Hallo,
ich habe zwei Netzwerke (LANs), die ich permanent miteinander verbinden
möchte
beide haben eine Fritzbox als Router.
Leider klappt der VPN Tunnel direkt über die Fritzbox nicht, auch nach
Support-Anfrage bei AVM etc.
So dass ich mich jetzt frage, ob es möglich ist einfach auf beiden
Seiten ein weiteres Gerät anzuschließen
z.B ein TP-Link Router mit "DD-WRT"?
ich würde die dann an einen Lokalen Port der Fritzboxen anschließen!
Also wie folgt:
LAN1 ----RJ45; wifi-----Fritzbox1----RJ45-----TP-Linkmit DD-WRT
|
VPN(EoIP)
|
LAN2 ----RJ45; wifi-----Fritzbox2----RJ45-----TP-Linkmit DD-WRT
LAN1 --> 192.168.0.0
LAN2 --> 192.168.160.0
https://www.dd-wrt.com/wiki/index.php/EoIP_Routing
ginge das ?
Frage jemanden der sich mit sowas auskennt. Schließlich sollte es sogar mit dem gehen was die Fritzboxen können. Fürs debugging sollte man halt verstanden haben wie das was man tun möchte funktioniert.
Gehen tut das alles...ob du wirklich EoIP willst bezweifle ich. Außerdem muss das routing angepasst werden. Die fritzboxen dürfen nur noch als gateway dienen oder brauchen statische routen für die entfernten netze.. Von daher folge dem rat von @peter und hol dir bei einem bekannten hilfe der sich auskennt und vorbeikommen kann!
peter schrieb: > Frage jemanden der sich mit sowas auskennt. Schließlich sollte es sogar > mit dem gehen was die Fritzboxen können. > Fürs debugging sollte man halt verstanden haben wie das was man tun > möchte funktioniert. Na wenn die von AVM nur die Antwort geben "so wie sie es konfiguriert" haben müsste es eigentlich funktionieren" kann man nicht viel anfangen. Von daher wollte ich mir etwas anderes überlegen...... Welche Möglichkeit gibt es denn noch, wenn die Fritzboxen soweit erhalten bleiben d.h. ich ein zusätzliches Gerät für das VPN einsetze? VG
Oliver R. schrieb: > Na wenn die von AVM nur die Antwort geben "so wie sie es konfiguriert" > haben müsste es eigentlich funktionieren" kann man nicht viel anfangen. > Von daher wollte ich mir etwas anderes überlegen...... ...oder, du suchst nach dem Fehler. Hast du denn bspw. eine öffentliche IP Adresse? http://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fritzbox-netzwerken-einrichten/
Mikro 7. schrieb: > Oliver R. schrieb: >> Na wenn die von AVM nur die Antwort geben "so wie sie es konfiguriert" >> haben müsste es eigentlich funktionieren" kann man nicht viel anfangen. >> Von daher wollte ich mir etwas anderes überlegen...... > > ...oder, du suchst nach dem Fehler. Hast du denn bspw. eine öffentliche > IP Adresse? > > http://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fritzbox-netzwerken-einrichten/ Juup ich habe zunächst das mit dem "MyFritz" versucht und dann mir für beide Boxen einen selfhost account für dynamische IP linkung geholt. beides klappt nicht entweder fehler 0x202C bei MyFritz oder 0x1C bei selfhost als verwendete Adresse
Oliver R. schrieb: > Leider klappt der VPN Tunnel direkt über die Fritzbox nicht, auch nach > Support-Anfrage bei AVM etc. Da das aber sehr zuverlässig funktioniert, wird da wohl der Esel im Busch stecken. Beschreib' doch mal Deine Konfiguration. Verwendest Du an den beiden Standorten denn unterschiedliche IP-Adressnetze, oder hast Du die jeweils auf der Fritzbox-Standardeinstellung gelassen? Und was genau bedeutet "klappt nicht"? Wie diagnostizierst Du das? Nutzt eine der beiden Fritzboxen einen Mobilfunkprovider (LTE o.ä.)?
