8
VPN via Fritz!Box in anderes LAN
Hallo zusammen,
wie im Titel beschrieben, habe ich seit kurzem einen Nighthawk R7000, der als Router eingesetzt ist. Da ich Internet via Kabel bekomme, fungiert die FB (6490 Cable) aktuell nur als Modem/Gateway ins Internet.
Dabei habe ich folgende Konstellation:
FB-Netzwerk: 192.168.178.0/24
NH-Netzwerk: 172.10.10.0/24
Dort tritt schon mein erstes Problem auf:
Wenn ich im FB-Netz bin, kann ich keine IP des NH-LANs anpingen. Auf der FB ist eine statische Route hinterlegt, in der die 192.168.178.122 (IP des NH-Routers im FB-Netz) als Gateway dient.
Firewall-technisch kann man auf der FB ja leider nicht viel konfigurieren oder Logs auswerten - wieso kann ich also keine IP aus dem Bereich 172.10.10.X anpingen?
Daraus resultierend mein eigentliches Problem:
Da nur die FB eine öffentlich IP bekommt, muss ich diese für mein Heim-VPN nutzen. Das klappt soweit auch, nur dass ich via VPN dann eben nicht in mein NH-Netzwerk komme.
Habt ihr irgendwelche Tipps oder Ideen was ich noch checken kann?
Ziel ist, via VPN in mein NH-Netzwerk zu gelangen.
Ich suche seit Tagen das Netz durch und gebe langsam auf, ich weiß nicht mehr wonach ich noch suchen soll...
Ich wäre für alles dankbar!
Beste Grüße
wie im Titel beschrieben, habe ich seit kurzem einen Nighthawk R7000, der als Router eingesetzt ist. Da ich Internet via Kabel bekomme, fungiert die FB (6490 Cable) aktuell nur als Modem/Gateway ins Internet.
Dabei habe ich folgende Konstellation:
FB-Netzwerk: 192.168.178.0/24
NH-Netzwerk: 172.10.10.0/24
Dort tritt schon mein erstes Problem auf:
Wenn ich im FB-Netz bin, kann ich keine IP des NH-LANs anpingen. Auf der FB ist eine statische Route hinterlegt, in der die 192.168.178.122 (IP des NH-Routers im FB-Netz) als Gateway dient.
Firewall-technisch kann man auf der FB ja leider nicht viel konfigurieren oder Logs auswerten - wieso kann ich also keine IP aus dem Bereich 172.10.10.X anpingen?
Daraus resultierend mein eigentliches Problem:
Da nur die FB eine öffentlich IP bekommt, muss ich diese für mein Heim-VPN nutzen. Das klappt soweit auch, nur dass ich via VPN dann eben nicht in mein NH-Netzwerk komme.
Habt ihr irgendwelche Tipps oder Ideen was ich noch checken kann?
Ziel ist, via VPN in mein NH-Netzwerk zu gelangen.
Ich suche seit Tagen das Netz durch und gebe langsam auf, ich weiß nicht mehr wonach ich noch suchen soll...
Ich wäre für alles dankbar!
Beste Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 505364
Url: https://administrator.de/contentid/505364
Printed on: April 25, 2024 at 15:04 o'clock
8 Comments
Latest comment
Moin,
wie im Titel beschrieben, habe ich seit kurzem einen Nighthawk R7000, der als Router eingesetzt ist. Da ich Internet via Kabel bekomme, fungiert die FB (6490 Cable) aktuell nur als Modem/Gateway ins Internet.
Dabei habe ich folgende Konstellation:
FB-Netzwerk: 192.168.178.0/24
NH-Netzwerk: 172.10.10.0/24
Damit ist klar, daß die Fritzbox nicht nur Modem, sondern auch Router ist. schalte sie in den Bridge-Mode, wenn sie nur Modem sein soll.
