20
VPN Tunnel gleiche öffentliche IP möglich?
Hallo zusammen,
ich habe an meinen 2 Wohnsitzen jeweils einen Internetanschluss mit einer Fritzbox. Ich habe nun einen VPN Tunnel eingerichtet, der soweit auch stabil ist.
Ich kann mich von beiden Orten aus in beide Fritzboxen einloggen. Nun ist meine Frage, ob es möglich ist an Ort A mit Fritzbox A die IP manuell so zu vergeben, dass ich eine IP von Fritzbox B beziehe.
Ich möchte gerne mit einem bestimmten Gerät an Ort B im Prinzip die öffentliche IP von Standort A. Ist dies irgendwie mit dem VPN Tunnel konfigurierbar?
FB A:
IP: 192.168.10.1
FB B:
IP: 192.168.20.1
Als DNS Dienst verwende ich MyFritz.
Ich wäre echt für Hilfe dankbar, da ich in dem Bereich eher unerfahren bin.
LG
ich habe an meinen 2 Wohnsitzen jeweils einen Internetanschluss mit einer Fritzbox. Ich habe nun einen VPN Tunnel eingerichtet, der soweit auch stabil ist.
Ich kann mich von beiden Orten aus in beide Fritzboxen einloggen. Nun ist meine Frage, ob es möglich ist an Ort A mit Fritzbox A die IP manuell so zu vergeben, dass ich eine IP von Fritzbox B beziehe.
Ich möchte gerne mit einem bestimmten Gerät an Ort B im Prinzip die öffentliche IP von Standort A. Ist dies irgendwie mit dem VPN Tunnel konfigurierbar?
FB A:
IP: 192.168.10.1
FB B:
IP: 192.168.20.1
Als DNS Dienst verwende ich MyFritz.
Ich wäre echt für Hilfe dankbar, da ich in dem Bereich eher unerfahren bin.
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 282058
Url: https://administrator.de/contentid/282058
Printed on: April 20, 2024 at 02:04 o'clock
20 Comments
Latest comment
Die Frage ist etwas verwirrend. Mit der IP meinst du damit die lokale IP eines lokalen Clients im Netz A oder Netz B oder meinst du damit die öffentliche Provider IP ?
Wie hast du die FritzBoxen per VPN gekoppelt mit einer LAN to LAN Verbindung, sprich das du egal wo du bist immer beide netze permanent im Zugriff hast ?
Eine LAN zu LAN Vernetzung würde ja am meisten Sinn machen in der Konstellation !
Nur so viel:
Wenn du die Client IP meinst, dann müsstest du ja an beiden Lokationen 2 unterschiedliche IP Segmente fahren was wieder einen lokalen Router erfordert.
Solche Szenarien sind z.B. hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
beschrieben.
Das würde aber nicht gehen, denn die IP Adressbereiche wären dann doppelt sofern du ein LAN 2 LAN VPN betreibst zw. beiden Routern. Oder man müsste das jeweils eine lokale Natz über ein Layer 2 VPN tunneln. Die FB supportet aber als billiges Consumer Gerät keinerlei Layer 2 Tunneling Protokolle so das das im Ansatz scheitert mit der Hardware.
Vielleicht ist das aber jetzt auch missverstanden da deine Frage nicht präzise gestellt ist, bzw. du nicht ganz genau sagst was du erreichen willst.
Wie hast du die FritzBoxen per VPN gekoppelt mit einer LAN to LAN Verbindung, sprich das du egal wo du bist immer beide netze permanent im Zugriff hast ?
Eine LAN zu LAN Vernetzung würde ja am meisten Sinn machen in der Konstellation !
Nur so viel:
Wenn du die Client IP meinst, dann müsstest du ja an beiden Lokationen 2 unterschiedliche IP Segmente fahren was wieder einen lokalen Router erfordert.
Solche Szenarien sind z.B. hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
beschrieben.
Das würde aber nicht gehen, denn die IP Adressbereiche wären dann doppelt sofern du ein LAN 2 LAN VPN betreibst zw. beiden Routern. Oder man müsste das jeweils eine lokale Natz über ein Layer 2 VPN tunneln. Die FB supportet aber als billiges Consumer Gerät keinerlei Layer 2 Tunneling Protokolle so das das im Ansatz scheitert mit der Hardware.
Vielleicht ist das aber jetzt auch missverstanden da deine Frage nicht präzise gestellt ist, bzw. du nicht ganz genau sagst was du erreichen willst.
