136647
Jul 11, 2018, updated at Jan 24, 2023 (UTC)
13177
7
0
Fritzbox Kaskade letzte Fritzbox über VPN erreichen
Hallo
ich habe eine Frage wo mir leider der AVM Kundendiens nicht weiterhelfen konnte, jetzt hoffe ich auf die Hilfe von Euch.
Es ist so ich habe eine Fritzbox 6430 Cabel die eine Feste Ip hat. Auf diese Fritzbox kann ich ohne Probleme per VPN zugreifen.
Nun habe ich mir eine Fritzbox 4020 gekauft und diese mit dem WAN an die Fritzbox 6430 angeschlossen.
Damit ich 2 getrennt Netzwerke sowie W-LAN Netze habe.
Ich komme auch mit der 4020 ins Internet.
Nun ist es aber so das ich per VPN auf meine CCU 2 zugreifen möchte und die an der 4020 angeschlossen ist.
Hintergrund ist der das ich meine SmartHome Geräte von meinen anderen Netzwerk trennen möchte.
Ist das was ich möchte denn überhaupt möglich und wenn ja wie?
Muss ich auf der 6430 Ports für die 4020 freigeben?
ich habe eine Frage wo mir leider der AVM Kundendiens nicht weiterhelfen konnte, jetzt hoffe ich auf die Hilfe von Euch.
Es ist so ich habe eine Fritzbox 6430 Cabel die eine Feste Ip hat. Auf diese Fritzbox kann ich ohne Probleme per VPN zugreifen.
Nun habe ich mir eine Fritzbox 4020 gekauft und diese mit dem WAN an die Fritzbox 6430 angeschlossen.
Damit ich 2 getrennt Netzwerke sowie W-LAN Netze habe.
Ich komme auch mit der 4020 ins Internet.
Nun ist es aber so das ich per VPN auf meine CCU 2 zugreifen möchte und die an der 4020 angeschlossen ist.
Hintergrund ist der das ich meine SmartHome Geräte von meinen anderen Netzwerk trennen möchte.
Ist das was ich möchte denn überhaupt möglich und wenn ja wie?
Muss ich auf der 6430 Ports für die 4020 freigeben?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 379911
Url: https://administrator.de/contentid/379911
Printed on: April 25, 2024 at 07:04 o'clock
7 Comments
Latest comment
Hallo,
natürlich musst Du die Ports freigeben bzw. ein Forwarding für die verwendeten Protokolle einrichten.
Unter Umständen greift der VPN Server von der 6430 die VPN Pakete trotz der Forwardings ab. AFAIK geschieht das aber nur, solange dort noch Tunnel eingerichtet sind - selbst dann, wenn diese inaktiv sind.
Gruß,
Jörg
natürlich musst Du die Ports freigeben bzw. ein Forwarding für die verwendeten Protokolle einrichten.
Unter Umständen greift der VPN Server von der 6430 die VPN Pakete trotz der Forwardings ab. AFAIK geschieht das aber nur, solange dort noch Tunnel eingerichtet sind - selbst dann, wenn diese inaktiv sind.
Gruß,
Jörg
Hallo,
Gruß,
Peter
Zitat von @117471:
Unter Umständen greift der VPN Server von der 6430 die VPN Pakete trotz der Forwardings ab. AFAIK geschieht das aber nur, solange dort noch Tunnel eingerichtet sind - selbst dann, wenn diese inaktiv sind.
Daher sollte man ein werksreset machen, VPN komplett ausschalten und neu einrichten. Keine Datensicherung zurpckspielen. Und natürlich muss ein Portforwarding von der 6430 zur 4020 gemacht werden, allerdings dann nur die benötigten VPN Ports. Dann ist die 4020 der VPN Server und kennt das Lokale Netz.Unter Umständen greift der VPN Server von der 6430 die VPN Pakete trotz der Forwardings ab. AFAIK geschieht das aber nur, solange dort noch Tunnel eingerichtet sind - selbst dann, wenn diese inaktiv sind.
Gruß,
Peter
Ports müssten demnach 500 und 4500 sein.
Wie immer hat unser Kollege @aqui ein Tutorial dafür auf das ich der Einfachheit halber verweise:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
lks
PS: Auf der "vorderen" Fritzbox muß jegliche ipsec-Konfiguration gelöscht und deaktiviert werden, sonst filtert sie den VPN-Traffic weg.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
lks
PS: Auf der "vorderen" Fritzbox muß jegliche ipsec-Konfiguration gelöscht und deaktiviert werden, sonst filtert sie den VPN-Traffic weg.
Aber nur UDP.
Und das Protokoll ESP muß auch weitergeleitet werden.
[ Siehe Bild aus obigem Tutorial]
Man beachte auch den Kommentar des Meisters.
lks
1Zitat von @Lochkartenstanzer:
Aber nur UDP.
Und das Protokoll ESP muß auch weitergeleitet werden.
[ Siehe Bild aus obigem Tutorial]
Man beachte auch den Kommentar des Meisters.
lks
Aber nur UDP.
Und das Protokoll ESP muß auch weitergeleitet werden.
[ Siehe Bild aus obigem Tutorial]
Man beachte auch den Kommentar des Meisters.
lks
Stimmt, hatte ich vergessen zu schreiben.
Ist das was ich möchte denn überhaupt möglich und wenn ja wie?
Ja.Ist immer die gleiche Leier... Es müssen die IPsec Ports (IPsec ist das FB VPN Protokoll) per Port Forwarding an die VPN Server FB weitergeleitet werden. Die Ports sind bekanntermaßen:
- UDP 500
- UDP 4500
- ESP Protokoll mit der IP Nummer 50 (Achtung: kein UDP oder TCP, ESP ist ein eigenes IP Protokoll !)
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Dort ist alles haarklein erklärt sogar mit bunten Bildern !
Einfach mal die Suchfunktion benutzen hier...
