VPN LAN Kopplung

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

soapcooker

Neuer User
Mitglied seit
13 Mai 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hallo ich benötige Hilfe die folgende Anforderung umzusetzen:

2 Fritzboxen sollen über VPN verbunden werden

1. Box (6591) hängt an einer öffentlichen IP bei Kabel Deutschland und ist über myfritz erreichbar (funktioniert heute schon über myfritz vpn von verschiedenen PC’s mit Fritz Fernzugang)

Die 2. Box (6490) hängt hinter einem Router und ist über Lan (oder Wlan) mit dem internen Netzwerk des fremden Routers verbunden, hat also keine öffentliche IP. (Konfiguration als Router? )

Folgendes Verhalten ist gewünscht.

  • Alle Geräte die sich mit der Box2 verbinden sollen alle Verbindungen über die Box1 abwicklen. Eine VPN Verbindung von Box2 zu Box1 und dann in das interne Netz der Box 1 oder einem beliebigen Ziel im Internet. Also so wie ein Gerät dass sich im lokalen Netz der Box1 befindet.
  • Das nur in eine Richtung von Box2 auf Box1.
  • Falls die VPN Verbindung nicht steht, sollen die Geräte die an der Box2 hängen auch nicht kommunizieren können. Also keinesfalls direkte Kommunikation ins Internet über Box2. Ausnahme kann die DNS Auflösung sein, die darf auch über die Box2 erfolgen.
  • Auf den Clients die an der Box 2 hängen ist keine Softwareinstalltion möglich.
Hat jemand eine Beispielkonfiguration oder Anleitung wie das zu ermöglichen ist?

Falls das mit den Fritz Boxen nicht zuverlässig geht auch gerne eine alternative Idee wie das zu realisieren ist.

Schon im Voraus Danke für die Unterstützung.
 
Zuletzt bearbeitet:
soapcooker schrieb:
eine Beispielkonfiguration oder Anleitung
Zum Vergrößern anklicken....
Davon gibt es hier im Forum mehr als genügend.
Suche mal nach:
- VPN mit nur einer öffentlichen IP
und
- kompletten Internetverkehr über VPN schicken
 
schon mal Danke!
@KunterBunter: Ich bin davon ausgegangen dass die FritzBox als Router konfiguriert wird
@eisbaerin : wahrscheinlich bin ich für die Suche nicht geeignet und da die kurzen Suchbegriffe ausgefiltert werden ist die Ergebnisliste sehr lang. Ich wühle mal weiter ...
 
z.B. diese:

[Gelöst] - VPN zwischen zwei Fritz!Boxen - eine mit DS-Lite

Hallo zusammen Ich habe zwei Fritz!Boxen über VPN verbunden (IPSec-Verbindung mittels Fritz!Fernzugang eingerichtet). Soweit geht das auch tadellos, allerdings wird durch die Zwangstrennung der Tunnel immer wieder unterbrochen. Kann mir jemand helfen? Aber zuerst zu meinen Voraussetzungen. Ich...
www.ip-phone-forum.de www.ip-phone-forum.de
und

Mini-Howto: Kompletten Internetverkehr über AVM VPN routen

OK, das werde ich mal versuchen wenn ich aus Asien zurück bin
www.ip-phone-forum.de www.ip-phone-forum.de
 
Ich verstehe das so dass die Fritzbox die VPN machen soll über das interne Netz der anderen Fritzbox ins Internet geht. Das ist möglich, aber die verlinkten Anleitungen sind dabei wenig hilfreich.
 
Zuletzt bearbeitet:
@erik: Ja, genau das ist gemeint, und zwar ausschließlich (außer bei DNS)
 
soapcooker schrieb:
und zwar ausschließlich (außer bei DNS)
Zum Vergrößern anklicken....
Und genau dafür ist die Anleitung oben:
Kompletten Internetverkehr über AVM VPN routen
DNS geht nicht, da sonst die IP der VPN Gegenstelle nicht aufgelöst werden kann.
 
Da steht alles drin:
avm.de

IPSec-VPN zwischen zwei FRITZ!Box-Netzwerken einrichten | FRITZ!Box 7590

So verbindest du zwei FRITZ!Boxen per VPN | Frag FRITZ! 10 Mit IPSec können Sie zwei FRITZ!Box-Netzwerke an unterschiedlichen Standorten über eine sicher verschlüsselte VPN-Verbindung über das Internet miteinander verbinden (LAN-LAN-Kopplung). Dadurch können Sie auf alle Geräte im entfernten...
avm.de avm.de
 
Da drin heißt es so ähnlich:
"Gesamten Netzwerkverkehr über die VPN-Verbindung senden"
 
Falls der anscheinend nicht eruierbare Edge-Router ein anderes IP-Netzwerk hat als die nachgelagerte 6490, dürfte LAN1/WLAN als WAN konfiguriert sein. Dann könnte man es mit einem selbsterstellten "Initiator<->Responder-LAN2LAN-Konfig-Pärchen" versuchen, sofern der unbekannte Router davor nicht irgendwie blockt. Falls Zugriff auf beide FBs, ist das ja schnell konfiguriert und testweise eingespielt.
LG
Nachtrag: Iirc -alle Optionen der 6490 kenne ich nicht, da rd. um FW7.20 bzgl. WLAN-Repeater-Mode sich etwas geändert hat wegen MESH- kann sie imho als WLAN(MESH)-Repeater/IP-Client (ohne eigenes Netzwerk) nur mit anderen FBs zusammenarbeiten, was der unbekannte Router anscheinend nicht ist?
 
Zuletzt bearbeitet:
soapcooker schrieb:
Falls die VPN Verbindung nicht steht, sollen die Geräte die an der Box2 hängen auch nicht kommunizieren können. Also keinesfalls direkte Kommunikation ins Internet über Box2.
Zum Vergrößern anklicken....
Ich frage mich, wie man das verhindern will. Kann Box 2 überhaupt eine VPN-Verbindung aufbauen, wenn es kein Gateway ins Internet hat?
 
1602918931842.png
[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]
 
Zuletzt bearbeitet von einem Moderator:
Ich würde Schritt für Schritt anfangen und erst einmal eine stabile VPN zwischen den beiden Fritzboxen herstellen. Wenn das nicht funktioniert, haben sich Deine Sonderwünsche sowieso erledigt.
Die 6490 verbindet zur 6591 und das "theoretisch" nur wenn erforderlich.
Da die 6591 mangels öffentlicher IP auf der anderen Seite keine Verbindung herstellen kann, darf sie eine bestehende VPN nicht trennen.
 
otto58 schrieb:
darf sie eine bestehende VPN nicht trennen.
Zum Vergrößern anklicken....
Richtig. Dazu sollte man folgende Option auf beiden FB aktivieren:
"VPN-Verbindung dauerhaft halten"

Obwohl, da die Nutzer PCs an der 6490 hängen, würde die bei Bedarf sofort den VPN wieder aufbauen.
 
Wie soll laut Zeichnung die 6490 zwecks Auflösung/Finden der MyFritz-IP weder den DNS des Unbekannt-Routers/bzw. dessen ISP oder sonsteinem, die VPN aufbauen können? Wenn die VPN steht, kann man ggfs. auf 6591-Seite Restriktionen einbauen, sofern sämtliche 6490er-Clients nur auf IP-Clients der 6591 zugreifen dürfen, ohne sonstiges I-Net.
Sinn und Zweck erschliesst sich mir nicht.
LG
 
Zuletzt bearbeitet:
@eisbaerin
Nein nur bei der mit der öffentlichen Adresse, ist die Einstellung erforderlich. Das sollte man sauber so konfigurieren, auch wenn die Doppelung vermutlich technisch nicht störend wäre.
 
Ich habe das über die FritzBox Oberfläche versucht.

als VPN-Client ging es ("Diese FRITZ!Box mit einem Firmen-VPN verbinden") - die Verbindung war aber auch nicht stabil und ohne aktive Verbindung war die Plain Kommunikation möglich.

Ich habe leider keine Beispielkonfiguration der Konfidateien (vor allem für die Box2). Die Fritz Fernkonfiguration erzeugt die leider nicht.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 820 (Mitglieder: 50, Gäste: 770)

Neueste Beiträge

Statistik des Forums

Themen
246,166
Beiträge
2,247,279
Mitglieder
373,701
Neuestes Mitglied
HeimwerkerKing61
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück