[Frage] Zwei per Vpn gekoppelte Fritzboxen - kann ich einen Rechner in das ferne Netz hängen?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

BigKid

Neuer User
Mitglied seit
19 Okt 2008
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo

ich habe folgendes Problem:
Ich habe zwei Fritzboxen per VPN gekoppelt (Zwei Wohnsitze bzw der meiner Freundin und meiner) Fritzbox A hat das Netz 192.168.10.1 und Fritzbox B das Netz 192.168.20.1.
Soweit geht das alles Wunderbar - nun habe ich meinen Heimserver (normalerweise 192.168.20.12) aus Netz B für Umbauten in das Netz A mitgenommen... Da darauf unser Owncloud Server und anderes läuft und er dank Portweiterleitung und Dyndns aus dem Netz erreichbar ist würde ich ihn weiterhin ins Netz B bekommen obwohl er Physikalisch an Fritzbox A hängt.
Alterantiv: Kann ich irgendwie eine Portweiterleitung per VPN hinbekommen ? Also von Fritzbox B auf einen Rechner im Netz von Frittbox A.
Es sollte nicht zu kompliziert werden da der Rechner am Sonntag Abend schon wieder umzieht...

Für sachdienliche Hinweise wäre ich sehr dankbar...
 
[...]

Woow... das war fix...vieelen dank...
Die beiden Fritzboxen sind 7490er... Firmware ist die aktuelle nicht Labor (6.30).
Zu dem Guide (klingt fast wie das was ich brauche) im Link eine Frage - da steht der Zugriff auf lokale Geräte sei dann über diesen Port nicht mehr möglich. Auch nicht über den Umweg des VPNs ?
 
Zuletzt bearbeitet von einem Moderator:
Nein, der Port wird komplett zum Peer durchgereicht - AVM-Anleitung beachten, das ist ein weiteres Subnetz, das weder mit dem LAN bei Alice noch mit dem bei Bob etwas zu tun hat.

Insofern bin ich nicht mal sicher, ob das überhaupt bei Dir paßt ... aber die Beschreibung "Rechner ins entfernte LAN hängen per VPN" würde passen. Allerdings kann die neuere Firmware keine Freigaben mehr einrichten, wenn das Ziel nicht hinter "dev lan" ist und das ist so ein Rechner per VPN aber auch nicht - das läuft über "dev dsl" und dahin gehen weder Routen noch Portfreigaben.

Und aktuelle "Nicht-Labor-Version" bei der 7490 ist seit nunmehr schon 4 Wochen die 06.50 ...
 
Was würde denn passieren wenn ich dem Rechner einfach fest seine ipv4 192.168.20.12 zuweise (windows/netzwerkkonfig) und als gateway und dns die Fritzbox 192.168.20.1 - sollte dann die Fritzbox mit der 192.168.10.1 nicht alles über das eh schon bestehende vpn laufen?
Naja... vermutlich zu naiv gedacht...
 
BigKid schrieb:
Was würde denn passieren wenn ich dem Rechner einfach fest seine ipv4 192.168.20.12 zuweise (windows/netzwerkkonfig) und als gateway und dns die Fritzbox 192.168.20.1 - sollte dann nicht alles über das eh schon bestehende vpn laufen?
Zum Vergrößern anklicken....
Ausgehend vom Rechner sicherlich schon, aber woher soll die FRITZ!Box an 192.168.20.1 dann wissen, daß der Rechner nicht lokal, sondern über den VPN-Tunnel zu erreichen ist bei der Zustellung von Antwort-Paketen?

EDIT: Das geht nur mit der Anpassung der "accesslist" im VPN-Eintrag der Box bei 192.168.20.1 und parallel dazu noch mit einer passenden (Host-)Route, damit der eigentlich lokale Traffic überhaupt erst mal zum "dev dsl" gelangt und spätestens mit dieser zusätzlichen Route stirbt dann auch wieder eine Portweiterleitung.

So etwas geht dann tatsächlich nur mit einem "Stellvertreter" in Form eines (HTTP-)Reverse-Proxy, der eingehende DAV-Requests (das dürfte die Quintessenz von OwnCloud sein) unter einer lokalen Adresse (192.168.20.x) entgegennimmt und an den Rechner über VPN weiterleitet.
 
Zuletzt bearbeitet:
Naja... ein switch weiss ja auch an welchen port welche geräte drann hängen sobald sie sich das erste mal gemeldet haben... insofern könnte sie es schon merken... aber das ist vermutlich nicht so implementiert und auch vermutlich nicht standardartisiert...

hmm... frage: kann man dazu eine statische route einrichten...
 
Zuletzt bearbeitet:
Switch auf L2 und VPN/IP ab L3/L4 sind verschiedene Baustellen.

Statische Routen lassen sich - habe ich schon mal geschrieben - nur für "dev lan" als Ziel setzen.
 
PeterPawn schrieb:
[...]
Zum Vergrößern anklicken....

Ja im prinzip gehts mir genau darum... aber das scheint jetzt alles zu kompliziert für ein paar tage - dann wird halt so lange nix gesyncht :)
oder ich richte halt in der anderen fritzbox auch portweiterleitungen ein und ändere so lange "schnell" die server adressen in den mobilen geräten... (sorry für kleinschreibung - mobiles gerät)
 
Zuletzt bearbeitet von einem Moderator:
Dann könnte man sicherlich auch einfach den DynDNS-Account austauschen, anstatt alle Clients neu zu konfigurieren ...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 805 (Mitglieder: 40, Gäste: 765)

Neueste Beiträge

Statistik des Forums

Themen
246,193
Beiträge
2,247,786
Mitglieder
373,748
Neuestes Mitglied
fanti88
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück