3
VPN für LAN-Clients über Asus RT-AC51-U hinter Fritz 7490
Hallo,
habe intensiv recherchiert, gelesen, anderswo gepostet und komme nicht weiter.
Aufbau: Fritz 7490 per DSL am Internet. Asus RT-AC51U hängt an der Fritz und routet Traffic für seine WLAN-Clients durch den VPN. (Zur Klärung: Es geht nicht um Remote-Zugriff auf die Fritz/Asus von remote, sondern um die Herstellung eines VPN-Tunnels nach extern um den Internetverkehr bedarfsweise oder dauerhaft zu tunneln. Die Fritz kann nativ nicht wirklich als VPN-Client fungieren, daher der Asus dahinter). WLAN-Clients (z.B. Laptop mit 192.168.1.100) des Asus stellen problemlos VPN-Verbindungen (Momentan L2TP) her und gehen per VPN ins Internet.
Freetz kommt für die FB leider nicht in Frage.
Netz:
Asus hängt mit WAN-Port am LAN-Port der FB7490
FB7490:
Asus RT-AC51U:
Stat. Route von FB auf Asus gesetzt, Asus-LAN-IP von allen Clients der FB pingbar
Egal was ich sonst versucht habe, es endet damit das ein Tracert von LAN-Clients der FB z.B. nach 8.8.8.8 auf der WAN-IP (192.168.0.50) des Asus "verenden".
Ist das Ganze mit meiner Konstellation evtl. gar nicht umsetzbar?
habe intensiv recherchiert, gelesen, anderswo gepostet und komme nicht weiter.
Aufbau: Fritz 7490 per DSL am Internet. Asus RT-AC51U hängt an der Fritz und routet Traffic für seine WLAN-Clients durch den VPN. (Zur Klärung: Es geht nicht um Remote-Zugriff auf die Fritz/Asus von remote, sondern um die Herstellung eines VPN-Tunnels nach extern um den Internetverkehr bedarfsweise oder dauerhaft zu tunneln. Die Fritz kann nativ nicht wirklich als VPN-Client fungieren, daher der Asus dahinter). WLAN-Clients (z.B. Laptop mit 192.168.1.100) des Asus stellen problemlos VPN-Verbindungen (Momentan L2TP) her und gehen per VPN ins Internet.
- Ziel 1: Einzelne LAN-Clients (Z.B. 192.168.0.200 ) die an der FB7490 hängen ebenfalls die VPN-Verbindung des Asus nutzen zu lassen, egal wie
- Alternativ Ziel 2: Alle Internetverbindungen zwangsweise über den VPN-Tunnel des Asus routen
Freetz kommt für die FB leider nicht in Frage.
Netz:
Asus hängt mit WAN-Port am LAN-Port der FB7490
FB7490:
- 192.168.0.1/24 verteilt IPs per DHCP 192.168.0.50-200)
Asus RT-AC51U:
- LAN-IP: 192.168.1.1/24 (verteilt IPs per DHCP 192.168.1.50-200)
- WAN-IP: 192.168.0.50/24 (Dyn per DHCP von der FB. Statisch ebenfalls getestet)
Stat. Route von FB auf Asus gesetzt, Asus-LAN-IP von allen Clients der FB pingbar
Egal was ich sonst versucht habe, es endet damit das ein Tracert von LAN-Clients der FB z.B. nach 8.8.8.8 auf der WAN-IP (192.168.0.50) des Asus "verenden".
Ist das Ganze mit meiner Konstellation evtl. gar nicht umsetzbar?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 320303
Url: https://administrator.de/contentid/320303
Printed on: April 18, 2024 at 09:04 o'clock
3 Comments
Latest comment
Hallo,
nur so eine Idee:
Warum ersetzt du die Fritte nicht mit dem ASUS? Dann vermeidest du erstens doppeltes NAT und Portforwarding und statische Routen etc.
Gruß
nur so eine Idee:
Warum ersetzt du die Fritte nicht mit dem ASUS? Dann vermeidest du erstens doppeltes NAT und Portforwarding und statische Routen etc.
Gruß
Hallo und Danke!
der Vorschlag ist gut, aber:
*Es hängen 30+ Geräte per WLAN (2 Repeater) und knapp 20 per LAN an der FB und das völlig problemlos. Habe bisher keinen anderen WLAN-Router gehabt der das vollbringt (Home-Bereich) Wer sich wundert: Große Familie ;)
*Die FB ist auch für VoIP zuständig und dient als DECT-Basis für 5 Telefone
*Den ganzen Traffic durch den VPN-Tunnel schicken wird nicht funktionieren, das sollte selektiv pro Gerät wählbar sein
Könnte auch den Proxy per LAN und 2tem NIC an den Asus hängen und diesen dann durch das VPN zwingen, dann wäre aber wieder der ganze Traffic im VPN.
Ist evtl. der RT-AC51U nicht geeignet als VPN-Gateway in der gewünschten Ausprägung? Anderen besorgen?
der Vorschlag ist gut, aber:
*Es hängen 30+ Geräte per WLAN (2 Repeater) und knapp 20 per LAN an der FB und das völlig problemlos. Habe bisher keinen anderen WLAN-Router gehabt der das vollbringt (Home-Bereich) Wer sich wundert: Große Familie ;)
*Die FB ist auch für VoIP zuständig und dient als DECT-Basis für 5 Telefone
*Den ganzen Traffic durch den VPN-Tunnel schicken wird nicht funktionieren, das sollte selektiv pro Gerät wählbar sein
Könnte auch den Proxy per LAN und 2tem NIC an den Asus hängen und diesen dann durch das VPN zwingen, dann wäre aber wieder der ganze Traffic im VPN.
Ist evtl. der RT-AC51U nicht geeignet als VPN-Gateway in der gewünschten Ausprägung? Anderen besorgen?
Die Fritz kann nativ nicht wirklich als VPN-Client fungieren, daher der Asus dahinter
Das ist natürlich technischer Blödsinn aus IPsec VPN Sicht.Guckst du hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Dein simples Problem ist vermutlich das du, sofern der IPsec Tunnel in der Router Kaskade der Asus macht, du davor auf der FB das VPN bzw. das IPsec Protokollhandlicng deaktivieren musst.
Das ist auch klar, denn sonst "denkt" die FB immer Sie muss diesen Traffic terminieren. Folge davon ist das die FB den IPsec Traffic nicht per Port Forwarding an den Asus weiterreicht, was dann letztlich zur Nichtfunktion des VPNs führt.
