Problem mit VPN zwischen 2 Fritzboxen

    Hi


    ich hoffe das mir da evtl. jemand helfen kann.


    Ich hab es hier gerade mit 2 Fritzboxen zu tun, die nicht das machen was ich will ...


    Fritzbox 1 (7390) -> angebunden über DSL
    Fritzbox 2 (7240) -> angebunden über 3G (DSL nicht verfügbar!)


    Fritzbox 2 baut ein VPN zu Fritzbox 1 auf, soweit alles OK.
    Ich kann von Fritzbox 2 auf alle Rechner der Fritzbox 1 zugreifen, soweit auch alles OK


    ABER


    Ich kann vom Netz der Fritzbox 1 nicht auf die Rechner der Fritzbox 2 (auch nicht auf die Fritzbox selbst) zugreifen.


    Hat da evtl. jemand einen Tip für mich?


    Gruß Dirk

    Dirk

    [Blockierte Grafik: http://www.ping-timeout.de/sig-468x90/21.jpg]

    Ich hab's damals auch mal mit den Fritz Bordmitteln versucht. Hab's aber nicht vernünftig ans laufen bekommen.
    Mein Tip: Falls es Garantietechnich keine Probleme bei dir gibt dann spiel dir Freetz drauf und nutze OpenVPN. Das läuft jetzt ca drei Jahre bei mir nonstop ohne Probleme.


    Gruß Patrick

    Gruß Patrick


    [size=8]* Meine NeverEndingProjects ;) *


    vectra --- glasslike ---

    Welche IP Adressen haben Deine Fritzboxen vom Provider bekommen? 3G nutzt gerne mal nicht Routbare private Adressen.

    Gruß
    Frodo

    Hi


    Garantie ist eigentlich kein Problem, nur bei der 7390 möchte ich das aktuell noch nicht machen.


    Zitat von Piet

    NATted Fritzbox 2 da irgendwo ? Das würd's erklären.


    Fritzbox 2 hängt durchs 3g (aktuell O2, am Ende solls aber ePlus werden) in einem NAT und hat daher keine öffentliche IP. Aber da der Tunnel steht sollte das doch kein Problem sein, oder doch?
    Die einzige Möglichkeit für eine öffentliche IP wäre D1, jedoch ist deren Netz dort grottig. Am stärksten und stabilsten ist dort ePlus, dicht gefolgt von o2. Am Handy zeigt O2 sogar LTE an, aber ich hab keinen LTE-USB-Stick.

    Dirk

    [Blockierte Grafik: http://www.ping-timeout.de/sig-468x90/21.jpg]

    Solange Du die Verbindung nur von 3G nach DSL aufbaust sollte das klappen.
    Hast Du auch beiden Fritzboxen eine neue IP Range gegeben? Es darf nicht die 192.168.178 verwendet werden.
    Siehe auch hier

    Gruß
    Frodo

    Dirk, nicht so geizen mit Infos. IP und Subnet von beiden Seiten erstmal verraten.


    Albert

    :D so klever war ich schon :D


    Fritzbox 1 -> 192.168.21.0/255.255.255.0
    Fritzbox 2 -> 192.168.22.0/255.255.255.0


    192.168.22.x -> 192.168.21.x funktioniert
    192.168.21.x -> 192.168.22.x funktioniert nicht


    Aso, einen Unterschied gibts natürlich leider noch:


    Fritzbox 1 -> FritzOS 6.20
    Fritzbox 2 -> FritzOS 6.05 (gibt nix neueres)

    Dirk

    [Blockierte Grafik: http://www.ping-timeout.de/sig-468x90/21.jpg]

    Zitat von Dirk

    Ich kann von Fritzbox 2 auf alle Rechner der Fritzbox 1 zugreifen


    Meinst Du damit: Ich kann aus dem Netz hinter der Fritzbox 2 auf alle Rechner hinter der Fritzbox 1 zugreifen!?


    Du sagst, der Tunnel steht. Bei Zugriff passieren Pakete in beide Richtungen, deshalb die Frage.


    Albert

    Zitat von ATD


    Meinst Du damit: Ich kann aus dem Netz hinter der Fritzbox 2 auf alle Rechner hinter der Fritzbox 1 zugreifen!?


    Du sagst, der Tunnel steht. Bei Zugriff passieren Pakete in beide Richtungen, deshalb die Frage.


    Ich kann mit einem Laptop der an der Fritzbox2 hängt Problemlos auf den VDR zugreifen, der an der Fritzbox1 hängt. (dort gibts nur den VDR und die Fritzbox als Webserver)
    Auch kann ich alle Rechner die an der Fritzbox1 hängen anpingen und auf deren Freigabe zugreifen.
    Auch kann ich per Browser in die Fritzbox1-Benutzeroberfläche.


    Umgedreht kann ich aber von keinem Rechner an der Fritzbox1 den Laptop an der Fritzbox2 anpingen und komme da auch nicht auf die Freigaben.
    Auch ein Zugriff auf die Fritzbox2-Benutzeroberfläche ist da nicht möglich.

    Dirk

    [Blockierte Grafik: http://www.ping-timeout.de/sig-468x90/21.jpg]

    Zitat von Dirk

    Ich kann mit einem Laptop der an der Fritzbox2 hängt Problemlos auf den VDR zugreifen, der an der Fritzbox1 hängt. (dort gibts nur den VDR und die Fritzbox als Webserver)


    Zitat von Dirk

    Auch kann ich alle Rechner die an der Fritzbox1 hängen anpingen und auf deren Freigabe zugreifen.


