[Problem] VPN-Problem mit 4 Fritz!Boxen

[Googlhupf]

Hallo zusammen!

Ich habe hier ein Problem mit einem VPN-Netzwerk mit mehreren Friz!Boxen und ich hoffe ihr könnt mir dabei helfen. Die Lage ist wie folgt: Ein Hauptstandort mit einer schnellen VDSL und 3 Zweigstellen mit schwachen ADSL2 Anschlüssen. Diese Zweigstellen sind sternförmig mit dem Hauptstandort verbunden. Der Zugriff auf den Server am Hauptstandort klappt auch wunderbar. Der Hauptstandort hat 192.168.0.0/24, die Zweigstellen 192.168.10.0/24 bzw. 11.0/24 und 12.0/24 respektive. Die Boxen haben jeweils die .1 Adresse. Die Verbindungen wurden direkt auf den Fritz!Boxen erstellt.

Jetzt soll vom 192.168.12.0/24 Netzwerk auf einen Rechner im 192.168.11.0/24 Netzwerk zugegriffen werden. Das klappt aber nicht.

Die Boxen die da mitspielen (7270, 7390, 7490) haben alle aktuelle Firmware drauf.

Was kann ich tun, damit das funktioniert? Ist das mit den Fritten machbar? Wer von Euch kann mir da helfen?


Grüße

Googlhupf

 

[KunterBunter]

Jetzt soll vom 192.168.12.0/24 Netzwerk auf einen Rechner im 192.168.11.0/24 Netzwerk zugegriffen werden. Das klappt aber nicht.

Dann musst du ein VPN zwischen diesen beiden Fritzboxen einrichten.

 

[PeterPawn]

Das wäre eine Möglichkeit, aber die Verbindung klappt mit "handgeschöpften" VPN-Konfigurationen auch über den zentralen Server, ohne daß jede Außenstelle mit den anderen noch einmal gesondert verbunden wird. Derzeit dürften das sechs Dateien ein, wenn man jede Außenstelle noch einmal mit jeder anderen verbindet, kämen sechs weitere dazu ... das muß nicht immer sinnvoll sein, der Vorteil wäre nur, daß es auch unabhängig von der Zentrale funktioniert.

Käme allerdings eine neue Außenstelle dazu, bräuchte das anstelle von zwei neuen Dateien (Zentrale und Außenstelle) und passenden Änderungen an den vorhandenen sechs Konfigurationen (wenn man erst einmal verstanden hat, wie das geht, ist es eine Arbeit von vielleicht 1 Min. pro Datei, sofern man sich die Konfigurationsdateien nach deren Import aufhebt) dann acht neue Verbindungen.

Das Thema ist auch nicht vollkommen neu und wurde hier in diversen Variationen bereits von so ziemlich jeder denkbaren Seite beleuchtet.

Mit VPN-Verbindungen, welche per GUI konfiguriert wurden, ist das allerdings nicht machbar ... dafür benötigt es Änderungen an den "accesslist"-Einträgen, die man zwar auch an bereits vorhandenen Konfigurationen vornehmen kann, aber der Aufwand, aus der intern gespeicherten Form (mit verschlüsselten Einträgen in einigen Attributen) eine über das GUI importierbare Datei zu erzeugen, ist vermutlich höher, als wenn man einfach mit einem leeren Template beginnt ... das gilt auch für das "Grabben" der Konfiguration aus einer "export"-Datei.

Sollte es dann mit Deinen selbsterstellten Konfigurationsdateien nicht funktionieren, kannst Du diese ja zusammen mit den entsprechenden Protokolldateien des VPN hier "vorstellen", damit man darüber diskutieren kann.

 

[grauGolz]

Onkel AVM sagt:

https://avm.de/service/vpn/praxis-t...rei-oder-mehr-fritzbox-netzwerken-einrichten/

Sternförmig geht es trivial mit OpenVPN.

 

[hitman]

Jetzt soll vom 192.168.12.0/24 Netzwerk auf einen Rechner im 192.168.11.0/24 Netzwerk zugegriffen werden. Das klappt aber nicht.

Weil die entsprechende Route zu 192.168.11.0/24 auf dem Client aus dem 192.168.12.0/24 nicht bekannt ist. Leg doch mal auf dem Client die entsprechende Route an.

 

[PeterPawn]

Weil die entsprechende Route zu 192.168.11.0/24 auf dem Client aus dem 192.168.12.0/24 nicht bekannt ist. Leg doch mal auf dem Client die entsprechende Route an.

Sorry, das ist ziemlicher Quatsch ... ich schreibe es absichtlich so deutlich, damit mit solchen Legenden endlich mal aufgeräumt wird.

Wenn der betreffende Client ohnehin die FRITZ!Box als Standard-Gateway verwendet, was soll dann eine solche zusätzliche Route eigentlich bringen bzw. was sollte sie (beim "next hop") von der Standard-Route unterscheiden? Wie sollte denn diese "entsprechende Route" im Detail aussehen?