Rufus Τ. F. schrieb: > Oliver R. schrieb: >> Leider klappt der VPN Tunnel direkt über die Fritzbox nicht, auch nach >> Support-Anfrage bei AVM etc. > > Da das aber sehr zuverlässig funktioniert, wird da wohl der Esel im > Busch stecken. > > Beschreib' doch mal Deine Konfiguration. Verwendest Du an den beiden > Standorten denn unterschiedliche IP-Adressnetze, oder hast Du die > jeweils auf der Fritzbox-Standardeinstellung gelassen? > > Und was genau bedeutet "klappt nicht"? Wie diagnostizierst Du das? > > Nutzt eine der beiden Fritzboxen einen Mobilfunkprovider (LTE o.ä.)? Klappt nicht sehe ich also wie folgt: beides klappt nicht entweder fehler 0x202C bei MyFritz oder 0x1C bei selfhost als verwendete Adresse also Verbindung wird nicht aufgebaut. Zur Konfiguration: FB1 --> ist in 192.168.0.0 FB2 --> ist in 192.168.160.0 VPN Verbindung kann ich zu beiden Boxen jeweils einzeln über Android oder auch vpnc mit "IPSec" also Einzelbenutzer herstellen! Anmeldung per MyFritz klappt auch bei beiden. Kleines Problem aber: die Box, die ich über remote konfiguriere, also auf das FB Menü zugreife verliert öfters die Verbindung, so dass ich mich öfters neu im konfig-interface der FB anmelden muss. Das Problem besteht nicht, wenn ich z.B. schon eine VPN Verbindung mit vpnc hergestellt habe und dann die lokale Adresse der FB verwenden kann, also zugriff auf 192.168.0.1 von 192.168.160.0 Netzwerk! VG
Mir ist gerade eingefallen: ich muss ja bei LAN to LAN VPN Einstellungen der Fritzbox einen "Preshared Key" eingeben! Der ist doch frei wählbar.... muss nur bei beiden Einstellungen also bei FB1 und FB2 der selbe sein? Oder gibt's den irgendwo anders?
Der wird von der jeweils gegenüberliegenden Fritzbox erzeugt, den kannst Du Dir nicht frei aussuchen.
Rufus Τ. F. schrieb: > Der wird von der jeweils gegenüberliegenden Fritzbox erzeugt, den kannst > Du Dir nicht frei aussuchen. "Preshared" heißt auf gut Deutsch "vorher ausgetauscht", d.h. beide Partner müssen ihn kennen. Und ja, er muß natürlich eingetragen sein, sonst scheitert die Authentifizierung. Eine LAN-Kopplung mit Fritzboxen habe ich mir noch nie angetan, das normale VPN zu einzelnen Clients ist schon grausam genug. Die FBs sind halt nur besserer Consumerschrott. Ich persönlich verwende für sowas LANCOM-Router. Trivial ist die Einrichtung aber trotzdem nicht. Ohne Vorkenntnisse wird die Fehlersuche schwierig bis frustrierend.
Icke ®. schrieb: > Eine LAN-Kopplung mit Fritzboxen habe ich mir noch nie angetan, das > normale VPN zu einzelnen Clients ist schon grausam genug. Kann man grausam finden, funktioniert aber. Warum man deswegen andere Router braucht, und irgendwas von "Consumerschrott" blubbern muss, ist mir unklar, aber vielleicht hilft es dabei, sich irgendeiner eingebildeten "Elite" angehörig zu fühlen.
Die aktuellen Fritzen bieten eine einfache grafische Oberfläche um ein internes IPsec. Orientiert am Einsatzzweck der Fritzen und damit nur in entsprechend eingeschränktem Umfeld einsetzbar. Wenn das ausreicht, dann ist das für Einsteiger deutlich einfacher als die flexibler einsetzbaren IPsecs von allgemeiner ausgelegten Routern oder die Linux-Lösung Openswan.
:
Bearbeitet durch User
Rufus Τ. F. schrieb: > Warum man deswegen andere > Router braucht, und irgendwas von "Consumerschrott" blubbern muss, ist > mir unklar, aber vielleicht hilft es dabei, sich irgendeiner > eingebildeten "Elite" angehörig zu fühlen. Mit Elitedenken hat das rein gar nichts zu tun. Das Warum würde sich dir erschließen, wenn du mit beiden schon gearbeitet hättest. LAN-Kopplungen sind nunmal selten im privaten, sondern meist im professionellen Bereich anzutreffen. Dort ist u.a. Hochverfügbarkeit gefragt, man kann es sich nicht leisten, alle paar Wochen oder noch öfter den Stecker zu ziehen, weil sich die Truhe wieder aufgehängt hat. Oder gar gestorben ist. Von der Notwendigkeit, den Zugang auf verschiedenste Clients, Verschlüsselungs- und Authentifizierungsverfahren anpassen zu können sowie ausgefeilte Firewallregeln zu erstellen oder mehrere physische Internetzugänge anzubinden, will ich gar nicht reden. Am Preis gemessen mögen die Fritzboxen einiges bieten, aber ihre Stabilität und Funktionalität ist klar auf den Consumermarkt ausgerichtet, wo es nichts kosten darf.
Icke ®. schrieb: > LAN-Kopplungen sind nunmal selten im privaten, sondern meist im > professionellen Bereich anzutreffen. Hier im Thread geht es sehr wahrscheinlich nicht um den professionellen Einsatz. Kopplungen von privaten Netzen sind nicht so exotisch. > Dort ist u.a. Hochverfügbarkeit gefragt, man kann es sich > nicht leisten, alle paar Wochen oder noch öfter den Stecker zu ziehen, Stimmt. Aber der Begriff "Hochverfügbarkeit" ist im professionellen Kontext eigentlich anders besetzt (Redundanz). Die meisten VPNs, mit denen ich zu tun habe, verlangen das im diesem Sinn nicht. > mögen die Fritzboxen einiges bieten, aber ihre Stabilität und > Funktionalität ist klar auf den Consumermarkt ausgerichtet, wo es nichts > kosten darf. Es ging auch weniger um den "Consumer" Teil des Begriffs, sondern um den Teil "Schrott". Im Consumer Umfeld betrachte ich sie nicht als Schrott, würde sie aber im professionellen Kontext nicht einsetzen.
:
Bearbeitet durch User
A. K. schrieb: > Aber der Begriff "Hochverfügbarkeit" ist im professionellen > Kontext eigentlich anders besetzt (Redundanz) Dann ersetze meinetwegen "Hochverfügbarkeit" durch "Hohe Verfügbarkeit". Obwohl die in meinem Einzugsbereich liegenden LANCOMs in punkto Ausfallzeit auch ohne Redundanz locker die Verfügbarkeitsklassen 5/6 erfüllen. > Die meisten VPNs, mit > denen ich zu tun habe, verlangen das im diesem Sinn nicht. Meine schon, weil dort oft Außenstellen mit mehreren Mitarbeitern dran hängen. > Es ging auch weniger um den "Consumer" Teil des Begriffs, sondern um den > Teil "Schrott" Nun, die Anzahl von mir bereits verschrotteter Fritzboxen, originale und als Speedport verkleidete, rechtfertigt diesen Begriff durchaus.
Hallo, ich hab nun mal die Option "Diese Fritzbox mit einem Firmen VPN verbinden" ausprobiert! und auf der Gegen-Fritzbox einen User angelegt. klappt allerings nur einseitig vollständig! d.h. von network1 192.168.160.0 verbinde ich mich mit network2 192.168.0.0 von network1 192.168.160.0 erreiche ich alles von network2 also im Bereich 192.168.0.0 anders rum allerdings nicht von Network2 aus also 192.168.0.0 kann ich nur den Router (die Fritzbox) des Network1 192.168.160.1 das aber nicht direkt, sondern nur über die IP 192.168.0.107
Bei AVM im downloadbereich gibt es ein Tool mit dem man Konfigurationen für VPN Verbindungen erstellen kann. Das klappt recht gut. Ich habe damit schon verschiedene VPN Netze aufgebaut. Z.B drei Standorte mit 7490 verbunden. Oder auch ein Mischbetrieb einer 7490 mit verschiednen Vigor Routern.
Icke ®. schrieb: > man kann es sich nicht leisten, alle paar Wochen oder noch öfter den > Stecker zu ziehen, weil sich die Truhe wieder aufgehängt hat. Oder gar > gestorben ist. Bei den von mir betriebenen VPN-Verbindungen (LAN-to-LAN über Fritzboxen) ist keines der Probleme bislang aufgetrieben, und das bei Betriebsdauern von mehreren Jahren. Natürlich ist die Angelegenheit nur so stabil wie die Internetverbindungen selbst, aber das liegt in der Hand des jeweiligen Providers und nicht an der Fritzbox. Ja, die FB-Oberfläche ist in vielen Dingen ziemlich eingeschränkt, und man kann damit nicht jede Pirouette drehen, aber die Dinger funktionieren. Ausreichend stabil. Manchmal muss man ihnen ein neues Netzteil spendieren (irgendwann hat AVM da wohl mal den falschen Lieferanten erwischt), und Leute, die auf dem Land leben, und oberirdische Telephonleitungen verwenden, können auch Blitzschlagprobleme haben, aber ich bezweifle stark, daß da andere Hardware wirklich besser überlebt. Daß man soviel von defekten Fritzboxen liest, hat unter anderem mit der massiven Marktdurchdringung zu tun - es gibt verdammt viele davon, denn etliche Provider liefern mit ihrem Anschluss gleich 'ne Fritzbox aus.
Icke ®. schrieb: > Nun, die Anzahl von mir bereits verschrotteter Fritzboxen, originale und > als Speedport verkleidete, rechtfertigt diesen Begriff durchaus. Wenn du die Fritzboxen in den Schrott wirfst ist es klar, das sie nicht funktionieren können ;) Bei den Speedports steckt übrigens seit einiger Zeit kein AVM mehr drin. Meiner (W701V, eben noch AVM) funktioniert bisher aber ohne Probleme.
Die Konfiguration mit dem AVM Fritzbox VPN tool hat's gebracht! warum auch immer das vorher nicht geklappt hat? ICh glaube, dass VPN tool hat die subnet mask auf 24-255.255.255.0 gesetzt das war bei der LAN-to LAN Fritzbox Erläuterung auf 255.255.255.0 was hat dieses 24-255 da auf sich?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.