Also ich habe eine LAN-LAN Verbindung eingerichtet. Und auch die dauerhafte Verbindung ist an. Meine Idee war, dass ich die VPN Verbindung nur auf den LAN 2 Anschluss mit manueller IP festlege. Ich möchte quasi ein Gerät an die FB B anschließen und das Gerät soll aber die öffentliche IP von FB A erhalten. Die lokale IP im Idealfall dann auch von FB A.
Das Problem was ich lösen möchte ist folgendes. Ich möchte quasi erreichen, dass 2 Netzwerkgeräte von der öffentlichen IP gleich sind, obwohl sie an 2 verschiedenen Standorten sind. Es soll quasi so sein, dass man von der öffentlichen IP denkt beide sind im gleichen WLAN am gleichen Ort online.
Danke für dein schnelles Feedback
Das Problem was ich lösen möchte ist folgendes. Ich möchte quasi erreichen, dass 2 Netzwerkgeräte von der öffentlichen IP gleich sind, obwohl sie an 2 verschiedenen Standorten sind. Es soll quasi so sein, dass man von der öffentlichen IP denkt beide sind im gleichen WLAN am gleichen Ort online.
Danke für dein schnelles Feedback
Moin,
ist zwar etwas umständlich beschrieben, aber das was du vermutlich meinst heißt Policy Based Routing, was die Fritten aber im Grundzustand nicht beherrschen. Denn sie kann nur allen Clients gleichzeitig ein gemeinsames Default-GW bereitstellen.
Besorg dir einen 30€ Mikrotik-Router, damit hast du alle Möglichkeiten des Policy Based Routings und kannst entscheiden welcher Traffic über welches Gateway läuft, und damit auch mit welcher externen IP ein Client im Internet unterwegs ist.
Gruß grexit
ist zwar etwas umständlich beschrieben, aber das was du vermutlich meinst heißt Policy Based Routing, was die Fritten aber im Grundzustand nicht beherrschen. Denn sie kann nur allen Clients gleichzeitig ein gemeinsames Default-GW bereitstellen.
Besorg dir einen 30€ Mikrotik-Router, damit hast du alle Möglichkeiten des Policy Based Routings und kannst entscheiden welcher Traffic über welches Gateway läuft, und damit auch mit welcher externen IP ein Client im Internet unterwegs ist.
Gruß grexit
Hallo grexit,
kann ich so einen Mikrotik Router, dann theoretisch per LAN an die FB schließen oder müsste ich den neuen Router statt der FB verwenden?
Danke für das Feedback
kann ich so einen Mikrotik Router, dann theoretisch per LAN an die FB schließen oder müsste ich den neuen Router statt der FB verwenden?
Danke für das Feedback
Hallo,
macht die Einstellung:
Internet --> Freigaben --> VPN --> Bearbeiten der LAN2LAN Verbindung --> VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar --> An den ausgewählten LAN-Anschlüssen folgende IP-Adressen verteilen
nicht genau was du suchst??
Der Konfigpfad ist aus FRITZ!OS 06.30 in der erweiterten Ansicht, leider sagst du ja nix zu der FRITZ!OS Version bzw. der verwendeten Fritzboxen.
MfG IceBeer
macht die Einstellung:
Internet --> Freigaben --> VPN --> Bearbeiten der LAN2LAN Verbindung --> VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar --> An den ausgewählten LAN-Anschlüssen folgende IP-Adressen verteilen
nicht genau was du suchst??
Der Konfigpfad ist aus FRITZ!OS 06.30 in der erweiterten Ansicht, leider sagst du ja nix zu der FRITZ!OS Version bzw. der verwendeten Fritzboxen.
MfG IceBeer
Genau das habe ich bisher auch probiert aber ohne Erfolg. Sobald ich den VPN Tunnel auf LAN Anschlüsse begrenze bekomme ich keine Verbindung mehr. Er zeigt mir im Log dann immer den Fehler 0x1c an
Ich habe dort folgende Settings:
Netzwerk-Präfix: 192.168.11.0
Subnetz: 255.255.255.0 (ich bin am überlegen ob 255.255.254.0 richtig sein müsste)
DNS: 192.168.20.1 (Die IP von der anderen FB)
Ich habe dort folgende Settings:
Netzwerk-Präfix: 192.168.11.0
Subnetz: 255.255.255.0 (ich bin am überlegen ob 255.255.254.0 richtig sein müsste)
DNS: 192.168.20.1 (Die IP von der anderen FB)
Hallo,
das kapier ich jetzt nicht, du willst doch einem Gerät aus Standort B (192.168.20.0/255.255.255.0) ein IP aus Standort A (192.168.10.0/255.255.255.0) verpassen, oder??
