VPN Tunnel gleiche öffentliche IP möglich?
Hallo zusammen,
ich habe an meinen 2 Wohnsitzen jeweils einen Internetanschluss mit einer Fritzbox. Ich habe nun einen VPN Tunnel eingerichtet, der soweit auch stabil ist.
Ich kann mich von beiden Orten aus in beide Fritzboxen einloggen. Nun ist meine Frage, ob es möglich ist an Ort A mit Fritzbox A die IP manuell so zu vergeben, dass ich eine IP von Fritzbox B beziehe.
Ich möchte gerne mit einem bestimmten Gerät an Ort B im Prinzip die öffentliche IP von Standort A. Ist dies irgendwie mit dem VPN Tunnel konfigurierbar?
FB A:
IP: 192.168.10.1
FB B:
IP: 192.168.20.1
Als DNS Dienst verwende ich MyFritz.
Ich wäre echt für Hilfe dankbar, da ich in dem Bereich eher unerfahren bin.
LG
ich habe an meinen 2 Wohnsitzen jeweils einen Internetanschluss mit einer Fritzbox. Ich habe nun einen VPN Tunnel eingerichtet, der soweit auch stabil ist.
Ich kann mich von beiden Orten aus in beide Fritzboxen einloggen. Nun ist meine Frage, ob es möglich ist an Ort A mit Fritzbox A die IP manuell so zu vergeben, dass ich eine IP von Fritzbox B beziehe.
Ich möchte gerne mit einem bestimmten Gerät an Ort B im Prinzip die öffentliche IP von Standort A. Ist dies irgendwie mit dem VPN Tunnel konfigurierbar?
FB A:
IP: 192.168.10.1
FB B:
IP: 192.168.20.1
Als DNS Dienst verwende ich MyFritz.
Ich wäre echt für Hilfe dankbar, da ich in dem Bereich eher unerfahren bin.
LG
Please also mark the comments that contributed to the solution of the article
Content-Key: 282058
Url: https://administrator.de/contentid/282058
Printed on: April 20, 2024 at 02:04 o'clock
20 Comments
Latest comment
Die Frage ist etwas verwirrend. Mit der IP meinst du damit die lokale IP eines lokalen Clients im Netz A oder Netz B oder meinst du damit die öffentliche Provider IP ?
Wie hast du die FritzBoxen per VPN gekoppelt mit einer LAN to LAN Verbindung, sprich das du egal wo du bist immer beide netze permanent im Zugriff hast ?
Eine LAN zu LAN Vernetzung würde ja am meisten Sinn machen in der Konstellation !
Nur so viel:
Wenn du die Client IP meinst, dann müsstest du ja an beiden Lokationen 2 unterschiedliche IP Segmente fahren was wieder einen lokalen Router erfordert.
Solche Szenarien sind z.B. hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
beschrieben.
Das würde aber nicht gehen, denn die IP Adressbereiche wären dann doppelt sofern du ein LAN 2 LAN VPN betreibst zw. beiden Routern. Oder man müsste das jeweils eine lokale Natz über ein Layer 2 VPN tunneln. Die FB supportet aber als billiges Consumer Gerät keinerlei Layer 2 Tunneling Protokolle so das das im Ansatz scheitert mit der Hardware.
Vielleicht ist das aber jetzt auch missverstanden da deine Frage nicht präzise gestellt ist, bzw. du nicht ganz genau sagst was du erreichen willst.
Wie hast du die FritzBoxen per VPN gekoppelt mit einer LAN to LAN Verbindung, sprich das du egal wo du bist immer beide netze permanent im Zugriff hast ?
Eine LAN zu LAN Vernetzung würde ja am meisten Sinn machen in der Konstellation !
Nur so viel:
Wenn du die Client IP meinst, dann müsstest du ja an beiden Lokationen 2 unterschiedliche IP Segmente fahren was wieder einen lokalen Router erfordert.
Solche Szenarien sind z.B. hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
beschrieben.
Das würde aber nicht gehen, denn die IP Adressbereiche wären dann doppelt sofern du ein LAN 2 LAN VPN betreibst zw. beiden Routern. Oder man müsste das jeweils eine lokale Natz über ein Layer 2 VPN tunneln. Die FB supportet aber als billiges Consumer Gerät keinerlei Layer 2 Tunneling Protokolle so das das im Ansatz scheitert mit der Hardware.
Vielleicht ist das aber jetzt auch missverstanden da deine Frage nicht präzise gestellt ist, bzw. du nicht ganz genau sagst was du erreichen willst.
Moin,
ist zwar etwas umständlich beschrieben, aber das was du vermutlich meinst heißt Policy Based Routing, was die Fritten aber im Grundzustand nicht beherrschen. Denn sie kann nur allen Clients gleichzeitig ein gemeinsames Default-GW bereitstellen.
Besorg dir einen 30€ Mikrotik-Router, damit hast du alle Möglichkeiten des Policy Based Routings und kannst entscheiden welcher Traffic über welches Gateway läuft, und damit auch mit welcher externen IP ein Client im Internet unterwegs ist.
Gruß grexit
ist zwar etwas umständlich beschrieben, aber das was du vermutlich meinst heißt Policy Based Routing, was die Fritten aber im Grundzustand nicht beherrschen. Denn sie kann nur allen Clients gleichzeitig ein gemeinsames Default-GW bereitstellen.
Besorg dir einen 30€ Mikrotik-Router, damit hast du alle Möglichkeiten des Policy Based Routings und kannst entscheiden welcher Traffic über welches Gateway läuft, und damit auch mit welcher externen IP ein Client im Internet unterwegs ist.
Gruß grexit
Hallo,
macht die Einstellung:
Internet --> Freigaben --> VPN --> Bearbeiten der LAN2LAN Verbindung --> VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar --> An den ausgewählten LAN-Anschlüssen folgende IP-Adressen verteilen
nicht genau was du suchst??
Der Konfigpfad ist aus FRITZ!OS 06.30 in der erweiterten Ansicht, leider sagst du ja nix zu der FRITZ!OS Version bzw. der verwendeten Fritzboxen.
MfG IceBeer
macht die Einstellung:
Internet --> Freigaben --> VPN --> Bearbeiten der LAN2LAN Verbindung --> VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar --> An den ausgewählten LAN-Anschlüssen folgende IP-Adressen verteilen
nicht genau was du suchst??
Der Konfigpfad ist aus FRITZ!OS 06.30 in der erweiterten Ansicht, leider sagst du ja nix zu der FRITZ!OS Version bzw. der verwendeten Fritzboxen.
MfG IceBeer
Hallo,
das kapier ich jetzt nicht, du willst doch einem Gerät aus Standort B (192.168.20.0/255.255.255.0) ein IP aus Standort A (192.168.10.0/255.255.255.0) verpassen, oder??
Wie kommst du denn dann bitte plötzich auf 192.168.11.0/255.255.255.0, das Netz hast du doch gar nicht in Benutzung??
Bei dem DNS Server bin ich mir um ehrlich zu sein auch nicht sicher, rein von der Logik her muss es auf jeden Fall einer sein den du erreichen kannst.
Aus meiner Sicht bedeutet das:
- gleiches Subnetz wie der Rechner --> 192.168.10.1
- Öffentlicher DNS --> z.B. google mit 8.8.8.8
Bekommt dein Client an dem entsprechenden Anschluss denn eine IP aus dem angegebenen Bereich?
MfG
das kapier ich jetzt nicht, du willst doch einem Gerät aus Standort B (192.168.20.0/255.255.255.0) ein IP aus Standort A (192.168.10.0/255.255.255.0) verpassen, oder??
Wie kommst du denn dann bitte plötzich auf 192.168.11.0/255.255.255.0, das Netz hast du doch gar nicht in Benutzung??
Bei dem DNS Server bin ich mir um ehrlich zu sein auch nicht sicher, rein von der Logik her muss es auf jeden Fall einer sein den du erreichen kannst.
Aus meiner Sicht bedeutet das:
- gleiches Subnetz wie der Rechner --> 192.168.10.1
- Öffentlicher DNS --> z.B. google mit 8.8.8.8
Bekommt dein Client an dem entsprechenden Anschluss denn eine IP aus dem angegebenen Bereich?
MfG
das kapier ich jetzt nicht, du willst doch einem Gerät aus Standort B (192.168.20.0/255.255.255.0) ein IP aus Standort A (192.168.10.0/255.255.255.0) verpassen, oder??
Wie kommst du denn dann bitte plötzich auf 192.168.11.0/255.255.255.0, das Netz hast du doch gar nicht in Benutzung??
@IceBeer lese mal http://avm.de/nc/service/fritzbox/fritzbox-7490/wissensdatenbank/public ...Wie kommst du denn dann bitte plötzich auf 192.168.11.0/255.255.255.0, das Netz hast du doch gar nicht in Benutzung??
Das Subnetz muss hier zwingend ein anderes als das des lokalen LANs oder des Remote LANs sein!
Ein Zugriff zwischen dem lokalen LAN und diesem zusätzlichen Netz ist nicht möglich. Alle Anfragen werden dann über die VPN Verbindung getunnelt.
Gruß jodel32
Zitat von @mids112:
Also muss ich wohl auf einen Mikrotik Router zurückgreifen ob die öffentliche IP des VPN Partners zu bekommen? Könnte man den denn zusätzlich an die FB anschließen und dann entsprechend konfigurieren oder müsste ich den Router statt der FB nehmen?
Die Fritte lässt du weiter das Internet aufbauen und klemmst den Mikrotik dahinter, dann kommen alle Clients an den Mikrotik und die VPN-Verbindung terminierst du statt auf der Fritte auf dem Mikrotik (VPN Ports der Fritte weiterleiten an den MK). Auf dem MK dann Policy Based Routing einsetzen um den Traffic für bestimmte Stationen über das VPN zu leiten.Also muss ich wohl auf einen Mikrotik Router zurückgreifen ob die öffentliche IP des VPN Partners zu bekommen? Könnte man den denn zusätzlich an die FB anschließen und dann entsprechend konfigurieren oder müsste ich den Router statt der FB nehmen?
Besser wärs natürlich du nutzt dann statt der Fritte ein reines Modem, die Fritte lässt sich aber leider nicht mehr als reines Modem betreiben.
Bedenke aber das ein Mikrotik kein Spielzeug wie eine Fritte ist, hier benötigst du fundierte Netzwerkkenntnisse ! Nur als gut gemeinte Warnung.
Hast du das überhaupt mal gelesen ?
http://avm.de/nc/service/fritzbox/fritzbox-7490/wissensdatenbank/public ...
Für dein Vorhaben reicht ein
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Geeignet sind sie aber alle, da alle das selbe OS nutzen.
http://avm.de/nc/service/fritzbox/fritzbox-7490/wissensdatenbank/public ...
Für dein Vorhaben reicht ein
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Geeignet sind sie aber alle, da alle das selbe OS nutzen.
Zitat von @mids112:
Ich hab den VPN Tunnel genau nach dieser Anleitung eingerichtet. Ich habe auch von meinem Netzwerk Zugriff über den VPN Tunnel auf das Partnernetzwerk, jedoch immer mit meiner eigenen öffentlichen IP.
Das ist ja auch normal weil dein Default GW die Fritte ist und der Traffic nur über den Tunnel geht wenn Anfragen an das Remote VPN Subnetz gemacht werden !! Absolute Netzwerkgrundlagen...Ich hab den VPN Tunnel genau nach dieser Anleitung eingerichtet. Ich habe auch von meinem Netzwerk Zugriff über den VPN Tunnel auf das Partnernetzwerk, jedoch immer mit meiner eigenen öffentlichen IP.
Wenn ich den VPN Tunnel auf nur den LAN2 beschränke kommen 1x0c Fehlermeldungen. Ohne die Beschränkung läuft es.
Box zurücksetzen oder wie gesagt stattdessen ein pures Modem an den Mikrotik flanschen, und den Frittenschrott wegschmeißen.Ich hatte nur eben das günstige Modell hier gesehen:
http://www.ebay.de/itm/MikroTik-RouterBoard-RB941-2nD-hAP-Lite-mit-650M ...
Ich weiß nur nicht, ob ich damit auch mein Ziel erreichen kann
Der geht auch, hat halt nicht gerade viel RAM, kannst du halt nicht viel Queues oder mssig Firewall Rules oder Mangle Rules mit verarbeiten ...ist halt nicht mehr der Neuste, aber gehen tut das keine Frage.http://www.ebay.de/itm/MikroTik-RouterBoard-RB941-2nD-hAP-Lite-mit-650M ...
Ich weiß nur nicht, ob ich damit auch mein Ziel erreichen kann
Ja sicher, davon reden wir hier doch die ganze Zeit ....
Moinsens einfach lesen und verstehen hatte ich oben schon mal gespostet
http://wiki.mikrotik.com/wiki/Policy_Base_Routing
Das Bildchen solltest du verstehen ...
Das ganze lässt sich nach Belieben auf Clients /IPs /MACs Subnetze etc. pp beschränken wie man lustig ist.
Du kannst z.B. auch angeben das man nur Anfragen an bestimmte IPs über den Tunnel schickt. Dafür sind dann die Mangle-Rules da.
http://wiki.mikrotik.com/wiki/Policy_Base_Routing
Das Bildchen solltest du verstehen ...
Das ganze lässt sich nach Belieben auf Clients /IPs /MACs Subnetze etc. pp beschränken wie man lustig ist.
Du kannst z.B. auch angeben das man nur Anfragen an bestimmte IPs über den Tunnel schickt. Dafür sind dann die Mangle-Rules da.
Ansonsten gibt es aber noch zwei andere Möglichkeiten, die ohne neue Hardware auskommen.
Entweder mit dem betreffenden Client, der mit der öffentlichen IP einer anderen FB surfen soll, eine Client-LAN Verbindung einrichten (wenn z.B. Windows: Fritz!Fernzugang)
oder freetz (http://freetz.org) installieren, das ermöglicht ebenfalls solche Spielereien.
Gruß
Entweder mit dem betreffenden Client, der mit der öffentlichen IP einer anderen FB surfen soll, eine Client-LAN Verbindung einrichten (wenn z.B. Windows: Fritz!Fernzugang)
oder freetz (http://freetz.org) installieren, das ermöglicht ebenfalls solche Spielereien.
Gruß