Fritz!Box VPN LAN to Lan Verbindung Internet über ferne Fritz

[mani9876]

Hallo,

ich habe eine VPN Verbindung zwischen 2 Fritz!Boxen an verschiedenen Standorten mit LAN to LAN Kopplung.

Gibt es eine Möglichkeit, dass ich eine Anfrage über einen bestimmten Port über die VPN bzw. Internetverbindung der fernen Fritz!Box abwickle?

Das heißt stellt Client A eine Anfrage ans Internet mit Port 1000 soll Client A - FritzBox A- VPN - FritzBox B - Internet und nicht direkt ins Internet die Anfrage schicken.

Funktioniert das irgendwie?

Danke
Lg

 

[Sc0rc3d]

Nein, das funktioniert bei einer LAN-LAN-Kopplung so leider nicht. Sonst würde das lokale Routing auch nicht mehr richtig funktionieren.

 

[mani9876]

Hallo, danke für die schnelle Antwort.

Auch nicht, wenn ich in der access list die Lokale LAN abblocke, und alle anderen IP Anfragen über die VPN schicke?

Wie würdest du das anstellen?

Lg

 

[Sc0rc3d]

Naja, man müsste über Telnet an der FRITZ!Box ein festes Routing über einen Bereich der Accesslist eintragen. Ob dies aber die generelle Funktion der FRITZ!Box beeinträchtigt kann ich hierbei aber nicht sagen. Problem ist in der Regel geht nur kompletten Traffic tunneln oder eben keinen (außer lokale Anfragen). Du könntest testen ob nach Anpassen des Gateways/DNS des Clienten die Daten über den Tunnel gesendet werden. Die FRITZ!Box ist was VPN betrifft Grade bei einer LAN-LAN-Koplung recht unflexibel.

 

[Olunixus]

auch wenn ich selbst kein solches problem habe bin ich jedoch ebenfalls sehr an einer antwort interessiert:

- das mit Gateway/DNS am client manuell eintragen dachte ich auch schon, aber du brauchst ja deine lokale fritzbox als Gateway/DNS um die daten überhaupt zur entfernten fritzbox zu bekommen, funktioniert also nicht (bin kein netzwerktechniker, korrigiert mich wenn ich mich hier verrenne^^)

- unter heimnetz-netzwerk-netzwerkeinstellungen die statische routingtabelle bearbeiten, allerdings habe ich das noch nie gemacht. wenn ich das richtig verstanden habe: die ersten beiden einträge sind für das ziel, wo du dich mit deinem pc hinverbinden willst (z.b. computerbase) und bei Gateway muss die ip der entfernten Fritzbox eingetragen werden.
das ist von mir jetzt ins blaue vermutet, ob das so korrekt ist, k.a.. was halt blöd ist: man kann nur IPv4-Adressen eingeben und man müsste das ja quasi für jede ip manuell eingeben, wo man sich hinverbinden möchte

Aber ja, das wäre ein schönes feature, wenn AVM das in kommenden versionen einbauen würde. aber das nutzen wahrscheinlich zu wenige, als das es sich für die lohnen würde.

 

[Sc0rc3d]

Über eine statische Route kannst du das nicht lösen, nur durch anpassen der Accesslist der VPN-Verbindung. Ich denke nicht das sich AVM die mühe macht diesbezüglich etwas zu implementieren.

 

[mani9876]

Hallo,

habe mir auch nochmal gedanken gemacht, da die FritzBox ja auch extended access list unterstützt müsste ich doch in der VPN access list den port ( mit eq ) eintragen können, und jeglichen traffic über den Port über die VPN laufen lassen können oder?

Habe leider aktuell noch keine FritzBoxen da, um dies zu testen. Deshalb leider erstmal die theoretische Frage.

Lg