VPN-Verbindung zwischen zwei (oder mehr) Fritzboxen

N

Noreia

Member
Registriert
26 Sep. 2007
Beiträge
607
Hallo,

ich möchte (zum ersten Mal) mein Heimnetzwerk mit denen meiner Eltern per VPN verbinden.
Wir haben zwei Fritzboxen, und ich habe es mit Hilfe der AVM-Software auch schon geschafft diese per VPN zu verbinden (sagt mir zumindest die Fritz-Seite).
Bei mir zu Hause habe ich den IP Bereich 192.168.150.1 (Fritzbox) und bei meinen Eltern den Bereich 192.168.151.1 (Fritzbox dort).
Problem: Ich kann keine Rechner in dem entfernten Netz sehen oder anpingen (Windows).

Woran könnte das liegen bzw. wo liegt der Fehler?
 
Beide Netze müssen im selben IP-Bereich liegen - steht glaube ich auch so auf der AVM-Seite.
 
ne, auf der AVM Seite steht dass es unterschiedliche Bereiche sein müssen!
 
du findest die rechner nicht weil sie in nem anderen bereich sind ... musst noch entsprechende routen konfigurieren
 
Die Netze müssen in unterschiedlichen Subnetzen liegen, das hast du ja auch so gemacht.
Die VPN-Verbindung wird mit dem 1, Zugriff auf das entfernte Netzwerk aufgebaut.

Versuch einfach mal einen Rechner unter Verwendung seiner IP anzupingen, das sollte klappen!
 
hmmm.... das mit den Routen kapiere ich nicht... und auch das anpingen der ip eines rechners des entfernten netzes funktioniert nicht...
 
afair sind fritzbox vpn konfigurationen geroutet und nicht gebridged. ping und zugriff über ip sollte schlimmstenfalls über statische routen funktionieren. hab ich mal getestet bei ner 7050 und ner 7170. aber broadcasts kriegst da nicht durch. die "netzwerkumgebung" unter windows gehört da dazu.

was du machen könntest wäre beide router mit freetz flashen und openvpn als bridge zu konfigurieren.

wenns um direktzugriffe geht, sollte das geroutete über ip aber reichen.
 
hmmm... kann mir einer sagen was "dcp" ist?
habe dies hier in einem anderen forum gefunden:

Also ich habe es hinbekommen zwischen dem w701v(7170 fritz jetzt ) und dem w920v (7270 final76) eine vpn verbindung aufzubauen. Der eine ist alice der andere tcom netz. wichtig ist. Beide boxen müssen unterschiedliche werte haben für dcp und für die box selber. Z.b. box selber (7170) 192.168.100.1 und dcp 192.168.100.20 und dann halt die zweite box mit (7270) 192.168.200.1 und dcp 192.168.200.20
 
dcp is nen schreibfehler und muss dhcp heissen ;-)


zu den routen:

dein rechner ist z.b. in 192.168.1.x und die gegenseite in 192.168.2.x

wenn du jetzt nen pink auf 192.168.2.x machst dann weiss er nicht wohin er das schicken soll da er das 2.x netz nicht kennt.

du brauchst im router eine feste route die ihm sagt dass er das 2.x netz über das vpn erreicht

wenn dein rechner dann was unter 2.x anpingt geht es an den router und der weiss wie er es weiterleiten muss. muss natürlich auf der gegenseite entsprechend andersrum konfiguriert werden damit die gegenseite weiss wie sie die antwort an das 1.x netz schicken soll
 
hmmm... einen kleinen Schritt bin ich weiter.
Fritzbox der Eltern: 192.168.151.1
Meine Fritzbox: 192.168.150.1
VPN mit Hilfe AVM Fernzugang konfiguriert, Status der Fritzoberfläche sagt auch VPN verbunden.
Auf meiner Fritzbox habe ich eine Router eingerichtet: Gateway 192.168.150.1 / Netzwerk 192.168.151.0 / 255.255.255.0
Auf der Fritzbox meiner Eltern habe ich ebenfalls eine Route eingerichtet: Gateway 192,168.151.1 / Netzwerk 192.168.150.0 / 255.255.255.0

Bei einem Ping auf den Router meiner Eltern oder eine Netzwerkfestplatte bekomme ich trotzdem die Fehlermeldung Zielhost nicht erreichbar, von 4 Paketen kommen 4 an, 0% Verlust.
Im Explorer erscheinen auch keine Geräte aus dem anderen Netzwerk...

langsam bin ich ratlos...
 
Moin,

ich habe seit ein paar Monaten eine ähnliche Konstellation eingerichtet. Eben hab ich versucht den entfernten Rechner anzupingen. Merkwürdiger Weiser ohne Erfolg!