Wie kommst du denn dann bitte plötzich auf 192.168.11.0/255.255.255.0, das Netz hast du doch gar nicht in Benutzung??
Bei dem DNS Server bin ich mir um ehrlich zu sein auch nicht sicher, rein von der Logik her muss es auf jeden Fall einer sein den du erreichen kannst.
Aus meiner Sicht bedeutet das:
- gleiches Subnetz wie der Rechner --> 192.168.10.1
- Öffentlicher DNS --> z.B. google mit 8.8.8.8
Bekommt dein Client an dem entsprechenden Anschluss denn eine IP aus dem angegebenen Bereich?
MfG
das kapier ich jetzt nicht, du willst doch einem Gerät aus Standort B (192.168.20.0/255.255.255.0) ein IP aus Standort A (192.168.10.0/255.255.255.0) verpassen, oder??
Wie kommst du denn dann bitte plötzich auf 192.168.11.0/255.255.255.0, das Netz hast du doch gar nicht in Benutzung??
Bei dem DNS Server bin ich mir um ehrlich zu sein auch nicht sicher, rein von der Logik her muss es auf jeden Fall einer sein den du erreichen kannst.
Aus meiner Sicht bedeutet das:
- gleiches Subnetz wie der Rechner --> 192.168.10.1
- Öffentlicher DNS --> z.B. google mit 8.8.8.8
Bekommt dein Client an dem entsprechenden Anschluss denn eine IP aus dem angegebenen Bereich?
MfG
das kapier ich jetzt nicht, du willst doch einem Gerät aus Standort B (192.168.20.0/255.255.255.0) ein IP aus Standort A (192.168.10.0/255.255.255.0) verpassen, oder??
Wie kommst du denn dann bitte plötzich auf 192.168.11.0/255.255.255.0, das Netz hast du doch gar nicht in Benutzung??
@IceBeer lese mal http://avm.de/nc/service/fritzbox/fritzbox-7490/wissensdatenbank/public ...Wie kommst du denn dann bitte plötzich auf 192.168.11.0/255.255.255.0, das Netz hast du doch gar nicht in Benutzung??
Das Subnetz muss hier zwingend ein anderes als das des lokalen LANs oder des Remote LANs sein!
Ein Zugriff zwischen dem lokalen LAN und diesem zusätzlichen Netz ist nicht möglich. Alle Anfragen werden dann über die VPN Verbindung getunnelt.
Gruß jodel32
Hi jodel32,
danke für den Hinweis. Ich kannte nur die Einstellung und hab nicht weiter nachgelesen, daher auch die Frage ob das nicht das ist was gesucht wird --> Offensichtlich nicht wirklich.
Gruß IceBeer
P.S.: nix Bär
danke für den Hinweis. Ich kannte nur die Einstellung und hab nicht weiter nachgelesen, daher auch die Frage ob das nicht das ist was gesucht wird --> Offensichtlich nicht wirklich.
Gruß IceBeer
P.S.: nix Bär
Also muss ich wohl auf einen Mikrotik Router zurückgreifen ob die öffentliche IP des VPN Partners zu bekommen? Könnte man den denn zusätzlich an die FB anschließen und dann entsprechend konfigurieren oder müsste ich den Router statt der FB nehmen?
Lg
Lg
Zitat von @mids112:
Also muss ich wohl auf einen Mikrotik Router zurückgreifen ob die öffentliche IP des VPN Partners zu bekommen? Könnte man den denn zusätzlich an die FB anschließen und dann entsprechend konfigurieren oder müsste ich den Router statt der FB nehmen?
Die Fritte lässt du weiter das Internet aufbauen und klemmst den Mikrotik dahinter, dann kommen alle Clients an den Mikrotik und die VPN-Verbindung terminierst du statt auf der Fritte auf dem Mikrotik (VPN Ports der Fritte weiterleiten an den MK). Auf dem MK dann Policy Based Routing einsetzen um den Traffic für bestimmte Stationen über das VPN zu leiten.Also muss ich wohl auf einen Mikrotik Router zurückgreifen ob die öffentliche IP des VPN Partners zu bekommen? Könnte man den denn zusätzlich an die FB anschließen und dann entsprechend konfigurieren oder müsste ich den Router statt der FB nehmen?
Besser wärs natürlich du nutzt dann statt der Fritte ein reines Modem, die Fritte lässt sich aber leider nicht mehr als reines Modem betreiben.
Bedenke aber das ein Mikrotik kein Spielzeug wie eine Fritte ist, hier benötigst du fundierte Netzwerkkenntnisse ! Nur als gut gemeinte Warnung.
