VPN zwischen 2 FritzBoxen funktioniert - aber sobald ich "Gesamten Datenverkehr über VPN" aktiviere geht nichts mehr

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

Holger_74

Neuer User
Mitglied seit
1 Mrz 2025
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe ein Problem mit der VPN-Kopplung zweier Fritz.Boxen:
- eine 7560 im Campingfahrzeug nutzt ein offenes WLAN als Zugang zum Internet - und spannt für meine diversen Geräte ein eigenes WLAN auf (als Router, vergibt also auch eigene IPs im internen Netz). Das funktioniert soweit super
- die 7560 baut eine VPN-IPsec-Verbindung zu meiner heimischen 7590 AX auf - das funktioniert grundsätzlich auf, ich kann z.B. die Konfiguration der 7590 öffnen und bearbeiten
- eigentlicher Sinn des VPN ist jedoch, meinen Internetverkehr im offenen WLAN auf dem Campingplatz zu schützten - aber sobald ich die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" aktiviere, wird die Verbindung von 7560 zur 7590 nicht mehr aufgebaut
- Konkret: in der Übersicht der FB wird die Verbindung als inaktiv gezeigt, Im Online-Monitor steht "wird hergestellt xyz", der vermutlich relevante Eintrag im Systemlog lautet "VPN-Verbindung xy wurde getrennt. Ursache 7 Datapipe flush"
- Internetzugriff für die Geräte hinter der 7560 ist in diesem Zustand logischerweise nicht möglich - Geräte im Netz der 7560 können untereinander weiter kommunizieren
- sobald ich den Haken für "Gesamten Verkehr" raus nehme, bin ich wieder online auch die VPN-Verbindung nach Hause kann wieder für Zugriff ins heimische Netz genutzt werden.

Hat jemand hier eine Idee was schief läuft? Danke schonmal für's Kopf zerbrechen (oder posten hilfreicher Links)
 
Sobald du alles über vpn leitest, ist kein DNS-Server mehr erreichbar. Es kann daher auch keine Verbindung aufgebaut werden, da deine FB zu Hause nicht erreicht werden kann. Also erst Verbindung aufbauen lassen und dann Häkchen bei Alles über vpn setzen. Muss wahrscheinlich bei Neuaufbau immer gemacht werden. Ich habe es jetzt im Urlaub über Hotel Wlan auch nicht weiter untersucht, da mein Firestick für deutsches Fernsehen eine eigene vpn-Verbindung aufgebaut hat.
 
Danke, das klingt sehr schlüssig, beim Test gab es tatsächlich Meldungen über DNS-Fehler im Log - leider baut die FB die Verbindung neu auf, wenn ich die VPN-Einstellungen ändere, so das dein Vorschlag das Problem nicht löst.
Scheint fast so, als müsste ich zu Hause eine fixe IP haben damit das funzt. Schade
 
Bei mir hat das Unschalten ohne Neuaufbau funktioniert. Vielleicht sollte man mal das default Gateway des fremden WLANs als DNS eintragen. Normal macht ja das def. Gateway auch die Namensauflösung. Dieses sollte ja direkt erreichbar sein, da im gleichen Netz wie die WAN-Adresse der 7560. Ich habe als Reisebox eine 7530 mit 8.02.
Auch prüfen, ob wirklich für WAN, sowie auf beiden FB unterschiedliche IP-Netze verwendet werden.
 
ich habe gerade mal versuchsweise die aktuelle externe IP der heimischen FB als Ziel der VPN-Verbindung eingetragen, und konnte dann tatsächlich die Verbindung aufbauen und darüber online gehen (geprüft durch Auslesen von Standort/Provider mittels whatismyip.com). Allerdings komme ich nicht auf alle Webseiten - google und einige andere gehen, ausgerechnet dieses Forum geht nicht.

Das mit dem Def.Gateway habe ich direkt probiert, Ergebnis ist identisch mit der Nutzung des regulären DNS.

bezügl. IPs: 7560 nutzt 192.168.188.x, 7590 mit 192.168.178.x - die WAN-IPs sind auch unterschiedlich ( da hängen auch verschiedene Provider hinter)

Ich werde mal schauen, wie stabil meine heimische IP ist - jedes Wochenende den Router umkonfigurieren wäre nervig, 2x im Jahr wäre ok. Ich werde berichten wie gut das klappt

Danke für Deine Hilfe und schönen Urlaub
 
Welchen DNS-Server nutzt das offene Wlan? Vielleicht könnte man eine statische Route für diese IP-Adresse in die FB eintragen.
ip route IP-desDNS 255.255.255.255 def GatewayDesWLan

Mein Urlaub war von 1. bis 22. Feb. Ich darf Montag wieder arbeiten.
 

Anhänge

  • Screenshot_20250301-170934.png
    Screenshot_20250301-170934.png
    54.8 KB · Aufrufe: 4
DNS und Gateway liegen auf derselben IP - sofern ich dass hier richtig erlesen habe.
Die statische Route wird von der FB als ungültig abgewiesen..
 
wenn im gleichen Netz, dann muss ja nicht geroutet werden. Ist der DNS bei der WAN-Verbindung eingetragen?
Oder Google-DNS 8.8.8.8 eintragen und dafür die statische Route eintragen??
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 478 (Mitglieder: 21, Gäste: 457)

Neueste Beiträge

Statistik des Forums

Themen
246,761
Beiträge
2,257,038
Mitglieder
374,795
Neuestes Mitglied
Mattus
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück