VPN Verständnisfrage

Hallo,

 

folgende Konfiguration: Speedport Pro hängt am Internetanschluss, dahinter eine Fritzbox 7490 mit statischer IP. Ich möchte von außen auf die Konfig-Seite der Fritzbox und habe deshalb das vpn auf dem speedport Pro aktiviert. Das klappt auch alles soweit, bin verbunden und kann auf die Oberfläche des SP indem ich die lokale IP 192.168.2.1eingebe. Allerdings komme ich, obwohl ich sehen kann das die FB im gleichen Netz hängt und mit dem speedport verbunden ist, nicht mit Hilfe der IP 192.168.2.8 auf ebendiese. Das macht für mich keinen Sinn, kann mir das jemand erklären?

Hi @stopholdrestart ,

 

kann man eine Fritzbox überhaupt über ihr WAN-Interface konfigurieren? Das LAN des Speedport ist ja das WAN der Fritzbox.

 

Gruß

fdi

Läuft die Fritzbox im Routerbetrieb?

 

Dann muss man das aktiv haben.

 

 Screenshot_20190824-220007_Chrome.jpg

 


@fdi  schrieb:

kann man eine Fritzbox überhaupt über ihr WAN-Interface konfigurieren?


Klar, ist ja kein Speedport (bei dem geht das nicht).

 

Muss allerdings aktiviert werden in der Fritzbox.

Aber wenn ich im VPN des speedports bin, ist es doch quasi so als wäre ich im LAN, in dem Fall in meinem Büro oder nicht? Und darum müsste doch die Fritzbox über ihre lokale IP erreichbar sein. Das Zugriff über https auf der FB ist im Übrigens aktivierit und es klappt immer noch nciht. Muss ich noch zusätzlich was forwarden?

Läuft die Fritzbox im IP Client Modus oder im Router Modus?


@stopholdrestart  schrieb:

Aber wenn ich im VPN des speedports bin, ist es doch quasi so als wäre ich im LAN, in dem Fall in meinem Büro oder nicht?


Ja, das ist richtig. Und wenn Du im LAN bist, da klappt es?


@muc80337_2  schrieb:

@stopholdrestart  schrieb:

Aber wenn ich im VPN des speedports bin, ist es doch quasi so als wäre ich im LAN, in dem Fall in meinem Büro oder nicht?


Ja, das ist richtig. Und wenn Du im LAN bist, da klappt es?


Also im LAN / WLAN des Speedport Pro

Also, die FB läuft im Routermodus und ist wenn ich physisch dort im LAN bin ist sie über die lokale ip 192.168.2.8 ansteuerbar. Wenn ich mich aber über vpn (auf dem speedport davor mit der 192.168.2.1) einwähle ist die FB nicht erreichbar. Das macht für mich überhaupt keinen Sinn, weil ich für die FB doch quasi im LAN bin?!

@stopholdrestart 

 

Weil die Fritzbox als Router konfiguriert ist, bist du per VPN mit dem Speedport Pro im WAN.

 

Klappt der Zugriff, mit den hier hinterlegten Port?

 https://telekomhilft.telekom.de/t5/Telefonie-Internet/VPN-Verstaendnisfrage/m-p/4153172#M1143232

 

Also

https://192.168.2.XXX:port/

?

 

Teste ggf. Port 80 oder 443 über VPN.

hab 443, 80 und 43974 (der war standardmäßig in der FB eingetragen als ich den Web-Zugriff aktiviert habe) ausprobiert, alle klappen nicht. Ich verstehe es einfach nicht! Müssen die auch im speedport weitergeleitet werden?

@stopholdrestart 

 

aus dem LAN der FB = Zugriff möglich

aus dem LAN des Speedports = Zugriff möglich

vom VPN aus = Zugriff nicht möglich

 

Richtig?

FB und Speedport haben das selbe LAN. Der SP steltl die Verbindung zum Internet und die FB hängt per Kabel zwei Stockwerke höher dran, bei der hab ich den DHCP ausgestellt und die gleiche Wlan SSID des Sp genutzt, um die FB quasi als Range extender zu nutzen.

Das passt nicht zu deiner Aussage, die Fritzbox würde im Router Betrieb laufen.

 

Wie sieht das bei dir aus?Screenshot_20190824-234935_Chrome.jpg

 


@Mächschen  schrieb:

@stopholdrestart 

 

aus dem LAN der FB = Zugriff möglich

aus dem LAN des Speedports = Zugriff möglich

vom VPN aus = Zugriff nicht möglich

 

Richtig?


Bitte bestätige oder widerspreche

 

Macht es einen Unterschied ob Du http oder https verwendest?

@Karl da ist "Anschluss an ein externes Modem oder Router" ausgewählt, dadrunter habe ich aber "Internetverbindung selbst aufbauen" gewählt. Ich hab aber keine Zugangsdaten ausgewählt, er bekommt das inet über LAN1
@MUC FB und SP sind im selben LAN, von dort aus Zugriff möglich. Über VPN kein Zugriff.

Es wird leider nicht so ganz klar, wie Du das konfiguriert hast. Weil Du Dir in Deinen Aussagen widersprichst.

 

Sollte die Fritzbox tatsächlich NAT machen, dann solltest Du dem Subnetz der Fritzbox andere IP-Adressen geben als dem Netz am Speedport. Also z.B. in der Fritzbox den DHCP mit 192.168.178.x aktiv haben.

Wenn die Fritz!Box im Router-Modus läuft, kann diese über das VPN der Fritz!Box erreicht werden. Dafür müssen das VPN im Speedport Pro deaktiviert und Portumleitungen der UDP Prots 500 und 4500 zur Fitz!Box eingerichtet sein.

 

@Has 

Top Vorschlag, aber leider klappt die Portweiterleitung von 500 und 4500 nicht mehr, seit der Speedport Pro die VPN Funktion hat, da ist etwas hart verdrahtet.


@Mächschen  schrieb:

 

@Has 

Top Vorschlag, aber leider klappt die Portweiterleitung von 500 und 4500 nicht mehr, seit der Speedport Pro die VPN Funktion hat, da ist etwas hart verdrahtet.


Bei mir funktioniert das VPN zu einer 7590 im Router-Modus. Über diese schreibe ich gerade diese Antwort ...

über das VPN zur Fritz!Box ist auch der Speedport Pro zu erreichen.

Das probiere ich gleich mal aus, vielen Dank für die Antworten!

 

Für euch das kleine Einmaleins, aber damit ich jetzt auf den letzten Metern keinen Fehler mache: Mit Portweiterleitungen 500 und 4500 meint ihr keine dyn Portfreischaltungen, sondern das was ich hier gemacht habe richtig?

 

 

m.E. könnte es dadurch neue Probleme geben.

In diesem Fall müssten IP Adressbereiche auch noch angepasst werden. 

 

@stopholdrestart 

Es reicht, wenn du die Fritzbox in den IP Client Modus umschaltest, dann hast du wirklich ein LAN.


@Mächschen  schrieb:

..

@stopholdrestart 

Es reicht, wenn du die Fritzbox in den IP Client Modus umschaltest, dann hast du wirklich ein LAN.


Das sehe ich auch so.Fröhlich

 

Wir haben hinter einer Fritz!Box 7590 eine 7490 und eine 3270. Beide laufen im Client-Modus und dienen sozusagen bloß als Switches. Lediglich eine Adresse außerhalb des LANs wird dann über den sog. WAN-Port angesprochen.

 

Haben wir aus dem Internet eine Verbindung via VPN zur 7590 aufgebaut, so können wir alle Geräte - also auch die beiden nachgeschalteten Fritz!Boxen - ohne jede Einschränkung unter ihren lokalen Adressen erreichen.

 

Allerdings ist die 7490 zusätzlich in das Mesh der 7590 (als Master) eingebunden und verfügt somit über keine eigene Heimnetzverwaltung mehr.

@stopholdrestart 

Fritz!Box läuft im Internet-Router Modus.

Umleitung für VPN im Speedport Pro

Mehr Infos
Bildschirmfoto 2019-08-25 um 09.43.19.png

Im Speedport Pro muss "VPN verwenden" deaktiviert sein.

 

Mehr Infos
Bildschirmfoto 2019-08-25 um 09.46.14.png

Wenn das VPN zum Speedport Pro aktiviert ist/wird, funktioniert das VPN zur nachgeschalteten Fritz!Box nicht. Ein Wechsel der VPN ist mit Aktivieren/Deaktivieren von "VPN verwenden" problemlos möglich.