Dort tritt schon mein erstes Problem auf:
Wenn ich im FB-Netz bin, kann ich keine IP des NH-LANs anpingen. Auf der FB ist eine statische Route hinterlegt, in der die 192.168.178.122 (IP des NH-Routers im FB-Netz) als Gateway dient.
Klar, der NH macht NAT, Da läßt Dich der Hakan net rein. Schalte NAT ab.
Firewall-technisch kann man auf der FB ja leider nicht viel konfigurieren oder Logs auswerten - wieso kann ich also keine IP aus dem Bereich 172.10.10.X anpingen?
Der Hakan läßt Dich NAT rein.
Daraus resultierend mein eigentliches Problem:
Da nur die FB eine öffentlich IP bekommt, muss ich diese für mein Heim-VPN nutzen. Das klappt soweit auch, nur dass ich via VPN dann eben nicht in mein NH-Netzwerk komme.
Bridgemode ein- oder NAT abs halten. Alternativ NH als exposed Host setzen und VPN dorthin.
Habt ihr irgendwelche Tipps oder Ideen was ich noch checken kann?
s.o.
Ziel ist, via VPN in mein NH-Netzwerk zu gelangen.
s.o.
Ich suche seit Tagen das Netz durch und gebe langsam auf, ich weiß nicht mehr wonach ich noch suchen soll...
Du solltest Dich mit den Grundlagen von İP-Netzen beschäftigen.
Ich wäre für alles dankbar!
Bitte sehr
lks
PS: https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/pub ...
fungiert die FB (6490 Cable) aktuell nur als Modem/Gateway ins Internet.
Hier nochmal die genaue Nachfrage: Wirklich als reines NUR Modem ??Deine Beschreibung sieht eher nach einer klassischen Router Kaskade aus mit 2 NAT Routern in Reihe wie es hier beschrieben ist:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Ein reines Modem wäre NICHT am IP Forwarding beteiligt, routet also nicht und ist ein reiner passiver Medienwandler der nur im Layer2 "durchreicht".
Was du da beschreibst ist eigentlich eine klasssiche Kaskade mit doppeltem NAT.
Auf der FB ist eine statische Route hinterlegt, in der die 192.168.178.122 (IP des NH-Routers im FB-Netz) als Gateway dient.
Das wäre in so fern völlig sinnfrei wenn der NH-Router NAT macht. Sprich also sein lokales LAN per NAT (IP Adress Translation) auf das IP Netz der FB umsetzt.Die Route macht nur Sinn wenn der NH-Router kein NAT macht.
Wie sich das unterscheidet erklärt das hiesige Routing Tutorial im Detail:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das solltest also erstmal sicher klären ob du auf dem NH mit oder ohne NAT arbeitest bevor wir hier ins Detail gehen !
wieso kann ich also keine IP aus dem Bereich 172.10.10.X anpingen?
Ganz sicher weil der NH eben NAT macht !!Damit bleibst du dann an der NAT Firewall hängen. Diese lässt von außen kom,mende Sessions nicht durch.
Siehe das obige Tutorial oder auch hier:
Kopplung von 2 Routern am DSL Port
NAT (IP Adress Translation) macht das Routing zur Einbahnstrasse, das ist dein Problem !
Du musst also das NAT am NH Router abschalten im Setup. Meist ist das der Modus "Gateway" der in den Modus "Router" gesetzt werden muss. Das Handbuch lesen hilft hier wie immer !
Wenn sich beim NH Router der NAT Mode auf dem WAN Port nicht abschalten lässt, dann hast du Pech gehabt und die falsche Hardware für deine Zwecke. Eine technische Lösung gibt es dann nicht.
Dann tauschen gegen einen der das kann wie z.B. Mikrotik usw. (Siehe Routing Tutorial oben !)
Habt ihr irgendwelche Tipps oder Ideen was ich noch checken kann?