Ich bin jetzt ein wenig ratlos, da es vor ein paar Wochen einwandfrei funktionierte.
Komisch ist auch, dass ich auf die entfernte FritzBox zugreifen kann. (Webfrontend)

Ich werde bei Gelegenheit weiter forschen.

btw: die Routen kannst du übrigens wieder löschen:
Geben Sie statische Routen in Ihrem lokalen Netzwerk an. Diese Einstellung ist nur erforderlich, wenn Ihr lokales Netzwerk aus mehreren Subnetzen besteht und diese Subnetze nicht direkt mit der FRITZ!Box verbunden sind.
Zum Vergrößern anklicken....
 
hmmmm... ich bin wieder einen kleinen Schritt weiter. Gefunden hatte ich diesen Beitrag aus einem anderen Forum:

Hallo,
der mit Abstand am häufigsten begangene Fehler. Lies die AVM Dokumentation. Die Konfiguration erfordert die Angabe eines Subnetzes. Keine IP-Adresse. Eine IP-Adresse hat zwangsläufig die Subnetzmaske 255.255.255.255 zur Folge. Ein Subnetz endet auf ".0". Und dann kann man auch die Subnetzmaske korrekt einstellen. Welche Subnetzmaske? Na, die deiner Netzwerke. Du musst du aber selber kennen, das können wir dir nicht sagen. Sie ist in den beteiligten Fritzboxen konfiguriert.

Ich hatte auch den Fehler gemacht in dem Fritzprogramm die IP-Adresse der Fritzboxen anzugeben (192.168.151.1 = falsch / 192.168.150.1 = richtig).

Jetzt kann ich, ohne Routen anzugeben, auf die Weboberfläche der anderen Fritzbox bzw. auf die Weboberfläche meiner Netzwerkfestplatte, Pings klappen ebenfalls.

In der Windows-Netzwerkumgehung erscheinen die Rechner / Freigaben aber immer noch nicht. UPNP-Server ist ebenfalls nicht zu sehen....

Woran muss ich noch schrauben?
 
Auf meiner Fritzbox habe ich eine Router eingerichtet: Gateway 192.168.150.1 / Netzwerk 192.168.151.0 / 255.255.255.0
Auf der Fritzbox meiner Eltern habe ich ebenfalls eine Route eingerichtet: Gateway 192,168.151.1 / Netzwerk 192.168.150.0 / 255.255.255.0
Zum Vergrößern anklicken....


Das kann nicht funktionieren was du da machst.
Das Gateway ist die öffentliche Adresse hinter der das andere Netz steht.

Route bei Dir zum Netz der Eltern:
Das Netz der Eltern: 192.168.151.0/24
ist hinter öffentlicher IP vom Router deiner Eltern

Route bei den Eltern zu Deinem Netz:
Das Netz von Dir: 192.168.150.0/24
ist hinter öffentlicher IP Deines Routers.

Wenn Du Deine öff. IP nicht kennst guckst Du dort:
http://www.whatismyip.com/

Wennn Du keine statische sondern eine dynamische IP hast mußt Du mit dyndns oder ISDN-Initialisierung was basteln, damit die Endpunkte zu einander finden.
 
wie gesagt, VPN steht über die dyndns-ip-adressen. komme auch über 192.168.151.40 z.B. auf die Weboberfläche der Qnap-Netzwerkfestplatte.

Was fehlt ist, dass ich nicht auf Freigaben der Qnap zugreifen kann da diese nicht im Explorer erscheint. Und einen Medienserver UPNP aus dem entfernten Netzwerk erkenne ich ebenfalls nicht....
 
Könnte man nicht rein theoretisch die Subnetzmaske auf 255.255.0.0 erweitern?
Oder ist das bei den Fritzboxen nicht möglich?
Oder hab ich was übersehen??
 
Weia, da stellen sich einem die Zehennaegel auf. Einfach auf ein /16 (also Subnetzmaske 255.255.0.0) erweitern? Ganz schnell vergessen.

Wie ist denn jetzt der Stand der Dinge? Geht ein Ping von einem Rechner auf der einen Seite auf die IP (!) eines Rechners auf der anderen Seite?
Wenn das der Fall ist funktioniert das VPN und das Routing schonmal, dann braucht man da nix mehr zu schrauben.

Das sollte auch quasi out of the box funktionieren. Ich betreibe VPNs zwar nur mit professioneller Hardware, aber nach einem Ueberfliegen von http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN scheinen die Fritzboxen VPNs zwischen zwei AVM Geraeten eher stressfrei hinzubekommen.

Was dann jetzt, auf Anwendungsebene, kommt kann beliebig haesslich werden. Du koenntest z.B. mal testen was passiert wenn du im Windows Explorer \\192.168.151.40\nameienerfreigabe eingibst. Sind alle Rechner in der gleichen Arbeitsgruppe oder noch besser einer Domaene? Gibt es einen zentralen WINS-Server der auf allen beteiligten Rechnern eingetragen ist? Ein AD wirds ja wohl eher nicht geben :)
 
Also das VPN steht jetzt anscheinend, ich kann die entfernten PCs und Netzwerkfestplatten anpingen.
Die Zugriffe auf die Freigaben prüfe ich heute abend...

Das Qnap-NAS meiner Eltern hat ja einen UPNP-Twonky-Server - wie würde ich es hinbekommen das mein PC oder meine Xbox 360 oder meine Linux-TV-Receiver auf diesen Twonky-Server über das VPN zugreifen kann?
 
Hm, UPNP laeuft ueber Multicast. Multicast verwendet die Adressen 224.0.0.0 bis 239.255.255.255, UPNP glaub die Adresse 239.255.255.250. Siehe auch: http://de.wikipedia.org/wiki/Multicast

Routing von UPNP koennte also spannend sein. Und bei den handelsueblichen Uplinks hoffe ich das es dir nur um Audio-Streaming geht :) Vielleicht waere es sinniger ein kleines NAS bei dir unterzubringen und dann mit rsync (QNAP hat dafuer auch eingebaute Funktionen) die Medienlibary zu synchen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben