1-Fritzboch eine statische Route einzutragen.
Das Netz 192.168.5.0/24 soll aus dem Netz 192,168,0,0/24 über 192.168.0.2 erreicht werden.

Der Asus-Router hat aus seiner LAN-Seite das Netz 192.168.5.0/24, und auf der WAN-Seite die IP 192.168.0.2 (statisch fest eingetragen)

Damit sollte eigentlich der Weg ins Netz frei sein, wenn der ASUS nichts sperrt.

Die Route ins entfernte Netz 192.168.1.0/24 in der Firma sollte über eine Route, die beim aufbauen des VPN-Tunnels automatisch erstellt wird, erreichbar sein.

Eigentlich ;-)

 

[ante]

Servus Theo,

vielen Dank zunäcsht für deine Unterstützng...

Der ASUS (192.168.5.1) hat via DHCP die WAN-Adresse 192.168.0.63 von der Fritzbox (192.168.0.1) bekommen.

Wenn ich dich jetzt richtig verstanden habe, meinsts du eine feste Route in der Fritz einrichten auf 192.168.0.63, -- mit Gateway 192.168.0.1 oder 192.168.5.1?

Die Route (VPN-Tunnel) zwischen (Büro 192.168.0.1) und (Firma 192.168.1.1) besteht. Jedoch kann ich aus dem Netz (192.168.5.x) nicht mit IP auf die Geräte zugreifen, nur über jeweilige Dyndns mit Portforwarding..

Vielen Dank für Deine Mühe und Geduld. ;-)

Ante

 

[koyaanisqatsi]

Moins


Wenn du eine statische Route in der Fritz!Box probieren möchtest, dann so...

...möglichst mit heruntergelassener Hose ( ohne Firewall ) seitens des Asus.

IPv6 Dual Stack gibt es bei dir nicht, oder ?

 

[ante]

Servus @koyaanisqatsi,

die Route habe ich teastweise mal gesteckt. Mit dem Ergebnis:
- die entfernte Firma (192.168.1.x) ist wieder über IP erreichbar. -erster Erfolg
- hausintern komme ich mit dem PC hier 192.168.5.x nicht mehr auf das Sonos sobald es per LAN im Netz 192.168.0.x ist. Also, sobald die Sonos eine 0.x bekommt ist sie aus dem Netwerk 5.x nicht mehr erreichbar....


Zum Verständnis weshalb ich hier die Sonos zum testen verwende:
- Via Wifi hängt die Sonos am Netzwerk 5.x und funktioniert über Geräte 5.x zu steuern.
- Via LAN am Netzwerk 0.x kann ich das Sonos nur über Geräte am 0.x steuern.

Der ASUS hat jegliche firewall deaktiviert. Auch externe VPN-Tunnel sind deaktiviert.

IPv6 Stack kenn ich nur in verbindung mit privat-IP vom ISP zugewiesen und maccht Probleme bei Dyndns und erreichbarkeit von außen... Kenne das Problem nur vom lesen und betrifft vorzugsweise Vodafone Kunden. Dieser Satz beruht aber nur auf mein schlappes Halbwissen.
Ich habe einen stinknormalen Magenta bei der Telekomikerei

Grüße, Ante

 

[koyaanisqatsi]

IPv6 bevorzugt und Fallback auf IPv4 und natürlich nur bei DNS Nutzung.
Wenn aktiviert ( Internetverbindung ), dann tummeln sich auch ganz schnell IPv6 Adressen im LAN von den Klienten die DNS Abfragen machen und IPv6 unterstützen.

Dann braucht es natürlich auch eine statische IPv6 Route wenn Asus auch IPv6 unterstützt

Aber es gab bei mir auch mal den Fall, dass bei aktivierten IPv6 meine IPv4 Routen nicht mehr funktionierten.
War wohl ein Firmwarebug, denn mit FRITZ!OS 6.92 scheint das wieder behoben.

 

[Theo Tintensich]

Gibt dem Asus-Router eine feste IP aus dem Netz 192.168.0.0/24, sonst wird das mit der festen Route in das Netz 192.168.5.0/24 nicht sauber funktionieren.

 

[ante]

Hallo zusammen,

@Theo Tintensich , dem Asus habe ich eine feste IP (192.168.0.55) außerhalb des DHCP (60-200) der Fritzbox gegeben, auch eine entsprechende Route IPv4 an der Fritz eingerichtet. Es funktioniert auch mit doppeltem NAT soweit. Exposed Host auf der Fritz alleine genügt nicht. Sobald aber der Asus eine oVPN-Verbindung zu einem Server aufbaut sind die Geräte am ASUS-Netzwerk (192.168.5.x) von außen nicht mehr erreichbar.

Danke für eure Geduld.

Ante