Denkfehler VPN?

T

TiCar

Experte
Thread Starter
Mitglied seit
25.02.2012
Beiträge
289
Hi,

ich möchte folgende zwei Homenetze per VPN verbinden und frage mich ob ich dabei einen Denkfehler mache.

1. LAN (192.168.0.0/24) mit Fritzbox 6360 (VPN aktiviert und eingerichtet) hat eine feste IP
2. LAN (192.168.1.0/24) mit Speedport 723V hat ein aktivierten NO-IP.com Adresse

Ich habe für das VPN im 2. Netz hinter dem Speedport eine Fritzbox 7170 aktiviert, bei der ebenfalls das VPN aktiviert ist. In den beiden Fritzboxen wurde das jeweilige erstellte CFG File installiert. Im CFG wurde jeweils die feste IP und die NO-IP Adresse angegeben. in der 6360 läuft schon ein VPN mit meinem Bruder sein Netz erfolgreich. Im speedport habe ich UDP 4500 und UDP 500 an die IP der Fritzbox 7170 durchgereicht. In der 7170 habe ich das DSL über LAN1 eingestellt.

Habe ich bei dem Vorhaben mit der Fritzbox 7170 ein denkfehler? In der 6360 steht Verbindung wird aufgebaut, aber vom 1. Netz kann ich bisher nicht mal die NO-IP Adresse anpingen, was aber ja nix heißen soll. Evtl. unterdrückt der Speedport das ja :-/

Aus dem Internet habe ich jedenfalls erfahren, dass es wohl gehen soll (Welchen Port nutzt Fritz!Box für VPN (Fritz!Fernzugang))

Hat mir jemand noch ein Tipp, was zu tun ist?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
VPN Tunnel via IPSec über NAT einzurichten ist nicht wirklich das gelbe vom Ei. Es kann gehen, muss aber nicht... ;)

Was ich mal schauen würde, in vielen Geräten gibts eine Option die sich oft DMZ Port schimpft. Bei Fritzboxen habe ich das auch schon gesehen, ggf. auch bei nem Speedport? Könnte sein.
Sprich auf dem Speedport den DMZ Port auf die interne IP der dahinterhängenden FB schalten. Somit richtet man quasi zwar immernoch ein NAT ein, dafür aber gänzlich ohne Restriktionen. Jeglicher incomming Traffic wird an diese IP geforwardet.

Das könnte damit klappen.


Was aber noch als ungeklärte Frage im Raum steht, ist die Namensauflösung. IPSec ist im Grunde nicht für dynamische DNS Auflösung gemacht. Ich habe aber keine Ahnung, ob das nicht ggf. mit der FB doch geht.
Da kenne ich mich aber zu wenig mit der FB aus.

Bei Profigeräten im VPN Tunnel Umfeld besteht darüber hinaus noch die Möglichkeit nicht mit statischen Tunneln zu arbeiten (wo auf beiden Seiten das Ziel via IP definiert wird) sondern eine Art Client -> Server Verbindung aufzubauen. Heist, die Seite mit der fixen IP hört/wartet auf ne Verbindung, wärend die andere mit der dynamischen IP diese von sich aus aufbaut. Unabhängig davon, wie nun die IP ist.
Ob man sowas mit einer/zwei FBs bauen kann, weis ich allerdings wie gesagt nicht...
 
Anmelden, um zu antworten.

Ähnliche Themen

T
openWRT hinter Fritzbox mit nur einem DHCP ?
Antworten
3
Aufrufe
6K
TerrorTeddy
T
N
Mit Wireguard keine Verbindung zu "telekom.de"
Antworten
22
Aufrufe
2K
Zyxx
Z
AliManali
Pilot und Copilot können nicht gegenseitig joinen
Antworten
8
Aufrufe
906
AliManali
AliManali
*$Ben$*
[Kaufberatung] Netzwerkaufbau für Remote / Streaming Fritz!Box Cable 6660 zusätzlicher Router?
Antworten
12
Aufrufe
832
*$Ben$*
*$Ben$*
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
633
justinh999
J
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh