Fritz!Box: VPN auch ohne DHCP auf der Box?

[WulfmanGER]

Hi

ich habe eine Fritz!Box 7390 und würde gerne die VPN-Funktion nutzen. Jetzt hab ich aber feststellen müssen das ich hierzu den DHCP-Server auf der Fritz!Box aktivieren muß. Das möchte ich nicht - ich habe im LAN einen DHCP-Server (weil ich z.b. unterschiedliche Server an die DHCP-Clients übergebe - diese Flexibilität bietet mir die Fritz!Box nicht). Ich kann zwar im DHCP-Server einen Bereich ausgrenzen und nur diesen Bereich auf der Fritz!Box vom DHCP nutzen - das klappt aber nicht, da die LAN-Clients die Fritz!Box als DHCP bevorzugen

Wie bekomme ich das sonst zum laufen? Früher hat man die Software von AVM geklappt - womit man eine VPN-Konfig erstellen kann - mit fester IP - diese dann auf die Box hochladen und fertig. Klappt nur seit den neueren Fritz!OS-Versionen bei mir nicht mehr

Clients sind iOS, Windows, Android.

Die Guides im Netz hab ich schon vor paar Monaten mal durchgearbeitet - die sind alle aus der Zeit wo es bei mir mit dem Tool noch geklappt hat - aber nun halt nicht mehr.

Hat hier vielleicht einer das gleiche Client-Setup und kann seine Konfig (natürlich alles sicherheitsrelevante geXt!) mal zur Verfügung stellen? Oder weiß wie man beim Einrichten direkt auf der Box den Box-DHCP ausgeschaltet lassen kann?

Gruß
Wulfman

 

[supastar]

VPN mit DHCP?
Mit fester IP ist das doch irgendwie deutlich sinnvoller?!

Wie willst du denn die mindestens täglich wechselnde IP-Adresse in Erfahrung bringen, um die Verbindung aufzubauen?

 

[Raijin]

Zwar kenne ich die Fritzbox nicht gut genug, um dort eine Lösung anzubieten, aber wenn du eh schon ein anderes Gerät als DHCP nutzt (Server?), kannst du das/den unter Umständen auch als VPN-Gateway nutzen. Die Fritzbox würde dann ausschließlich den/die Port(s) für das VPN an besagten Server weiterleiten und das wars. Alternativ auf einem der anderen "Server", von denen du sprichst.
Grundsätzlich können die meisten Router mit OpenWRT und Co auch für VPN verwendet werden. Natürlich muss die Hardware einigermaßen potent sein, um die Verschlüsselung bewerkstelligen zu können, sonst wird das VPN sehr lahm. Bei einem richtigen PC (aka Server) ist das selbstverständlich kein Problem.

 

[Atkatla]

VPN mit DHCP? Mit fester IP ist das doch irgendwie deutlich sinnvoller?!
Wie willst du denn die mindestens täglich wechselnde IP-Adresse in Erfahrung bringen, um die Verbindung aufzubauen?

Der eigene DHCP-Server hat nichts mit der wechselnden IP-Adresse am WAN-Port zu tun. Die wechselnde IP-Adresse des WAN-Anschlusses erreicht man über dynamische DNS-Dienste, einen solchen bietet die Fritzbox ja auch selbst an..

 

[supastar]

Schon klar das man das mit DNS-Diensten hinbekommt. Nur war das nirgends erwähnt.
Das AVM so etwas anbieten, war mir aber nicht bewusst.

 

[Raijin]

DDNS wurde nicht erwähnt, weil es nicht Teil des Problems ist. Es geht wohl darum, dass die Fritzbox zwingend den internen (LAN-)DHCP aktivieren muss, um eine VPN-Verbindung herzustellen. Der TE hat den DHCP der Fritzbox aber abgeschaltet und lässt ein anderes Gerät die Rolle des DHCP übernehmen. Offenbar kann man bei Fritz nicht mehrere DHCP für getrennte Schnittstellen definieren (LAN=DHCPaus, VPN=DHCPan).

@TE: Ich denke die besten Chancen hast du beim AVM-Support. Wenn es mit der alten Firmware ging und jetzt nicht mehr, gibt es ja evtl eine Beta-Firmware oder du kannst ein Downgrade machen.

 

[WulfmanGER]

@Raijin: genau so sieht es aus ... LAN=DHCPaus wäre natürlich klasse ...

In den alten Versionen ging es halt mit dem AVM-Konfig-Tool. Hab dann zwischenzeitlich paar Box-Updates gemacht und dann ende. Konfig war angeblich noch drin - aber es klappte halt nicht. Dann neu gemacht mit dem Konfig-Tool (da hab ich ja eine feste (lokale!) IP-Adresse) ... auch nicht. Sicher nur Anwenderfehler Wäre es ein AVM-Thema hätten sich sicher schon genügend beschwert . Daher wäre eine Beispielkonfig interessant (für iOS, Android, Win) - könnte dann meine Werte da rein hauen und Glück haben

Die Alternative auf dem Server ein VPN zu errichten, war auch mein gedanke ... macht eigentlich auch sinn - WENN ich mich per VPN einwählen möchte, ist mein Primärziel eh der Server. Softwareempfehlung (kostenlos ....) für Windows (Server 2008R2 aka WHS2011)? CPU ist ein i3-530.

Danke

 

[Raijin]

Ein AVM-Thema ist es schon. Wie gesagt, ich hab keine Fritzbox, aber wenn es vorher ging, mit der aktuellen Firmware aber nicht mehr, dann ist AVM "schuld". Ob das nun bedeutet, dass es ein Bug in der Firmware ist oder dass dir der Support einen anderen Weg aufzeigen muss, wird man dann sehen. Auf jeden Fall müsste der AVM-Support dir weiterhelfen können.


Ansonsten: OpenVPN wäre eine Alternative, simpel einzurichten. Nutze ich privat seit einigen Jahren.