3
VPN zwischen 2 oder mehren Fritzboxen herstellen
Hallo miteinander,
nun ich habe ein kleines Problem bei einer VPN Verbindung in meinem Netzwerk. Ich versuche mal die Einstellungen zu schildern.
Standort 1 (Hauptstandort)
Dort ist eine FritzBOX 7490 (Fritz!OS v06.51) zuständig um die Internetverbindung herzustellen. Die IP-Einstellungen sind folgende:
IP-Netz. 192.168.8.0/24, Subnetzmaske: 255.255.255.0, Standardgateway: 192.168.8.1, DHCP: deaktiviert
An diesem Standort befinden 15 Rechner die an ein Switch angeschlossen sind und das ist wiederum an der FritzBOX angeschlossen. Ebenfalls läuft an diesem Standort ein Windows SBS 2011 Server wo alle Rechner an einer Domäne Angemeldet sind. Dieser Server regelt auch am Standort die Automatische IP-Vergabe via DHCP.
Standort 2
Dort ist eine FritzBOX FON 7360 (Fritz!OS v06.50) zuständig um die Internetverbindung herzustellen. Die IP-Einstellungen sind folgende:
IP-Netz. 192.168.22.0/24, Subnetzmaske: 255.255.255.0, Standardgateway: 192.168.22.1, DHCP: aktiviert
An diesem Standort sind 4 Rechner direkt an die FritzBOX angeschlossen. Diese kommen auch Problemlos ins Internet und können untereinander kommunizieren.
Standort 3
Dort ist eine FritzBOX 7490 (Fritz!OS v06.30) zuständig um die Internetverbindung herzustellen. Die IP-Einstellungen sind folgende:
IP-Netz. 192.168.33.0/24, Subnetzmaske: 255.255.255.0, Standardgateway: 192.168.33.1, DHCP: aktiviert
Dieser Standort ist mein Zuhause, wo ich Testweise mal eine VPN Tunnel zum Standort 1 aufgebaut habe.
Nun ich habe wie gesagt mal Testweise einen VPN Tunnel zwischen Standort 1 und 3 hergestellt. Vorgegangen bin ich da nach dieser Anleitung von AVM
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fri ...
Die Verbindung wurde auch erfolgreich hergestellt und ich konnte von Standort 1 aus, alle Teilnehmer im IP-Netz von Standort 3 anpingen. Nun jetzt aber zum eigentlichen Problem, ich habe letzte Woche nun den VPN Tunnel auch zwischen Standort 1 und 2 aufgebaut. Die Verbindung steht auch und ich kann auch die beiden Router (FritzBOX) von Standort 1 aus anpingen und umgedreht von Standort 2 aus auch.
Nur ist es mir aber leider nicht möglich von Standort 1 aus, die Rechner am Standort 2 anzupingen. Obwohl ich umgedreht am Standort 2 aus sitzend alle Rechner im IP-Netz von Standort 1 anpingen kann.
Kann mir da einer einen Tipp geben was ich vielleicht übersehen habe oder was falsch eingestellt ist?
Gruß
ChrisMX
nun ich habe ein kleines Problem bei einer VPN Verbindung in meinem Netzwerk. Ich versuche mal die Einstellungen zu schildern.
Standort 1 (Hauptstandort)
Dort ist eine FritzBOX 7490 (Fritz!OS v06.51) zuständig um die Internetverbindung herzustellen. Die IP-Einstellungen sind folgende:
IP-Netz. 192.168.8.0/24, Subnetzmaske: 255.255.255.0, Standardgateway: 192.168.8.1, DHCP: deaktiviert
An diesem Standort befinden 15 Rechner die an ein Switch angeschlossen sind und das ist wiederum an der FritzBOX angeschlossen. Ebenfalls läuft an diesem Standort ein Windows SBS 2011 Server wo alle Rechner an einer Domäne Angemeldet sind. Dieser Server regelt auch am Standort die Automatische IP-Vergabe via DHCP.
Standort 2
Dort ist eine FritzBOX FON 7360 (Fritz!OS v06.50) zuständig um die Internetverbindung herzustellen. Die IP-Einstellungen sind folgende:
IP-Netz. 192.168.22.0/24, Subnetzmaske: 255.255.255.0, Standardgateway: 192.168.22.1, DHCP: aktiviert
An diesem Standort sind 4 Rechner direkt an die FritzBOX angeschlossen. Diese kommen auch Problemlos ins Internet und können untereinander kommunizieren.
Standort 3
Dort ist eine FritzBOX 7490 (Fritz!OS v06.30) zuständig um die Internetverbindung herzustellen. Die IP-Einstellungen sind folgende:
IP-Netz. 192.168.33.0/24, Subnetzmaske: 255.255.255.0, Standardgateway: 192.168.33.1, DHCP: aktiviert
Dieser Standort ist mein Zuhause, wo ich Testweise mal eine VPN Tunnel zum Standort 1 aufgebaut habe.
Nun ich habe wie gesagt mal Testweise einen VPN Tunnel zwischen Standort 1 und 3 hergestellt. Vorgegangen bin ich da nach dieser Anleitung von AVM
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fri ...
Die Verbindung wurde auch erfolgreich hergestellt und ich konnte von Standort 1 aus, alle Teilnehmer im IP-Netz von Standort 3 anpingen. Nun jetzt aber zum eigentlichen Problem, ich habe letzte Woche nun den VPN Tunnel auch zwischen Standort 1 und 2 aufgebaut. Die Verbindung steht auch und ich kann auch die beiden Router (FritzBOX) von Standort 1 aus anpingen und umgedreht von Standort 2 aus auch.
Nur ist es mir aber leider nicht möglich von Standort 1 aus, die Rechner am Standort 2 anzupingen. Obwohl ich umgedreht am Standort 2 aus sitzend alle Rechner im IP-Netz von Standort 1 anpingen kann.
Kann mir da einer einen Tipp geben was ich vielleicht übersehen habe oder was falsch eingestellt ist?
Gruß
ChrisMX
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 306950
Url: https://administrator.de/contentid/306950
Printed on: April 25, 2024 at 05:04 o'clock
3 Comments
Latest comment
Guckst du hier:
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-drei-ode ...
Was das Pingen anbetrifft bedenke das du immer mit fremden Absender IPs ankommst. Die Windows Firewall blockt diese allesamt, denn im Default lässt sie nur lokale IPs zu.
Dazu kommt noch das ICMP (ping) ab Win 7 per Default deaktiviert ist !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
All das solltest du entsprechend anpassen !
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-drei-ode ...
Was das Pingen anbetrifft bedenke das du immer mit fremden Absender IPs ankommst. Die Windows Firewall blockt diese allesamt, denn im Default lässt sie nur lokale IPs zu.
Dazu kommt noch das ICMP (ping) ab Win 7 per Default deaktiviert ist !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
All das solltest du entsprechend anpassen !
1
Hallo aqui,
vielen Dank für deine schnelle Hilfe und diesen Hinweis. Du hast recht, dies hab ich völlig übersehen. Ich habe nun mal im Privaten Profil die Regel aktiviert, nun das Ergebnis war verblüffend es Funktioniert
.
Aber eins kommt bei mir etwas seltsam vor und zwar. Wenn ich am Standort 2 einen bestimmten PC eine feste Lokale IP vergebe. Dauert es nicht lang und in der Fritzbox wird unter Heimnetzwerk nicht mehr der richtige PC Name angezeigt. Dieser ändert sich in einen komischen Code, den ich noch nie gesehen habe.
zB. Lautet der PC-Name: FF-05-ST -----> nach kurzer Zeit steht „fmw-fz-csb-41“ da
Liegt das evtl an der Netzwerkkarte? Wenn ich die IP Automatisch zuweisen lasse, bleibt der Name immer korrekt. Ich habe das ganze mehrfach durch gespielt und ich komme immer zum selben Ergebnis.
LAN Einstellung beim PC bei fester IP:
IP 192.168.22.5, Subnetzmaske: 255.255.255.0, Standardgateway: 192.168.22.1
Ich habe eben meinen Laptop ans Netz dort an gestöpselt und bei den bleibt der Name komischerweise gleich. Liegt das vielleicht an der MAC-Adresse bzw. Netzwerkkarte?
MfG
ChrisMX
vielen Dank für deine schnelle Hilfe und diesen Hinweis. Du hast recht, dies hab ich völlig übersehen. Ich habe nun mal im Privaten Profil die Regel aktiviert, nun das Ergebnis war verblüffend es Funktioniert
.Aber eins kommt bei mir etwas seltsam vor und zwar. Wenn ich am Standort 2 einen bestimmten PC eine feste Lokale IP vergebe. Dauert es nicht lang und in der Fritzbox wird unter Heimnetzwerk nicht mehr der richtige PC Name angezeigt. Dieser ändert sich in einen komischen Code, den ich noch nie gesehen habe.
zB. Lautet der PC-Name: FF-05-ST -----> nach kurzer Zeit steht „fmw-fz-csb-41“ da
Liegt das evtl an der Netzwerkkarte? Wenn ich die IP Automatisch zuweisen lasse, bleibt der Name immer korrekt. Ich habe das ganze mehrfach durch gespielt und ich komme immer zum selben Ergebnis.
LAN Einstellung beim PC bei fester IP:
IP 192.168.22.5, Subnetzmaske: 255.255.255.0, Standardgateway: 192.168.22.1
Ich habe eben meinen Laptop ans Netz dort an gestöpselt und bei den bleibt der Name komischerweise gleich. Liegt das vielleicht an der MAC-Adresse bzw. Netzwerkkarte?
MfG
ChrisMX
Das müsste man mal mit dem Wireshark untersuchen. Vermutlich fragt die FB dann bei DHCP weitere Daten des Rechners ab.
Hast du die FB auch als DNS Server eingetragen wenn du die IPs statisch definiert hast ?? Normal trägt man dann als Gateway und DNS IP die Router IP ein weil die FB DNS Proxy ist.
Gut möglich das sie den Namen auch per DNS discovert.
Hast du die FB auch als DNS Server eingetragen wenn du die IPs statisch definiert hast ?? Normal trägt man dann als Gateway und DNS IP die Router IP ein weil die FB DNS Proxy ist.
Gut möglich das sie den Namen auch per DNS discovert.