    Wir ignorieren stillschweigend den Widerspruch. ;)


    Vermutung: irgendwas stimmt mit der Rückroute in FB2 nicht, er antwortet über das Default Route (Internet) anstelle Tunnel.


    Verschaffe Dir einen Telnet Zugang zum FB2 und poste mal netstat -nr.


    Ich gehe streng davon aus, dass kein FW im Notebook alles blockt, was kommt!


    Albert

    Ich habe gerade eine VPN Verbindung zwischen einer Fritzbox 6360 mit FW 6.04 und einer Fritzbox 7390 FW 6.20 eingerichtet.
    Das ging absolut Problemlos, allerdings sind beide Router im Internet über IPv4 erreichbar.


    Wichtig ist das keine statische Route eingetragen ist das tut die Fritzbox selbst.

    Gruß
    Frodo

    Zitat von Frodo

    Wichtig ist das keine statische Route eingetragen ist das tut die Fritzbox selbst.


    Schon klar, vergiss aber nicht den Faktor "User"!


    Albert

    Deshalb wollte ich Dirk ja auch darauf hinweisen, bei mir gibt es hier auch Einträge. Da diese aber ziemlich tief in den Menüs von der Fritzbox verborgen sind kann man die mal übersehen.


    Ich nutzte bisher OpenVPN, allerdings laufen die FritzBoxen ab Firmware 6.20 nicht besonders stabil mit Freetz. Ich musste gerade gestern die Firmware neu aufspielen da sich eine meiner 7390 in einer dauer reboot Schleife befand.
    Dort habe ich nun AVM VPN aktiviert und muss sagen mit der in das WebIf integrieten VPN Konfiguration ist es nun ein Kinderspiel.

    Gruß
    Frodo

    Hi


    so, ich konnte nun wieder bissel testen.


    ATD: lies nochmal was ich geschrieben hatte, da gibt es keinen Widerspruch :D


    VDR

    Code
    netstat -nr
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
0.0.0.0         192.168.21.xxx  0.0.0.0         UG        0 0          0 eth0
192.168.21.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0


    Laptop

    Code
    netstat -nr
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
0.0.0.0         192.168.22.xxx  0.0.0.0         UG        0 0          0 eth0
192.168.22.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0


    Frodo: eine statische Route gibt es in keiner der beiden Fritzen.

    Dirk

    [Blockierte Grafik: http://www.ping-timeout.de/sig-468x90/21.jpg]

    Dirk
    Dann muss ich passen, vielleicht kann AVMs VPN nicht in beide Richtungen zugreifen wenn nur eine der zwei Fritzboxen die andere erreicht...

    Gruß
    Frodo

    ich versorg mal ne D1 Karte, die bekomme ich schon geliehen.


    ich hab aber trotzdem den verdacht, das es ein Problem in der 7240er ist. warum ... ka

    Dirk

    [Blockierte Grafik: http://www.ping-timeout.de/sig-468x90/21.jpg]

    Ich habe vor einiger zeit die Beschreibung von AVM zu diesem Thema gelesen, daher wundert mich das Problem nicht.
    Für
    deinen Fall sollen laut AVM zwei VPNs aufgebaut werd (also in jede
    Richtung eins). Der Grund ist recht einfach. Der VPN-Client erweitert
    automatisch seine Routing Tabelle aber nicht der Server. Da du das
    zweite VPN nicht aufbauen kannst, probiere doch mal, auf dem Server die
    fehlende Route zu setzen. Das sollte über Heimnetz, Netzwerk,
    Netzwerkeinstellungen, Statische Routingtabelle funktionieren.

    hmm wenn ich ne Statische Route eingebe


    Code
    Netzwerk: 192.168.22.0
Subnetz: 255.255.255.0
Gateway: Fritzbox1 IP


    funzt nicht


    Code
    Netzwerk: 192.168.22.0
Subnetz: 255.255.255.0
Gateway: Fritzbox2 IP


    funzt nicht


    Code
    Netzwerk: 192.168.22.0
Subnetz: 255.255.255.0
Gateway: VPN-IP der Fritzbox2


    zeigt er mir die A-Karte


    Zitat

    Es ist ein Fehler aufgetreten.
    Fehlerbeschreibung: Die Route ist nicht zulässig.
    Bitte geben Sie Ihre Daten noch einmal ein. Sollte der Fehler erneut auftreten, wenden Sie sich bitte an den AVM-Support.



    Ich hab inzwischen auch rausbekommen, das ich über die fritzbox2-VPN-IP übers VPN auf diese Fritzbox komme, aber mehr auch nicht. Zugriff auf was dahinter -> Fehlanzeige

    Dirk

    [Blockierte Grafik: http://www.ping-timeout.de/sig-468x90/21.jpg]

    Erst mal musst du die VPN-IP der 2. Box bekannt machen:


    Netzwerk: VPN-IP der Fritzbox2
    Subnetz: 255.255.255.255
    Gateway: VPN-IP der Fritzbox1


    dann solltest er auch das neue Gateway finden.


    Netzwerk: 192.168.22.0
    Subnetz: 255.255.255.0
    Gateway: VPN-IP der Fritzbox2






    Die öffentliche Adresse der Boxen muss nicht in die Tabellen.


    Ob das auch mit der AVM Software funktioniert kann dir aber niemand Garantieren vielleicht unterstützt die Box auch einfach keine Verbindungen in die Genrichtung.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden