VPN AVM internes Netz gleicher IP Bereich wie entferntes VPN-Netz

[DoctorUltra]

Hallo,

ich habe folgendes Problem, meine Fritzbox hat den Bereich 192.168.10.1 bis 255, wenn ich mich von der Arbeit aus verbinde kein Problem ich komme auf mein Netz u. kann surfen.
Wenn ich aber bei meinen Eltern bin u. möchte dort mich verbinden geht das schon, nur kann ich dann nicht auf meine Rechner zugreifen, weil es ein Problem ist, wenn da das gleich subnetz verwendet wird.

Jetzt wollte für die VPN Verbindungen ein anderen Bereich verwenden z. B. 10.0.0.1 bis 255. Geht das überhaupt, kann ich dann auch noch surfen oder muss ich da was anpassen?

Gruß

 

[Telefonmännchen]

Es dürfte das Einfachste sein, das Netzwerk bei Deinen Eltern entsprechend zu ändern. Verglichen mit dem Arbeitsaufwand einer Neuerstellung eines VPN ist das ein Klacks, auch wenn das VPN auch in ein paar Minuten erledigt ist. Aber da beherzigt man lieber den Spruch "never touch a running system". Murphy lauert überall. Es reicht je, das Netz von 192.168.10.0 auf 192.168.9.0 zu ändern, denn Deine Netzwerkmaske wirst Du ja hoffentlich bei 255.255.255.0 beibehalten haben. Übrigens, mit den 10er Netzen, auf welches Du ja migrieren willst, gab es ab und zu mal merkwürdige Seiteneffekte.

Gruß Telefonmännchen

 

[DoctorUltra]

D. h. es gibt keine Möglichkeit mit Routing usw.?

 

[HabNeFritzbox]

VPN geht nur über fremdes Subnet, also musst du Zuhause oder bei Eltern ein anderes Subnet verwenden wie Telefonmännchen schon sagte. Zudem geht gern CPU auf Vollast wenn dann noch richtig Daten via VPN schiebst. Zumindest hatte ich meine 7390 auf 100% bekommen mit 10Mbit Upload. Seid dem verwende ich lieber Teamviewer oder ähnliches um von PC zu PC größere Datenmengen zuschieben. Für einfaches Musikstreaming oder so reicht es sonst alle mal.

Wenn du unbedingt in beiden Netzwerken selbes Subnet verwenden willst, kauf dir teure Premium Router von z.B. Cisco mit doppeltem NAT dann sollte es gehen, wie man teils im Mittelstand in der IT verwendet.

 

[hitman]

D. h. es gibt keine Möglichkeit mit Routing usw.?

Welche Client-Software verwendest du?
Welche Netzgröße hast du bei Client und in der FB-Konfig für VPN? Vermutlich default von /24 , oder?

 

[Telefonmännchen]

D. h. es gibt keine Möglichkeit mit Routing usw.?

Doch gibt es schon, mit professionellem Equipment. Die FritzBox routet im Originalzustand nur zwischen Netzen und nicht zwischen Segmenten. Mir fällt auch im privaten Umfeld kein Grund ein, warum man sich diesen Stress und die Kosten antun muss, wenn es reicht, einen Adressbereich zu verschieben (ca. 2 Minuten "Arbeit", bei Erstellung eines neuen VPN 10 Minuten mehr). Aber Du musst es selbst wissen, über die Gründe lässt Du uns ja im unklaren. AVM weist explizit in ihrer Anleitung darauf hin, dass sich die FritzBoxen in unterschiedlichen Netzen eingerichtet sein müssen und der originale ...178.0 Bereich gemieden werden soll (vor dem Hintergrund, dass ein potenzielles Aufenthaltsnetz, von dem man sein VPN aufbauen will, eben auch diesen originalen Adressbereich benutzt, und dann das Routing an seine Grenzen stößt).

Gruß Telefonmännchen

 

[gt40]

Wo nichts zu routen ist, wird auch nicht geroutet und geroutet wird dann, wenn Quell und Zielnetz unterschiedlich sind, das hat mit professionellem Equipment eher weniger zu tun.

 

[hitman]

Definiere Quell- und Zielnetz. Ein /24 kann ich in mehrere Netze aufteilen und diese auch routen.

Die IP der Fritzbox lässt sich mit Subnet einstellen. Ebenso ist es möglich bei den Routing-Einstellungen das Subnet zu definieren. Alles über´s Menü ohne Mod. (Natürlich dürfen die beiden FB nicht im gleichen Subnetz sein).

Die größe des Subnet lässt sich auch beim VPN einstellen. Ich selbst nutzen beim FB-VPN ein /23. Kleiner Netze gehen auch.

 

[R0cket]

Hab das gleiche Problem,

leider kann ich an der Fritzbox von der aus ich auf meine Fritzbox zugreiffen will nichts ändern und auf meiner Heim Fritzbox will ich nichts ändern, da ich mit viel Mühe und Not alles vernünftig eingestellt habe. Wer weiß was alles schief geht, wenn ich die default Ip ändere.

Gibt es da keine Möglichkeit am VPN Client etwas zu machen?

Ich nutze VPNC und NCP VPN auf meinem Android Device. Das klappt alles wunderbar, wenn man sich in einer Fremd IP Range befindet. Und eine Fritzbox mit Standard IP als Reouter ist so mit das Häufigste was man finden wird.

 

[HabNeFritzbox]

Wie schon mehrfach gesagt wurde, ohne fremdes Subnet kein VPN, da kannst du nur was mit LAN Kabel machen.

Wenn dein Heimnetz IP per DHCP bezieht (Standard) dann müsstest du ggf. nur Portweiterleitungen prüfen und korrigieren und VPN Konfig anpassen, sonst sollte sich nichts ändern.

 

[gt40]

Definiere Quell- und Zielnetz. Ein /24 kann ich in mehrere Netze aufteilen und diese auch routen.

Hat keiner das Gegenteil behauptet.

 

[Mr.Richi]

meine Fritzbox hat die 192.168.1.1, wenn ich ein zweiten Router HINTER die Fritzbox hänge mit dem IP bereich 192.168.2.1 (von der FB will ich auf ein anderes netz über VPN zugreifen) und dem Router ein anderen IP Bereich gebe müsste das problem doch gelöst sein oder ?

 

[andiling]

Der Aufbau ist mir jetzt nicht wirklich klar. Wenn die Fritzbox im Netz 192.168.1.0 eine VPN-Verbindung aufbaut, darf das andere Netz nicht identisch sein egal was für weitere Router hast. Soll ein Client in 192.168.2.0 über 192.168.1.0 und dann VPN auf ein entferntes Netz zugreifen wollen dann muss das Zielnetz von beiden verschieden sein.

 

[Mr.Richi]

Meine FB hat 192.168.1.1 das Zielbetz hat auch 192.168.1.1.

Wenn ich jetzt ein Router hinter die FB hänge der ein neuen Bereich aufbaut in 192.168.2.1 und ich nicht von da aus dann zum Zielnetz verbinde sollte es gehen oder ?

 

[andiling]

Von da ja, aber "von der FB" nein.