Ja, ob der NH Router NAT macht am WAN Port. Das würde das Verhalten erklären.Ich suche seit Tagen das Netz durch und gebe langsam auf
Zeigt aber leider dann auch das du vermutlich blutiger Netzwerk Laie bist, denn ein Netzwerk Admin wüsste sowas wie die NAT Falle in die du getappt bist sofort bzw. würde das sofort auf dem NH Router checken.Lies dir die o.a. Tutorials genau durch dann verstehst du warum das bei dir mit NAT auf dem NH nicht klappen kann. NAT abschalten sollte also dein Problem sofort lösen.
Technische Details zum NAT auch hier:
https://de.wikipedia.org/wiki/Netzwerkadressübersetzung
Hi,
Danke für Eure Infos und Tipps!
Tatsächlich habe ich das Thema NAT irgendwie außen vor gelassen.
Ich hatte mich damit vorher schon beschäftigt und da die Router standarmäßig kein Abschalten des NAT zu lassen, habe ich verzweifelt andere Lösungen gesucht
An meinem Nighthawk müsste ich dann das NAT deaktivieren. Wahrscheinlich ist das nur über eine Alternativ-Firmware möglich, das probiere ich dann heute Abend mal aus. Das wäre aber der erste Schritt, um erstmal Zugriff von "außen" (aus FB-LAN) auf das NH-LAN zu bekommen.
Wenn das klappt, dann schaue ich weiter in das Thema VPN.
Ich melde mich, wenn es geklappt hat, Danke!
Danke für Eure Infos und Tipps!
Tatsächlich habe ich das Thema NAT irgendwie außen vor gelassen.
Ich hatte mich damit vorher schon beschäftigt und da die Router standarmäßig kein Abschalten des NAT zu lassen, habe ich verzweifelt andere Lösungen gesucht
An meinem Nighthawk müsste ich dann das NAT deaktivieren. Wahrscheinlich ist das nur über eine Alternativ-Firmware möglich, das probiere ich dann heute Abend mal aus. Das wäre aber der erste Schritt, um erstmal Zugriff von "außen" (aus FB-LAN) auf das NH-LAN zu bekommen.
Wenn das klappt, dann schaue ich weiter in das Thema VPN.
Ich melde mich, wenn es geklappt hat, Danke!
Schalte die Fritte doch einfach wirklich in den Bridge-Modus, wie oben im PS verlinkt oder Setze den NH als exposed host. Das VPN machst Du dann zum NH. Dann ist die Fitte außen vor.
Oder Du holst Dir gleich einen ordentlichen Router.
lks
und da die Router standarmäßig kein Abschalten des NAT zu lassen
Das ist natürlich laienhafter Quatsch ! Viele Router lassen das zu. Man muss nur den richtigen wählen !
@Lochkartenstanzer: Das mit dem Bridge-Modus probiere ich heute Abend definitiv aus!
@aqui Mit "den Routern" meinte ich die, die ich im Einsatz habe. Mit dem NH geht das Deaktivieren des NAT nur mit einer angepassten FW soweit ich das im Netz gelesen habe.
@aqui Mit "den Routern" meinte ich die, die ich im Einsatz habe. Mit dem NH geht das Deaktivieren des NAT nur mit einer angepassten FW soweit ich das im Netz gelesen habe.
Zitat von @aqui:
und da die Router standarmäßig kein Abschalten des NAT zu lassen
Das ist natürlich laienhafter Quatsch ! Viele Router lassen das zu. Man muss nur den richtigen wählen !Er meint seine GrabbelkistenRouter.
lks
Ahhhsoo...
Vielleicht sollte er nächstes mal richtige Router kaufen die sowas können und keine Grabbelkisten Teile ?!
Mikrotik zum Bleistift...
Der kostet auch nicht die Welt und macht das mit links...
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
Vielleicht sollte er nächstes mal richtige Router kaufen die sowas können und keine Grabbelkisten Teile ?!
Mikrotik zum Bleistift...
Der kostet auch nicht die Welt und macht das mit links...
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
