VPN Verständnisfrage

Hallo,

 

folgende Konfiguration: Speedport Pro hängt am Internetanschluss, dahinter eine Fritzbox 7490 mit statischer IP. Ich möchte von außen auf die Konfig-Seite der Fritzbox und habe deshalb das vpn auf dem speedport Pro aktiviert. Das klappt auch alles soweit, bin verbunden und kann auf die Oberfläche des SP indem ich die lokale IP 192.168.2.1eingebe. Allerdings komme ich, obwohl ich sehen kann das die FB im gleichen Netz hängt und mit dem speedport verbunden ist, nicht mit Hilfe der IP 192.168.2.8 auf ebendiese. Das macht für mich keinen Sinn, kann mir das jemand erklären?

Eine Fehlermöglichkeit ist auch noch die Weiterleitung:

 

Falls die Fritzbox doch nicht mehr die zum Zeitpunkt der Weiterleitung eingerichtete IP-Adresse haben sollte, dann läuft die Weiterleitung ins Leere.

Nach wie vor kann ich mir keinen Reim darauf machen, warum das bei dir nicht funktioniert.

 

Wir hatten bis vor Kurzem einen MagentaZuhause S hybrid Anschluss. Den Speedport hybrid degradierten wir zum reinen Modem, indem wir alle benötigten Ports zu unserer Fritz!Box 7590 durchleiteten (VPN, Videoüberwachungskameras, Smarthome, ..) und auch die Ausnahmen für Mobilfunkübertragung (insbesonder auch Telefonie: SIP, STUN, ..) konfigurierten, da der Funkkanal ja nur zugeschaltet wird (bzw. verfügbar ist), wenn höhere Bandbreiten benötigt werden.

 

Speedport hybrid 192.168.2.1 an WAN-Port der Fritz!Box 7590, mit LAN 192.168.4.0/8. Auf diese Weise konnten wir über die Adresse 192.168.2.1 von Außen über VPN der 7590 sogar den Speedport hybrid erreichen und ihn neu starten, wenn er mal wieder klemmte.

 

Wenn die Implementierung des VPNs des Speedport Pro (unserer hatte ja gar kein VPN) so bescheiden ist wie gewohnt, könnte obige Lösung dir gewiss zu einer gut funktionierenden Konfiguration verhelfen. Nach @Has geht doch die Weiterleitung für die Ports 4500 und 500.


@stopholdrestart  schrieb:

Also, die FB läuft im Routermodus und ist wenn ich physisch dort im LAN bin ist sie über die lokale ip 192.168.2.8 ansteuerbar. Wenn ich mich aber über vpn (auf dem speedport davor mit der 192.168.2.1) einwähle ist die FB nicht erreichbar. Das macht für mich überhaupt keinen Sinn, weil ich für die FB doch quasi im LAN bin?!


Nein, wenn die Fritzbox im Routermodus ist dann ist das der WAN Port. Und wenn die Fritzbox im IP Client Modus ist, dann verhindert die IP Adresse des VPN Clients den Zugriff, da diese im Bereich 172.x.x.x ist, es muss noch in der FB ein Benutzer mit Zugriff aus dem Internet freigegeben werden.

Alternativ die Weiterleitung der Ports 4500,500 im Speedport funktioniert mittlerweile wie @Has bereits geschrieben hatte.


@legro  schrieb:

...

Wenn die Implementierung des VPNs des Speedport Pro (unserer hatte ja gar kein VPN) so bescheiden ist wie gewohnt, ...


Das VPN des Speedport Pro funktioniert ohne Probleme. Allerdings lässt sich darüber die nachgeschaltete Fritz!Box im RouterModus mit eigenem Netzwerk nicht erreichen.


@Has  schrieb:

Das VPN des Speedport Pro funktioniert ohne Probleme. Allerdings lässt sich darüber die nachgeschaltete Fritz!Box im RouterModus mit eigenem Netzwerk nicht erreichen.

Ich dachte, dass doch innerhalb unserer Diskussion längst abgeklärt worden ist, dass die Fritz!Box auf den Client-Modus umgeschaltet werden muss.Überrascht

 

Oh je, so schaffen wir es, stundenlang aneinander vorbei zu reden.Traurig


@legro  schrieb:

@Has  schrieb:

Das VPN des Speedport Pro funktioniert ohne Probleme. Allerdings lässt sich darüber die nachgeschaltete Fritz!Box im RouterModus mit eigenem Netzwerk nicht erreichen.

Ich dachte, dass doch innerhalb unserer Diskussion längst abgeklärt worden ist, dass die Fritz!Box auf den Client-Modus umgeschaltet werden muss.Überrascht

 

Oh je, so schaffen wir es, stundenlang aneinander vorbei zu reden.Traurig


Meine Fritz!Box läuft wie die von @stopholdrestart im Router Modus ...


@stopholdrestart  schrieb:

Also, die FB läuft im Routermodus und ist wenn ich physisch dort im LAN bin ist sie über die lokale ip 192.168.2.8 ansteuerbar.


Wenn ich das lese, glaube ich nicht an Routermodus...


@viper.de  schrieb:

@stopholdrestart  schrieb:

Also, die FB läuft im Routermodus und ist wenn ich physisch dort im LAN bin ist sie über die lokale ip 192.168.2.8 ansteuerbar.


Wenn ich das lese, glaube ich nicht an Routermodus...


Das ist ja schon länger genau mein Verdacht - dass der TE nicht weiß, was "Routermodus" ist.

Naja, errare humanum est und so. Ich weiß nur dass ich den IP CLient Modus noch nciht aktiviert habe (Das versuche ich wenn ich wieder im Büro bin), und wenn er nicht im Client Modus läuft, muss er doch im Routermodus laufen? Die einzelnen Endgeräte verbinden ja mit der FB die im 1.OG steht und haben auch Internet. DHCP auf der FB ist aus, die ip bekommen sie vom Speedport im Keller.
Aber ich glaube ich auch die Diskussion fortzuführen macht erst Sinn wenn ich den Client Mode getestet habe. Ich hoffe dass ich im Client Mode die FB immer noch als DECT Basisstation nutzen kann. Aber das ist wiederum ein anderes Thema Zwinkernd

Moin,

@stopholdrestart 

wenn in der FB DHCP aus ist und die Geräte erhalten Adtessen vom Speedport dann ist die FB im IP Client Modus Zwinkernd

Für die Box ist der VPN Nutzer allerdings ein Zugriff aus dem Internet, weil der nicht eine Adresse 192.168.2.x bekommt.F95F1B74-EB71-46DC-9DBC-9824F3217FB5.jpeg

Prüfe mal bitte, ob der Fritzbox Nutzer über das Recht verfügt von außen zuzugreifen.32E30E2E-EB50-470D-BBE8-43987DFC23E8.png

 


@stopholdrestart  schrieb:
Ich hoffe dass ich im Client Mode die FB immer noch als DECT Basisstation nutzen kann.

Das ist der eigentliche Sinn und Zweck dieses Modus Fröhlich

Läuft hier genau so.