3
VPN zwischen zwei Fritzboxen einrichten
Hallo erstmal alle zusammen.
Ich bin neu hier im Forum und hoffe doch mal den richtigen Thread gefunden zu haben.
Wie sich aus der Überschrift ja bereits ableiten lässt, habe ich vor zwei Fritzboxen per VPN miteinander zu verbinden.
Konkret geht es dabei um meine heimische 7360 und die von meinem in der Schweiz lebenden Schwiegervater.
Das ganze hat folgenden Hintergrund: ich und meine Freundin (Schweizerin) sind beide Studenten und haben für das Fernsehen keinen Kabelanschluss - die Angebote über das Internet Fernzuschauen sind auch nicht so ganz billig. Zudem gibt es in Deutschland keinen einzigen Anbieter, der das schweizer und österreichische öffentlich-rechtliche zur Verfügung stellt. Dies verhält sich in der Schweiz eben andes. Dort ist neben dem schweizer und dem österreichischen auch das deutsche öffentlich-rechtliche frei empfangbar. Man will ja zudem auch auf dem laufenden Bleiben, was zu Hause geschieht.
Da mein schwiegervater derzeit eine ungenutzte aber auf seine Nutzerkennung registrierte Fernsehbox von seinem schweizer Provider bei sich herumzufliegen hat, dachte ich zwei Fliegen mit einer Klappe schlagen zu können: Mehr Kanäle und weniger Geld bezahlen. Die Fernsehbox dürfte ja eben nur in seinem Netzwerk funktionieren.
Daher meine Frage: ist es denn so ohne weiteres möglich die schweizer Fernsehbox an meiner fritzbox in Deutschland zu betreiben und diese per VPN quasi in sein Heimnetzwerk zu hängen, sodass es für den Provider so aussieht, als stünde besagte Box regulär bei ihm zu Hause in der Schweiz, sodass sie ordnungsgemäss funktioniert?
... oder muss ich mich auf andere unerwartete Probleme einstellen?
Wenn die VPN fritzbox zu fritzbox eingerichtet wird, wird dann mein ganzer Traffic zu ihm umgeleitet oder kann man das evt. so spezifizieren, dass nur ein LAN-Port als VPN läuft?
Wie sähe es bei dieser Gelegenheit mit einem NAS mit 2 RJ45-Ports aus? könnte ich einen Port mit dem Heimnetzwerk verbinden und den anderen an einen VPN-Port bei ihm einbinden, sodass wir beide darauf zugreifen können oder stelle ich mir das Szenario zu einfach vor?
Alles in allem also einen VPN-Port an der Fritzbox, ein Switch drangehängt, mit einem Port des NAS und die Fernsehbox.
Was hat es mit der Verbindung-halten-Funktion in der fritzbox-VPN-Einstellung auf sich? Muss die Verbindung bei Bedarf immer manuell hergestellt werden oder wird die Verbindung automatisch hergestellt, wenn ein Gerät auf die VPN zuzugreifen versucht? Ist eine Standleitung in diesem Fall sinnvoll?
Wie verhindere ich, dass der Traffic meines Schwiegervaters bis auf den, der zu meinem NAS geht nicht nach Deutschland zu mir umgeleitet wird?
Ach so: ne VPN mit meinem Android habe ich schon eingerichtet. Klappt problemlos und ist ganz besonders im nicht EU-Ausland (getestet u.a. in China und Vietnam) zum kostenlosen Telefonieren per fritzfonapp über das heimische Festnetz echt ein Geheimtipp und auch immer gut um gesperrte Internetseiten zu umgehen oder um sicher in öffentlichen Wifis zu surfen. Eine Dyn-DNS hab ich also schon, bzw. ich weiss wie man sie einrichtet.
Muss ich bei der Einrichtung der VPN zwischen den fritzboxen auf etwas achten? Subnetzmaske z.b.? Darf die standartmässige eingestellt bleiben und somit in beiden Routern identisch sein?
Ich danke euch schon mal für eure hoffentlich vielen Antworten.
Ganz viele liebe Grüsse
Ich bin neu hier im Forum und hoffe doch mal den richtigen Thread gefunden zu haben.
Wie sich aus der Überschrift ja bereits ableiten lässt, habe ich vor zwei Fritzboxen per VPN miteinander zu verbinden.
Konkret geht es dabei um meine heimische 7360 und die von meinem in der Schweiz lebenden Schwiegervater.
Das ganze hat folgenden Hintergrund: ich und meine Freundin (Schweizerin) sind beide Studenten und haben für das Fernsehen keinen Kabelanschluss - die Angebote über das Internet Fernzuschauen sind auch nicht so ganz billig. Zudem gibt es in Deutschland keinen einzigen Anbieter, der das schweizer und österreichische öffentlich-rechtliche zur Verfügung stellt. Dies verhält sich in der Schweiz eben andes. Dort ist neben dem schweizer und dem österreichischen auch das deutsche öffentlich-rechtliche frei empfangbar. Man will ja zudem auch auf dem laufenden Bleiben, was zu Hause geschieht.
Da mein schwiegervater derzeit eine ungenutzte aber auf seine Nutzerkennung registrierte Fernsehbox von seinem schweizer Provider bei sich herumzufliegen hat, dachte ich zwei Fliegen mit einer Klappe schlagen zu können: Mehr Kanäle und weniger Geld bezahlen. Die Fernsehbox dürfte ja eben nur in seinem Netzwerk funktionieren.
Daher meine Frage: ist es denn so ohne weiteres möglich die schweizer Fernsehbox an meiner fritzbox in Deutschland zu betreiben und diese per VPN quasi in sein Heimnetzwerk zu hängen, sodass es für den Provider so aussieht, als stünde besagte Box regulär bei ihm zu Hause in der Schweiz, sodass sie ordnungsgemäss funktioniert?
... oder muss ich mich auf andere unerwartete Probleme einstellen?
Wenn die VPN fritzbox zu fritzbox eingerichtet wird, wird dann mein ganzer Traffic zu ihm umgeleitet oder kann man das evt. so spezifizieren, dass nur ein LAN-Port als VPN läuft?
Wie sähe es bei dieser Gelegenheit mit einem NAS mit 2 RJ45-Ports aus? könnte ich einen Port mit dem Heimnetzwerk verbinden und den anderen an einen VPN-Port bei ihm einbinden, sodass wir beide darauf zugreifen können oder stelle ich mir das Szenario zu einfach vor?
Alles in allem also einen VPN-Port an der Fritzbox, ein Switch drangehängt, mit einem Port des NAS und die Fernsehbox.
Was hat es mit der Verbindung-halten-Funktion in der fritzbox-VPN-Einstellung auf sich? Muss die Verbindung bei Bedarf immer manuell hergestellt werden oder wird die Verbindung automatisch hergestellt, wenn ein Gerät auf die VPN zuzugreifen versucht? Ist eine Standleitung in diesem Fall sinnvoll?
Wie verhindere ich, dass der Traffic meines Schwiegervaters bis auf den, der zu meinem NAS geht nicht nach Deutschland zu mir umgeleitet wird?
Ach so: ne VPN mit meinem Android habe ich schon eingerichtet. Klappt problemlos und ist ganz besonders im nicht EU-Ausland (getestet u.a. in China und Vietnam) zum kostenlosen Telefonieren per fritzfonapp über das heimische Festnetz echt ein Geheimtipp und auch immer gut um gesperrte Internetseiten zu umgehen oder um sicher in öffentlichen Wifis zu surfen. Eine Dyn-DNS hab ich also schon, bzw. ich weiss wie man sie einrichtet.
Muss ich bei der Einrichtung der VPN zwischen den fritzboxen auf etwas achten? Subnetzmaske z.b.? Darf die standartmässige eingestellt bleiben und somit in beiden Routern identisch sein?
Ich danke euch schon mal für eure hoffentlich vielen Antworten.
Ganz viele liebe Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 362380
Url: https://administrator.de/contentid/362380
Printed on: April 25, 2024 at 10:04 o'clock
3 Comments
Latest comment
ist es denn so ohne weiteres möglich die schweizer Fernsehbox an meiner Fritzbox in Deutschland zu betreiben und diese per VPN quasi in sein Heimnetzwerk zu hängen
Aus rein technischer Sicht ist das kein Problem und kann man so machen.wird dann mein ganzer Traffic zu ihm umgeleitet
Nein, normal nur der Traffic der ins remote lokale Netzwerk geht wird in den VPN Tunnel geroutet. Alles andere geht lokal direkt ins Internet.Es ist aber auch möglich mit einem Gateway Redirect sämtlichen Traffic zu routen. Das erfordert aber ein spezielles Setup.
Wenn du dir die VPN Konfig der FB mal angesehen hättest, dann wäre das daran schon ersichtlich gewesen
https://avm.de/service/vpn/praxis-tipps/
... oder muss ich mich auf andere unerwartete Probleme einstellen?
Tja, das ist ob der oberflächlichen Info die von dir zur "Fernsehbox" (vermutlich eine sog. Settopbox, oder ?!) kommen schwer bis gar nicht zu sagen.Essentiell ist hier die Info WIE das Fernsehsignal vom Provider zur Settop Box gelangt. Klar, es ist IP aber welches Verfahren.
Entertain der Telekom in D z.B. macht das mit Multicast:
https://iptv.blog/artikel/multicastadressliste/
Um Multicast generell zu routen (was ein VPN Routing inkludiert) muss der Router PIM fähig sein. Da die FB auch in D an IP-TV Anschlüssen funktioniert ist das vermutlich der Fall. Ob sie MC dann auch ins VPN routet müsste man testen. Andere Router können das auch.
Wie gesagt, das geht jetzt davon aus das der Provider in CH das ähnlich macht. Muss er aber nicht.
Du musst also schon ein paar mehr Infos zum Transportprotokoll liefern sonst kann man die Frage nicht beantworten.
NAS mit 2 RJ45-Ports aus? könnte ich einen Port mit dem Heimnetzwerk verbinden und den anderen an einen VPN-Port bei ihm einbinden
Ja, das klappt ungeachtet der IP-TV Frage völlig problemlos und ist ja ein Klassiker bzw. der tiefere Sinn für ein VPN. Danach muss man eigentlich nicht extra fragen.Muss die Verbindung bei Bedarf immer manuell hergestellt werden
Nein, natürlich nicht. Jedes Packet mit einer IP Zieladresse im remoten Netzwerk triggert den VPN Tunnel automatisch. Kommt kein Traffic baut er sich nach einer Idle Time wieder ab.Die Verbindung-halten-Funktion sendet ein zyklisches Keepalive Paket was dann den VPN Tunnel permanent aufrecht erhält.
dass der Traffic meines Schwiegervaters bis auf den, der zu meinem NAS geht
Das ist ein Default Verhalten des VPNs. Es wird lediglich NUR der Traffic der remoten netzwerke in den Tunnel geroutet. Alles andere passiert lokal. Siehe oben !über das heimische Festnetz echt ein geheimtipp
Nein, das ist ein uralter Hut und macht die halbe Welt so !https://www.heise.de/ct/ausgabe/2014-23-Das-Netz-als-Telefonanlage-24161 ...
https://www.heise.de/ct/ausgabe/2015-6-Tk-Anlagen-mehrerer-Fritzboxen-mi ...
und auch immer gut um gesperrte Internetseiten zu umgehen
Wenn du davon ausgehst das deine Schlüssel sicher sind. In China kann man sich da selten sicher sein !Muss ich bei der Einrichtung der VPN zwischen den fritzboxen auf etwas achten? Subnetzmaske z.b.?
Ja ! Beide remoten IP Netze müssen unterschiedlich sein. Siehe auch hier:VPNs einrichten mit PPTP
somit in beiden Routern identisch sein?
Die IP NEIN, die Maske JAWeitere Grundlagen zu dem Thema auch hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Hey aqui,
vielen Dank für deine schnelle und ausführliche Antwort.
Settopbox? Es ist ein ganz klassischer IP-TV-Receiver. Ne Settopbox ist doch einfach ein externes Zusatzgerät, oder?
ich konnte bisher in Erfahrung bringen, dass das von Swisscom zur IP-TV benutzte Verfahren tatsächlich Multicast ist (nachzulesen in vielen Foren),
wenn ich es nicht falsch verstanden habe, gibt es dabei mehrere allerdings mehrere Protokolle, die angewendet werden können. Unteranderem das von dir genannte PIM. Allerdings bin ich noch dabei herauszufinden, welches Protokoll dabei von der Swisscom verwendet wird. Welchen Einfluss haben denn die Protokolle auf die Übertragung? Muss das Protokoll nicht bloss das Empfangsgerät, als der Receiver auswerten können? Diese Einstellungen müssten ja kompatibel sein, weil der Receiver entsprechend vom Provider ist.
... oder habe ich einen Denkfehler?
Ansonsten hast du mir super geholfen und nochmals viel Dank für die informativen Links
Lg
vielen Dank für deine schnelle und ausführliche Antwort.
Settopbox? Es ist ein ganz klassischer IP-TV-Receiver. Ne Settopbox ist doch einfach ein externes Zusatzgerät, oder?
Essentiell ist hier die Info WIE das Fernsehsignal vom Provider zur Settop Box gelangt. Klar, es ist IP aber welches Verfahren.
ich konnte bisher in Erfahrung bringen, dass das von Swisscom zur IP-TV benutzte Verfahren tatsächlich Multicast ist (nachzulesen in vielen Foren),
wenn ich es nicht falsch verstanden habe, gibt es dabei mehrere allerdings mehrere Protokolle, die angewendet werden können. Unteranderem das von dir genannte PIM. Allerdings bin ich noch dabei herauszufinden, welches Protokoll dabei von der Swisscom verwendet wird. Welchen Einfluss haben denn die Protokolle auf die Übertragung? Muss das Protokoll nicht bloss das Empfangsgerät, als der Receiver auswerten können? Diese Einstellungen müssten ja kompatibel sein, weil der Receiver entsprechend vom Provider ist.
... oder habe ich einen Denkfehler?
Ansonsten hast du mir super geholfen und nochmals viel Dank für die informativen Links
Lg
Der IP-TV Receiver ist ja auch ein externes Zusatzgerät !
Beim Routing gibt es ausschliesslich nur PIM entweder im Dense oder im Sparse Mode. Üblich ist der Sparse Mode wegen der größeren Skalierbarkeit.
Wenn es Multicasting ist, dann musst du mit PIM routen. Siehe auch hier:
UPNP mit Mikrotik Routerboard hEX PoE und D-Link DGS-1210-24 Switch
Siehe auch hie für die MC Grundlagenr:
https://www.youtube.com/watch?v=AvbSMBKBZgY
Das dahin bekommen ist der Knackpunkt. Für MC gelten andere Regeln im L3 als Standard IP.
gibt es dabei mehrere allerdings mehrere Protokolle, die angewendet werden können.
Wie meinst du das jetzt genau ? Unterschiedliche Transport Protokolle innerhalb des Multicasts ?? Ja, aber in der Regel kommt hier (fast) immer RTP zum Einsatz.Beim Routing gibt es ausschliesslich nur PIM entweder im Dense oder im Sparse Mode. Üblich ist der Sparse Mode wegen der größeren Skalierbarkeit.
Wenn es Multicasting ist, dann musst du mit PIM routen. Siehe auch hier:
UPNP mit Mikrotik Routerboard hEX PoE und D-Link DGS-1210-24 Switch
Welchen Einfluss haben denn die Protokolle auf die Übertragung?
In der Regel keine ! UDP/TCP werden eh normal geroutet und für MC nimmst du PIM.Siehe auch hie für die MC Grundlagenr:
https://www.youtube.com/watch?v=AvbSMBKBZgY
Muss das Protokoll nicht bloss das Empfangsgerät, als der Receiver auswerten können?
Ja, richtig ! Aber du musst es ja auch erstmal dahin bekommen Das dahin bekommen ist der Knackpunkt. Für MC gelten andere Regeln im L3 als Standard IP.
