[Frage] VPN Routing Einstellungen

[Netsn00p]

Hallo,

ich habe eine 6842 LTE Fritz!Box und möchte mich mit dieser via VPN verbinden und dann mehrere Netzwerke erreichen.

Beispiel Aufbau:
Netzwerk 1: 192.168.181.0/24
Netzwerk 2: 192.168.111.0/24
Netzwerk 3: 192.168.11.0/24
...
Fritz!Box IP: 192.168.181.254
Gateway zu allen Netzwerken: 192.168.181.1 (ist pingbar)

Unter Heimnetz-Netzwerk-Netzwerkeinstellungen-Statische Routingtabelle habe ich folgendes eingetragen:

IP: 192.168.111.254
SUBNET: 255.255.255.0
Gateway: 192.168.181.1

Leider erreiche ich so keine Rechner im 111ér Netz.

Wenn ich mich lokal vor Ort im 181ér Netz befinde kan nich alle Netze erreichen.

Kann die Fritz!Box so eingerichtet werden, dass alle Netzwerke erreichbar sind?[FONT=&quot][/FONT]
[FONT=&quot][/FONT][FONT=&quot]

[/FONT]MfG
Christian

 

[PeterPawn]

Das AVM-VPN kann nur auf dem "dsl"-Interface arbeiten ... das dürfte auch bei der LTE-Box die WAN-Verbindung sein. Damit sind sämtliche Eintragungen in einer Routing-Tabelle für VPN sinnfrei ... ich habe allerdings den gewünschten Aufbau des Netzwerks anhand der (schlechten) Beschreibung in #1 auch nicht wirklich verstanden.

ich habe eine 6842 LTE Fritz!Box und möchte mich mit dieser via VPN verbinden und dann mehrere Netzwerke erreichen.

Ist diese LTE-Box jetzt für andere Clients eine Gegenstelle und eine Art "gateway" zu den erwähnten Netzwerken 1-3 oder ist die ein "client" und soll den Geräten in ihrem LAN die Verbindung zu den Netzen 1-3 ermöglichen? Die eine Variante für "mit dieser via VPN verbinden" sind eingehende Verbindungen auf der LTE-Box (was nur sehr selten funktionieren wird, wenn die LTE-Box eine öffentliche IP-Adresse auf der WAN-Seite hat) und die andere wäre mit "unter Verwendung dieser FRITZ!Box via VPN mit einem anderen Gateway verbinden". Auch dann steht immer noch die Frage im Raum, ob Netzwerk 2 und Netzwerk 3 jeweils gesonderte Gegenstellen sind oder sich beide hinter einem gemeinsamen Peer befinden.

Was sucht denn "Netzwerk1" überhaupt in dieser Liste ... m.E. ist es in beiden Interpretationen das LAN der 6842 und dann hat es ja einen deutlich anderen "Charakter" (eben "link local") als die Netzwerke 2 und 3 (die wären theoretisch "remote").

Die Angaben zur statischen Route sähen aber ohnehin etwas komisch aus ... eine "Route" für einen Host (192.168.111.254) mit einer 24er-Maske ist (mit hoher Wahrscheinlichkeit jedenfalls) ohnehin falsch - abgesehen davon würde diese Route von der FRITZ!Box (die ja gar nicht die 192.168.181.1 als Gateway ist, wenn ich das richtig lese) ohnehin nur für "eigene" Daten verwendet (alle anderen erreichen die 192.168.181.1 ja direkt, denn das ist "link local"). Für eine von der FRITZ!Box aufgebaute VPN-Verbindung müssen die Daten eben über "dev dsl" gehen.

Wenn Du Hilfe erwartest, solltest Du die Beschreibung noch einmal überarbeiten und wenn die ein Dritter (der Deine Konfiguration nicht kennt) dann lesen kann und Dir anhand dieser Beschreibung den Aufbau Deines Netzwerks erklären kann, dann ist das eine verständliche Beschreibung - irgendjemand sollte sich im Bekanntenkreis ja sicherlich finden lassen, der da einmal "Korrektur liest".

 

[Netsn00p]

Hi PeterPawn,

erstmal danke für Deine Antwort. Ok, dann versuche ich es nochmal genauer, obwohl ich jetzt schon davon ausgehe, dass es sehr wahrscheinlich nicht funktionieren wird.

Ich wähle mich per VPN bei einer Fritz!Box LTE ein und bekomme dann eine IP im 181ér Netz (192.168.181.x). Hinter der Fritz!Box gibt es noch einen Router, bei welchem 3 Netze eingerichtet sind.

Netzwerk 1: 192.168.181.0/24
Netzwerk 2: 192.168.111.0/24
Netzwerk 3: 192.168.11.0/24

Ich möchte jetzt zum Beispiel auf PC´s im 111ér Netz zugreifen, aber das funktioniert leider nicht, obwohl ich das Standard-Gateway (192.168.181.1) für diese Netze anpingen kann.

Kann man die Fritz!Box so einstellen, das während einer VPN Sitzung alle Anfragen über das Standard-Gateway gehen?

Die statische Route sollte vorhin eigentlich so aussehen (Copy/Paste Fehler):

IP: 192.168.111.0
SUBNET: 255.255.255.0
Gateway: 192.168.181.1

Falls noch etwas unverständlich ist oder noch eine Info benötigt werden sollte, würde ich diese umgehend nachreichen.

MfG
Christian

 

[Theo Tintensich]

Hast du in dem anderen Netz denn auch die passende Route eingetragen?

Dass du den Default-Gateway in dem anderen Netz anpingen kannst, hat nicht viel zu bedeuten, denn der weiß, wo der verkehr herkommt.
Wenn aber der Gateway, der für den Weg zurück genommen werden muss, nicht der Default-Gateway ist, muss in diesem Netz für alle (anderen) Geräte die Route angegeben werden.

 

[Netsn00p]

Hallo Theo,

ja die PC’s aus dem 192.168.111.x Netzwerk können auch die PC’s im 192.168.181.x erreichen.
Auch die Fritz!Box mit der IP 192.168.181.254 ist erreichbar.

MfG
Christian

 

[Shirocco88]

@Netsn00p: Hast Du die accesslist-config gemäß AVM-KB Artikel https://avm.de/service/vpn/praxis-t...ip-netzwerke-hinter-einer-fritzbox-zugreifen/ schon angepasst ?

 

[Netsn00p]

Danke für den Tip, damit hat es aber leider auch nicht funktioniert. Die Fritz!Box wurde jetzt mal zurückgesetzt und die Routingtabelle nochmal angepasst wie in Beitrag 3 angegeben. Jetzt funktioniert es, warum auch immer. Vielen Dank.


MfG
Christian