5
FRITZBOX VPN LAN-LAN Tunnel
Hallo,
ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen.
Zur Situation.
- Standort A hat eine Fritzbox 7590 mit öffentlicher, fester IP bei der Telekom. Lokale IP der Fritzbox ist 192.168.2.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
- Standort B hat eine Fritzbox 7490 mit öffentlicher IP bei 1&1. Lokale IP der Fritzbox ist 192.168.1.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
Via MyFritz sind auch beide Boxen erreichbar, also kein DS-Lite Problem, beide DNS Dienste sind erfolgreich angemeldet.
Ich habe dann via GUI auf beiden FritzBoxen den Assistenten zur Erstellung des LAN - LAN Tunnels genutzt und ein gemeinsames Passwort erstellt, die jeweilige DynDNS Adresse der anderen Box,
als auch das entfernte Netzwerk mit 192.168.1.0 und 192.168.2.0 angegeben.
Nun habe ich folgendes Phänomen.. Laut den FritzBoxen ist der Tunnel aktiv, sprich mit einer kleinen grünen "LED" versehen. Ich komme jedoch nicht vom einen Netzwerk ins andere.
Testweise habe ich einen anderen Standort als Ersatz für Standort B genutzt. Dieser hat jedoch auch eine feste IP. Hierbei ist der Tunnel auf anhieb zustande gekommen, ich kann ganz einfach alle möglichen Geräte im entfernten Netzwerk anpingen. Da es jedoch nicht der richtige Standort ist leider nutzlos... Außederdem wird auf lang oder kurz am Standort A demnächst warscheinlich auch
eine dynamische IP kommen, da wir hier LWL erhalten.
Nun meine Frage, ob irgendjemand weiß, wie ich das Problem beheben kann?!
Viele liebe Grüße
Alex
ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen.
Zur Situation.
- Standort A hat eine Fritzbox 7590 mit öffentlicher, fester IP bei der Telekom. Lokale IP der Fritzbox ist 192.168.2.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
- Standort B hat eine Fritzbox 7490 mit öffentlicher IP bei 1&1. Lokale IP der Fritzbox ist 192.168.1.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
Via MyFritz sind auch beide Boxen erreichbar, also kein DS-Lite Problem, beide DNS Dienste sind erfolgreich angemeldet.
Ich habe dann via GUI auf beiden FritzBoxen den Assistenten zur Erstellung des LAN - LAN Tunnels genutzt und ein gemeinsames Passwort erstellt, die jeweilige DynDNS Adresse der anderen Box,
als auch das entfernte Netzwerk mit 192.168.1.0 und 192.168.2.0 angegeben.
Nun habe ich folgendes Phänomen.. Laut den FritzBoxen ist der Tunnel aktiv, sprich mit einer kleinen grünen "LED" versehen. Ich komme jedoch nicht vom einen Netzwerk ins andere.
Testweise habe ich einen anderen Standort als Ersatz für Standort B genutzt. Dieser hat jedoch auch eine feste IP. Hierbei ist der Tunnel auf anhieb zustande gekommen, ich kann ganz einfach alle möglichen Geräte im entfernten Netzwerk anpingen. Da es jedoch nicht der richtige Standort ist leider nutzlos... Außederdem wird auf lang oder kurz am Standort A demnächst warscheinlich auch
eine dynamische IP kommen, da wir hier LWL erhalten.
Nun meine Frage, ob irgendjemand weiß, wie ich das Problem beheben kann?!
Viele liebe Grüße
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 417088
Url: https://administrator.de/contentid/417088
Printed on: April 16, 2024 at 12:04 o'clock
5 Comments
Latest comment
Moin
Meine Empfehlung bei Firmen:
Feste öffentliche IPv4-Adresse an jedem Standort, der von außerhalb erreicht werden soll.
Testest du es per Ping auf ein Windows-Gerät? Dann wird die Firewall blocken.
Der 1. Test bei einem stehenden VPN-Tunnel sollte eigentlich ein Ping auf die interne IP des VPN-Endpunktes (der entfernten Fritzbox) sein.
ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen.
Fritzboxen sind sehr gute Router für Heimanwender und Freiberufler, aber für die Vernetzung von Firmen sollte bessere Business-Hardware genutzt werden. Meine bevorzugten Geräte kommen von Lancom.Zur Situation.
- Standort A hat eine Fritzbox 7590 mit öffentlicher, fester IP bei der Telekom. Lokale IP der Fritzbox ist 192.168.2.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
- Standort B hat eine Fritzbox 7490 mit öffentlicher IP bei 1&1. Lokale IP der Fritzbox ist 192.168.1.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
Wenn du einen Business-Anschluss mit fester öffentlicher IPv4-Adresse hast, benötigst du für diesen Endpunkt keinen DYN-DNS-Dienst.- Standort A hat eine Fritzbox 7590 mit öffentlicher, fester IP bei der Telekom. Lokale IP der Fritzbox ist 192.168.2.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
- Standort B hat eine Fritzbox 7490 mit öffentlicher IP bei 1&1. Lokale IP der Fritzbox ist 192.168.1.1
In der Fritzbox ist MyFritz aktiviert, ebenso ein DNS Service vom Anbieter SPDNS
Meine Empfehlung bei Firmen:
Feste öffentliche IPv4-Adresse an jedem Standort, der von außerhalb erreicht werden soll.
