Zwei Fritzboxen mit VPN verbunden, wie auf einen weiteren VPN Client zugreifen?

[depadre]

Hallo,

Ich versuche über Fritzbox1 auf einen Rechner zuzugreifen, der sich selbst als VPN Client bei Fritzbox2 anmeldet.
Fritzbox2 hat das Subnetz 192.168.178.x und Fritzbox1 192.168.180.x. Der Rechner bekommt eine IP zB 192.168.178.233 zugewiesen.
Mein Ansatz lag darin, dass die VPN Config des Clients so abgeändert werden müsste, dass auch das Subnetz von Fritzbox1 über die VPN Verbindung laufen sollte.
Hat jemand hier Erfahrung damit?

Vielen Dank!

 

[Hoellri]

Was heisst 'zugreifen'? Freigaben ansehen? Remote-Desktop?

Beachte, mit der LAN2LAN VPN sind die beiden Netze 192.168.178.x und 192.168.180.x zwar verbunden, aber für die Firewall der beiden beteiligten Rechner( der 'zugreifende' PC / der PC, auf den zugegriffen wird) ist es ein fremdes Netz.
Wenn er zB Windows 10 hat, bei den Port Regeln "Datei- und Druckerfreigabe" das fremde Subnetz hinzufügen.

 

[depadre]

Ich will aus dem 180er via RDP auf den VPN Client der eine IP im 178er zugewiesen bekommen hat. Bekomme jedoch nichtmal einen Ping.

 

[PeterPawn]

Ein Subnetz 192.168.180.0/24 ist und bleibt bei einer FRITZ!Box eine schlechte Idee - ich empfehle jedem, der das nicht glauben mag, einen Blick in die Routing-Table seiner Box, speziell auf die Einträge 192.168.180.1 und 192.168.180.2, die dort auch "in der Standardkonfiguration" (die ansonsten mit 192.168.180.0/24 gar nichts zu tun hat) vorhanden sein sollten - aber auch ein Blick in die "ar7.cfg" in einer Sicherung sollte bei der Suche nach diesen Adressen lehrreich sein.

Normalerweise stehen diese beiden IP-Adressen als internes Synonym für die beiden externen DNS-Server, die so eine FRITZ!Box "kennt", wenn sie als Router konfiguriert wurde und die DNS-Server automatisch bezogen werden.

Das heißt damit zwar noch nicht, daß die Verwendung dieses Netzes in Bausch und Bogen nicht funktioniert, aber es kann sehr komische Effekte bewirken und denen geht man nun mal am besten aus dem Weg, indem man die Netze 192.168.178.0/24 bis 192.168.189.0/24 vermeidet, wenn man seine eigene IPv4-Konfiguration einstellt, was man für eine VPN-Verbindung mit dem AVM-IKEv1 ja definitiv (mind. an einem Standort) tun muß.

Und ja, das sind 12 * 254 Hosts, die man "verliert" als Option der Konfiguration - aber AVM-Firmware kennt auch noch ein Gastnetz und haut einfach 10 drauf im dritten Byte der Adresse, wenn man auf "LAN1-Router" umstellt - dann wird aus dem LAN als "Standard" ein Netz 192.168.188.0/24, womit man automatisch Probleme in einer Kaskade mit einer weiteren FRITZ!Box - wenn auch nur mit einer einzigen Stufe - verringert.

Damit würde ich also erst mal beginnen ... danach kommt dann das Tracing der Route, die Pakete zum Ziel nehmen und damit sollte man dann (zumindest hinreichend genau) auch erkennen können, wo die Pakete versanden.