Ja ich würde mir dann zwecks Einstellungen jemanden ins Haus holen der mir das einrichtet
Ich habe aktuell eine FB 7330 SL. Ich hätte jetzt ein Mikrotik Router an den LAN Anschluss geschlossen. Kann ich den VPN Tunnel so lassen oder muss ich diesen auf LAN 2 beschränken? Wenn ich ihn nicht beschränke ist die Verbindung stets da, sobald ich es auf LAN einschränke kommen Fehlermeldungen.
Ist das Modell quasi geeignet, um sowas umzusetzen: MikroTik RouterBoard RB941 ?
Ich habe aktuell eine FB 7330 SL. Ich hätte jetzt ein Mikrotik Router an den LAN Anschluss geschlossen. Kann ich den VPN Tunnel so lassen oder muss ich diesen auf LAN 2 beschränken? Wenn ich ihn nicht beschränke ist die Verbindung stets da, sobald ich es auf LAN einschränke kommen Fehlermeldungen.
Ist das Modell quasi geeignet, um sowas umzusetzen: MikroTik RouterBoard RB941 ?
Hast du das überhaupt mal gelesen ?
http://avm.de/nc/service/fritzbox/fritzbox-7490/wissensdatenbank/public ...
Für dein Vorhaben reicht ein
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Geeignet sind sie aber alle, da alle das selbe OS nutzen.
http://avm.de/nc/service/fritzbox/fritzbox-7490/wissensdatenbank/public ...
Für dein Vorhaben reicht ein
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Geeignet sind sie aber alle, da alle das selbe OS nutzen.
Ich hab den VPN Tunnel genau nach dieser Anleitung eingerichtet. Ich habe auch von meinem Netzwerk Zugriff über den VPN Tunnel auf das Partnernetzwerk, jedoch immer mit meiner eigenen öffentlichen IP. Wenn ich den VPN Tunnel auf nur den LAN2 beschränke kommen 1x0c Fehlermeldungen. Ohne die Beschränkung läuft es.
Ich hatte nur eben das günstige Modell hier gesehen:
http://www.ebay.de/itm/MikroTik-RouterBoard-RB941-2nD-hAP-Lite-mit-650M ...
Ich weiß nur nicht, ob ich damit auch mein Ziel erreichen kann
Danke für die umfangreiche Hilfe
Ich hatte nur eben das günstige Modell hier gesehen:
http://www.ebay.de/itm/MikroTik-RouterBoard-RB941-2nD-hAP-Lite-mit-650M ...
Ich weiß nur nicht, ob ich damit auch mein Ziel erreichen kann
Danke für die umfangreiche Hilfe
Zitat von @mids112:
Ich hab den VPN Tunnel genau nach dieser Anleitung eingerichtet. Ich habe auch von meinem Netzwerk Zugriff über den VPN Tunnel auf das Partnernetzwerk, jedoch immer mit meiner eigenen öffentlichen IP.
Das ist ja auch normal weil dein Default GW die Fritte ist und der Traffic nur über den Tunnel geht wenn Anfragen an das Remote VPN Subnetz gemacht werden !! Absolute Netzwerkgrundlagen...Ich hab den VPN Tunnel genau nach dieser Anleitung eingerichtet. Ich habe auch von meinem Netzwerk Zugriff über den VPN Tunnel auf das Partnernetzwerk, jedoch immer mit meiner eigenen öffentlichen IP.
Wenn ich den VPN Tunnel auf nur den LAN2 beschränke kommen 1x0c Fehlermeldungen. Ohne die Beschränkung läuft es.
Box zurücksetzen oder wie gesagt stattdessen ein pures Modem an den Mikrotik flanschen, und den Frittenschrott wegschmeißen.Ich hatte nur eben das günstige Modell hier gesehen:
http://www.ebay.de/itm/MikroTik-RouterBoard-RB941-2nD-hAP-Lite-mit-650M ...
Ich weiß nur nicht, ob ich damit auch mein Ziel erreichen kann
Der geht auch, hat halt nicht gerade viel RAM, kannst du halt nicht viel Queues oder mssig Firewall Rules oder Mangle Rules mit verarbeiten ...ist halt nicht mehr der Neuste, aber gehen tut das keine Frage.http://www.ebay.de/itm/MikroTik-RouterBoard-RB941-2nD-hAP-Lite-mit-650M ...
Ich weiß nur nicht, ob ich damit auch mein Ziel erreichen kann
Angenommen es ist alles eingerichtet. Würde ein Client, der an den Mikrotik angeschlossen ist über den VPN Tunnel dann die öffentliche IP des VPN Partners haben?
Wenn ich z.B. wieistmeineip.de besuche, müsste ich mit dem Client am Mikrotik die IP vom VPN Partnernetzwerk haben.
Wenn ich z.B. wieistmeineip.de besuche, müsste ich mit dem Client am Mikrotik die IP vom VPN Partnernetzwerk haben.
Ja sicher, davon reden wir hier doch die ganze Zeit ....
Moinsens einfach lesen und verstehen hatte ich oben schon mal gespostet
http://wiki.mikrotik.com/wiki/Policy_Base_Routing
Das Bildchen solltest du verstehen ...
Das ganze lässt sich nach Belieben auf Clients /IPs /MACs Subnetze etc. pp beschränken wie man lustig ist.
Du kannst z.B. auch angeben das man nur Anfragen an bestimmte IPs über den Tunnel schickt. Dafür sind dann die Mangle-Rules da.
hatte ich oben schon mal gespostethttp://wiki.mikrotik.com/wiki/Policy_Base_Routing
Das Bildchen solltest du verstehen ...
Das ganze lässt sich nach Belieben auf Clients /IPs /MACs Subnetze etc. pp beschränken wie man lustig ist.
Du kannst z.B. auch angeben das man nur Anfragen an bestimmte IPs über den Tunnel schickt. Dafür sind dann die Mangle-Rules da.
Ansonsten gibt es aber noch zwei andere Möglichkeiten, die ohne neue Hardware auskommen.
Entweder mit dem betreffenden Client, der mit der öffentlichen IP einer anderen FB surfen soll, eine Client-LAN Verbindung einrichten (wenn z.B. Windows: Fritz!Fernzugang)
oder freetz (http://freetz.org) installieren, das ermöglicht ebenfalls solche Spielereien.
Gruß
Entweder mit dem betreffenden Client, der mit der öffentlichen IP einer anderen FB surfen soll, eine Client-LAN Verbindung einrichten (wenn z.B. Windows: Fritz!Fernzugang)
oder freetz (http://freetz.org) installieren, das ermöglicht ebenfalls solche Spielereien.
Gruß
Hallo zusammen,
ich habe nun einen Mikrotik AP gekauft und bereits angeschlossen. Ich komme über das WLAN des Mikrotik auch ins Internet und habe Zugriff auf den VPN Tunnel auf beide Fritzboxen.
Nun stoße ich bei der Konfiguration auf ein Problem. Ich habe soweit nach der geposteten "Anleitung" eingestellt (NAT und Mangle Rule), dass es über den VPN gehen soll.
Nun stehe ich bei dem Unterpunkt Interface - Add New (PPTP Client) vor dem Problem, dass er nicht nicht connected. Ich habe den VPN Tunnel mittels myFritz eingerichtet und habe alle Varianten getestet.
Ich muss folgende Daten angeben:
Connect to:
(Hier habe ich die ganze myfritz Adresse getestet, dann nur myfritz.net, dann auch mal eine IP)
User:
(hier habe ich die Emailadresse und auch den Usernamen laut Fritzbox getestet)
Passwort:
(hier hab ich das myFritz Passwort genommen).
Wenn ich Daten eingebe kommt immer nur "connecting" und dann passiert nix mehr. Hat da jemand eine Idee / Lösung für mich :D
ich habe nun einen Mikrotik AP gekauft und bereits angeschlossen. Ich komme über das WLAN des Mikrotik auch ins Internet und habe Zugriff auf den VPN Tunnel auf beide Fritzboxen.
Nun stoße ich bei der Konfiguration auf ein Problem. Ich habe soweit nach der geposteten "Anleitung" eingestellt (NAT und Mangle Rule), dass es über den VPN gehen soll.
Nun stehe ich bei dem Unterpunkt Interface - Add New (PPTP Client) vor dem Problem, dass er nicht nicht connected. Ich habe den VPN Tunnel mittels myFritz eingerichtet und habe alle Varianten getestet.
Ich muss folgende Daten angeben:
Connect to:
(Hier habe ich die ganze myfritz Adresse getestet, dann nur myfritz.net, dann auch mal eine IP)
User:
(hier habe ich die Emailadresse und auch den Usernamen laut Fritzbox getestet)
Passwort:
(hier hab ich das myFritz Passwort genommen).
Wenn ich Daten eingebe kommt immer nur "connecting" und dann passiert nix mehr. Hat da jemand eine Idee / Lösung für mich :D