Nun habe ich folgendes Phänomen.. Laut den FritzBoxen ist der Tunnel aktiv, sprich mit einer kleinen grünen "LED" versehen. Ich komme jedoch nicht vom einen Netzwerk ins andere.
Womit kommst du nicht ins andere Netz?Testest du es per Ping auf ein Windows-Gerät? Dann wird die Firewall blocken.
Der 1. Test bei einem stehenden VPN-Tunnel sollte eigentlich ein Ping auf die interne IP des VPN-Endpunktes (der entfernten Fritzbox) sein.
Hallo Goscho,
vielen dank für die Antwort.
Mein Problem dabei ist, dass ich leider mit "Hausmitteln" versuchen muss unser Vorhaben zu realisieren. Ich weiß, dass es Lancom, Fortinet und wie sie alle heißen gibt. Jedoch gibt es auch viele hier im Forum, die einen VPN Tunnel mit Fritzboxen erfolgreich zum laufen gebracht haben und der ein oder andere kennt sich doch schon ein wenig mehr aus.
Zum Anschluss mit einer festen IP kann ich nur folgendes sagen.. Bei unserem zukünftigen Glasfaseranschluss soll ein Anschluss mit fester IP im Gegensatz zur dyn. IP zwischen 5-10 x teurer sein. Das steht meines Erachtens nicht im Verhältnis.
Ich habe versucht mit einem Rechner im 192.168.2.0/24er Netz die Fritzbox an 192.168.1.1 anzupingen. Das hat nicht geklappt. Bei meinem beschriebenen Testversuch zu einer anderen Fritzbox bei der Tunnel grün ist gar kein Problem.
VG Alex
vielen dank für die Antwort.
Mein Problem dabei ist, dass ich leider mit "Hausmitteln" versuchen muss unser Vorhaben zu realisieren. Ich weiß, dass es Lancom, Fortinet und wie sie alle heißen gibt. Jedoch gibt es auch viele hier im Forum, die einen VPN Tunnel mit Fritzboxen erfolgreich zum laufen gebracht haben und der ein oder andere kennt sich doch schon ein wenig mehr aus.
Zum Anschluss mit einer festen IP kann ich nur folgendes sagen.. Bei unserem zukünftigen Glasfaseranschluss soll ein Anschluss mit fester IP im Gegensatz zur dyn. IP zwischen 5-10 x teurer sein. Das steht meines Erachtens nicht im Verhältnis.
Ich habe versucht mit einem Rechner im 192.168.2.0/24er Netz die Fritzbox an 192.168.1.1 anzupingen. Das hat nicht geklappt. Bei meinem beschriebenen Testversuch zu einer anderen Fritzbox bei der Tunnel grün ist gar kein Problem.
VG Alex
Zitat von @alexandersrz:
Zum Anschluss mit einer festen IP kann ich nur folgendes sagen.. Bei unserem zukünftigen Glasfaseranschluss soll ein Anschluss mit fester IP im Gegensatz zur dyn. IP zwischen 5-10 x teurer sein. Das steht meines Erachtens nicht im Verhältnis.
Da bin ich bei dir.Zum Anschluss mit einer festen IP kann ich nur folgendes sagen.. Bei unserem zukünftigen Glasfaseranschluss soll ein Anschluss mit fester IP im Gegensatz zur dyn. IP zwischen 5-10 x teurer sein. Das steht meines Erachtens nicht im Verhältnis.
Ich habe versucht mit einem Rechner im 192.168.2.0/24er Netz die Fritzbox an 192.168.1.1 anzupingen. Das hat nicht geklappt. Bei meinem beschriebenen Testversuch zu einer anderen Fritzbox bei der Tunnel grün ist gar kein Problem.
Das ist jetzt genau das Problem bei Nutzung von Fritzboxen.Der Tunnel steht (Lampe = grün), aber es geht kein Traffic durch.
Jetzt fehlen die Mittel für Logs und Diagnose.
Also wenn es nicht "einfach so" läuft, gibts wohl keine Chance den Grund zu finden..?
also, zum einen kann man einen Trace auf der Fritzbox im Whireshark format mitlaufen lassen, einfach mal googeln. (versteckte Seite der Fritzbox...)
Zum zweiten kann ich sagen, benutze einfach das Fritz VPN Tool von der AVM Seite und importiere die beiden VPN Dateien in die beiden Fritzboxen. Das läuft bei mir mit 5 Fritzboxen im VPN Prima und alle Netze sind untereinander anpingbar. Bei Dir fehlt bei der "Einrichtung von Hand" einfach nur das routing.
Das könnte man zur Not zwar auch in den Fritzboxen als statische Route ergänzen, hat aber Nachteile, wenn z.B. mal der Internetanschluss einer der Boxen ausfällt.
Kann nur das VPN Tool von AVM dafür empfehlen !!
Grüße
zyklop
Zum zweiten kann ich sagen, benutze einfach das Fritz VPN Tool von der AVM Seite und importiere die beiden VPN Dateien in die beiden Fritzboxen. Das läuft bei mir mit 5 Fritzboxen im VPN Prima und alle Netze sind untereinander anpingbar. Bei Dir fehlt bei der "Einrichtung von Hand" einfach nur das routing.
Das könnte man zur Not zwar auch in den Fritzboxen als statische Route ergänzen, hat aber Nachteile, wenn z.B. mal der Internetanschluss einer der Boxen ausfällt.
Kann nur das VPN Tool von AVM dafür empfehlen !!
Grüße
zyklop