9
VPN Tunnel zwischen Fritzbox und Mikrotik AP
Hallo zusammen,
ich bin nach wie vor auf der Suche nach einer Lösung für mein Problem.
Ich habe als Router eine Fritzbox 7330 SL. Daran habe ich nun einen Mikrotik Routerboard Accesspoint per LAN angeschlossen.
Ich möchte nun einen VPN Tunnel / Verbindung zwischen dem Mikrotik und einer außenstehenden Fritzbox 7360 SL einrichten. Das Ziel ist es über den VPN Tunnel am Mikrotik AP die öffentliche IP der Fritzbox 7360 SL zu bekommen.
Ich hab bisher zahlreiche Varianten probiert, aber ohne erfolgreiche Verbindung. Ich habe an der FB 7360 DnyDNS über selfhost getestet und den eigenen MyFritz Dienst. Ich bin mir jedoch unsicher wie genau ich die VPN in der Fritzbox einrichten soll (LAN-LAN oder Firmen VPN ??).
Wo muss ich die entsprechenden Daten dann in dem Mikrotik einrichten. Habe es über PPTP Client probiert, aber ohne Erfolg.
Hat da jemand eine Art "How-to" oder ähnliches
? Ich bin leider nicht vom Fach und habe nur Basiskenntnisse
Ganz lieben Dank
ich bin nach wie vor auf der Suche nach einer Lösung für mein Problem.
Ich habe als Router eine Fritzbox 7330 SL. Daran habe ich nun einen Mikrotik Routerboard Accesspoint per LAN angeschlossen.
Ich möchte nun einen VPN Tunnel / Verbindung zwischen dem Mikrotik und einer außenstehenden Fritzbox 7360 SL einrichten. Das Ziel ist es über den VPN Tunnel am Mikrotik AP die öffentliche IP der Fritzbox 7360 SL zu bekommen.
Ich hab bisher zahlreiche Varianten probiert, aber ohne erfolgreiche Verbindung. Ich habe an der FB 7360 DnyDNS über selfhost getestet und den eigenen MyFritz Dienst. Ich bin mir jedoch unsicher wie genau ich die VPN in der Fritzbox einrichten soll (LAN-LAN oder Firmen VPN ??).
Wo muss ich die entsprechenden Daten dann in dem Mikrotik einrichten. Habe es über PPTP Client probiert, aber ohne Erfolg.
Hat da jemand eine Art "How-to" oder ähnliches
? Ich bin leider nicht vom Fach und habe nur Basiskenntnisse Ganz lieben Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 282632
Url: https://administrator.de/contentid/282632
Printed on: April 19, 2024 at 14:04 o'clock
9 Comments
Latest comment
Fritzboxen können nur reines IPSec, wie hier ein VPN auf Fritzbox und Mikrotik-Seite zu konfigurieren ist, kannst du hier in allen Details nachlesen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Damit ein Client dann über das VPN geroutet wird: Das haben wir dir schon verlinkt.
Gruß grexit
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Damit ein Client dann über das VPN geroutet wird: Das haben wir dir schon verlinkt.
Gruß grexit
Hi,
als Alternative wäre da Freetz zu nennen, dann klappt es auch mit dem OpenVPN.
Ist aber nicht wirklich trivial , da die Fritten-FW nicht so problemlos einzurichten ist.
Machbar ist das aber.
Gruß orcape
als Alternative wäre da Freetz zu nennen, dann klappt es auch mit dem OpenVPN.
Ist aber nicht wirklich trivial , da die Fritten-FW nicht so problemlos einzurichten ist.
Machbar ist das aber.
Gruß orcape
Ich hab ja den Mikrotik bereits zu Hause, daher probiere ich es erstmal mit der Variante
Ich hab die VPN.cfg nun auch wie im Link konfiguriert und meine Daten eingetragen und diese auch als neue VPN Verbindung in der Fritzbox hinzugefügt. Mehr habe ich dort nicht eingestellt.
Den Mikrotik habe ich redetet und habe dann das IPSec nach Anleitung "1.) Die Mikrotik Router Konfiguration" eingerichtet. Aber ich bekomme keine VPN Verbindung ...
Habe ich irgendwas vergessen?
In der FB zeigt er mir aktuell nur "nicht aufgebaut" als VPN Status. Im Systemlog werden keine Fehler gezeigt.
Kann ich irgendwas posten was bei der Fehlersuche weiterhilft?
Ich hab die VPN.cfg nun auch wie im Link konfiguriert und meine Daten eingetragen und diese auch als neue VPN Verbindung in der Fritzbox hinzugefügt. Mehr habe ich dort nicht eingestellt.
Den Mikrotik habe ich redetet und habe dann das IPSec nach Anleitung "1.) Die Mikrotik Router Konfiguration" eingerichtet. Aber ich bekomme keine VPN Verbindung ...
Habe ich irgendwas vergessen?
In der FB zeigt er mir aktuell nur "nicht aufgebaut" als VPN Status. Im Systemlog werden keine Fehler gezeigt.
Kann ich irgendwas posten was bei der Fehlersuche weiterhilft?
Hallo,
Warum eine VPN-Verbindung von einem WLAN AP auf eine AVM Fritz!Box setzen?
Kannst Du die nicht mittels WLAN WPA2 AES-CCM verbinden?
Oder einfach einmal uns erklären warum da ein VPN aufgesetzt werden soll?
Gruß
Dobby
Das Ziel ist es über den VPN Tunnel am Mikrotik AP die öffentliche IP der Fritzbox
7360 SL zu bekommen.
Also ich frage mich ob Du nur weißt wozu denn wohl de WLAN Verschlüsselung sein soll?7360 SL zu bekommen.
Warum eine VPN-Verbindung von einem WLAN AP auf eine AVM Fritz!Box setzen?
Kannst Du die nicht mittels WLAN WPA2 AES-CCM verbinden?
Oder einfach einmal uns erklären warum da ein VPN aufgesetzt werden soll?
Gruß
Dobby
Die FB 7330 steht bei mir zu Hause. An dieser Box hängt der Mikrotik AP (LAN Anschluss). Die FB 7360SL steht im Elternhaus (250km entfernt). Ich habe 2 Programme, die nur mit der gleichen öffentlichen IP funktionieren. Damit ich nicht jedes Mal die software im Elternhaus deinstallieren muss, um sie bei mir zu nutzen, wollten ich den VPN Zugang. Es reicht aber vollkommen, wenn nur der Mikrotik die öffentliche IP bezieht.
DANKE schonmal für die Hilfe
Ich habe mich ja bereits eingelesen, wie man das einrichtet, dass das Internet über das VPN läuft, aber ich bekomme ja keine VPN Verbindung zwischen Mikrotik AP und der FB (die nicht bei mir im Haus steht)
DANKE schonmal für die Hilfe
Ich habe mich ja bereits eingelesen, wie man das einrichtet, dass das Internet über das VPN läuft, aber ich bekomme ja keine VPN Verbindung zwischen Mikrotik AP und der FB (die nicht bei mir im Haus steht)
Eventuell ist ein EoIP Tunnel die Lösung, schau doch mal nach und erkundige
Dich darüber! Nur leider wird den die AVM FB nicht unterstützen, nur man kann
ja auch zwei MikroTik APs einsetzen.
Gruß
Dobby
Dich darüber! Nur leider wird den die AVM FB nicht unterstützen, nur man kann
ja auch zwei MikroTik APs einsetzen.
Gruß
Dobby
Hallo zusammen,
ich habe die Anleitung nun quasi studiert, jedoch bleibt mir ein Kernproblem. Beide Seiten haben eine dynamische IP und auf beiden Seiten ist ein dynDNS Service eingerichtet. Mittels der config kann ich ja auf der FB alles soweit einrichten.
Im Mikrotik kann ich aber als Destination immer nur eine fest IP eintragen und keine DynDNS Domain.
Wo kann ich im Mikrotik quasi die Gegenstelle festlegen beim IPSec Tunnel?
ich habe die Anleitung nun quasi studiert, jedoch bleibt mir ein Kernproblem. Beide Seiten haben eine dynamische IP und auf beiden Seiten ist ein dynDNS Service eingerichtet. Mittels der config kann ich ja auf der FB alles soweit einrichten.
Im Mikrotik kann ich aber als Destination immer nur eine fest IP eintragen und keine DynDNS Domain.
Wo kann ich im Mikrotik quasi die Gegenstelle festlegen beim IPSec Tunnel?
Der Mikrotik kennt seine eigene Skriptsprache, dann ließt man sich immer die aktuelle IP der Gegenseite per Resolve-Skript
aus und packt diese ebenfalls per Skript in die IPSec-Config, fertig.
Wie bereits erwähnt wurde ist ein Mikrotik nichts für Anfänger in Sachen Netzwerk. Hier muss man schon selbst Hand anlegen und genau wissen was man tut. Das was einem die Fritte abnimmt musst du auf dem MK selbst in die Hand nehmen, dafür ist das Gerät aber auch ungemein flexibel einsetzbar.
Gruß grexit
:resolve "deinhost.dyndns.org"
Wie bereits erwähnt wurde ist ein Mikrotik nichts für Anfänger in Sachen Netzwerk. Hier muss man schon selbst Hand anlegen und genau wissen was man tut. Das was einem die Fritte abnimmt musst du auf dem MK selbst in die Hand nehmen, dafür ist das Gerät aber auch ungemein flexibel einsetzbar.
Gruß grexit
Ja ich habe schon gemerkt, dass das Teil höllisch kompliziert (jedenfalls für mich) ist. Ich habe nun die Einstellungen alle nach der Anleitung eingerichtet. Aber wo soll ich jetzt die config ergänzen?
:resolve "deinhost.dyndns.org" (entsprechend mit meiner DnyDNS). Wo muss ich das hinpacken? Unter System/scripts?
Ich habe auch schon probiert ob es jemanden gibt der mir das per Teamviewer einrichtet :D, aber die Bekannten die ich kenne waren genauso überfordert bei dem Teil :D...
:resolve "deinhost.dyndns.org" (entsprechend mit meiner DnyDNS). Wo muss ich das hinpacken? Unter System/scripts?
Ich habe auch schon probiert ob es jemanden gibt der mir das per Teamviewer einrichtet :D, aber die Bekannten die ich kenne waren genauso überfordert bei dem Teil :D...
