Fritz!Box VPN - lokale IP Adressen nicht erreichbar

Wolly300

Lieutenant
Registriert
Mai 2014
Beiträge
514
Hallo zusammen,

ich verbinde mich (Mein PC) zurzeit (weil es aktuell (temporär) technisch nicht anders möglich ist) per Fritz!Fernzugang mit einer anderen Fritz!Box. Die Verbindung wird erfolgreich aufgebaut und ich kann mit über den Browser in die entfernte Fritz!Box einloggen (unter verwendung der dort lokalen IP Adresse). Leider erreiche ich aber nichts anderes. Ich kann kein anderes lokales Gerät anpingen. Im VPN Einrichtungstool habe ich angeklickt, das alle Daten über das Netzwerk laufen sollen, aber warum erreiche ich die lokalen Geräte dort nicht?

Danke für eure Hilfe.
 
Kommst du abgesehen davon noch ins Internet?
Lokal as in da wo du gerade bist oder bei der remote Fritzbox? Kannst du eine Kategorie davon 'an pingen'?
 
Wie sehen die IP-Adressbereiche aus? Die sollten verschieden sein
 
  • Gefällt mir
Reaktionen: Raijin, Der Lord und spcqike
Wolly300 schrieb:
ich verbinde mich (Mein PC) zurzeit (weil es aktuell (temporär) technisch nicht anders möglich ist) per Fritz!Fernzugang mit einer anderen Fritz!Box.
Diese Formulierung impliziert, dass du lokal ebenfalls eine Fritzbox verwendest, an der dein PC angeschlossen ist. Stimmt das? Falls ja, ist davon auszugehen, dass sowohl die lokale als auch die entfernte Fritzbox mit 08/15 Setup konfiguriert wurden, also beide dasselbe Subnetz verwenden (192.168.178.0 /24).

Verbindet man zwei Netzwerke, die über dasselbe Subnetz - also denselben IP-Breich - verfügen, miteinander, gibt es zwangsläufig Probleme. Der Client kann nur entweder das lokale Subnetz oder das entfernte Subnetz benutzen, nicht aber beide gleichzeitig.

Stell dir vor es verabredet sich jemand mit dir in der "Elisenstraße 17". Du schaust in den Stadtplan und findest zwei Elisenstraßen, eine ganz im Westen und eine ganz im Osten der Stadt. Wo ist nun der Treffpunkt? Dumm gelaufen, oder? Ähnlich verhält es sich, wenn man zwei identische Subnetze via VPN verbindet - die IP-Adressen gibt es doppelt bzw. es kann sie doppelt geben. Das führt unweigerlich zu Problemen bei der "Navigation", wenn ich das mal nicht-technisch ausdrücken darf.

Anhilfe schafft in dem Falle nur eine Änderung des einen oder anderen Subnetzes. Dabei sollte man kreativ sein, um nicht beim nächsten Mal wieder in dieselbe Falle zu tappen.

Laut RFC1918 sind folgende Bereiche für private Subnetze reserviert:

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Denkbar wäre also eine Änderung auf zB 192.168.218.0 oder 172.19.4.0, jeweils mit Subnetzmaske 255.255.255.0. Ich persönlich baue meine Subnetze häufig mit Geburtstagen. im letztgenannten Beispiel die 19.4. So lässt sich das einfacher merken.
 
Das ist doch alles in dem Dokument von AVM (siehe oben Post #3) genauestens beschrieben.
 
  • Gefällt mir
Reaktionen: Der Lord
Raijin schrieb:
Diese Formulierung impliziert, dass du lokal ebenfalls eine Fritzbox verwendest, an der dein PC angeschlossen ist. Stimmt das? Falls ja, ist davon auszugehen, dass sowohl die lokale als auch die entfernte Fritzbox mit 08/15 Setup konfiguriert wurden, also beide dasselbe Subnetz verwenden (192.168.178.0 /24).

Verbindet man zwei Netzwerke, die über dasselbe Subnetz - also denselben IP-Breich - verfügen, miteinander, gibt es zwangsläufig Probleme. Der Client kann nur entweder das lokale Subnetz oder das entfernte Subnetz benutzen, nicht aber beide gleichzeitig.

Stell dir vor es verabredet sich jemand mit dir in der "Elisenstraße 17". Du schaust in den Stadtplan und findest zwei Elisenstraßen, eine ganz im Westen und eine ganz im Osten der Stadt. Wo ist nun der Treffpunkt? Dumm gelaufen, oder? Ähnlich verhält es sich, wenn man zwei identische Subnetze via VPN verbindet - die IP-Adressen gibt es doppelt bzw. es kann sie doppelt geben. Das führt unweigerlich zu Problemen bei der "Navigation", wenn ich das mal nicht-technisch ausdrücken darf.

Anhilfe schafft in dem Falle nur eine Änderung des einen oder anderen Subnetzes. Dabei sollte man kreativ sein, um nicht beim nächsten Mal wieder in dieselbe Falle zu tappen.

Laut RFC1918 sind folgende Bereiche für private Subnetze reserviert:

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Denkbar wäre also eine Änderung auf zB 192.168.218.0 oder 172.19.4.0, jeweils mit Subnetzmaske 255.255.255.0. Ich persönlich baue meine Subnetze häufig mit Geburtstagen. im letztgenannten Beispiel die 19.4. So lässt sich das einfacher merken.
Danke für den Text, aber das ist doch hier nicht der Fall. Ich verbinde ja nicht 2 Fritz!Boxen, sondern logge mich per VPN doch nur in das Netzwerk ein. Wie eigentlich Sophos oder OpenVPN.

Da ich eingestellt habe das der komplette Netzwerkverkehr über diese VPN Verbindung laufen soll, sollte das doch nichts ausmachen?
Ergänzung ()

madmax2010 schrieb:
Kommst du abgesehen davon noch ins Internet?
Lokal as in da wo du gerade bist oder bei der remote Fritzbox? Kannst du eine Kategorie davon 'an pingen'?
Ja, das ist alles ganz normal möglich. Nur alles im lokalen Netzwerk ist nicht erreichbar.
Ergänzung ()

Pete11 schrieb:
Falsches Thema, ich will nur einen (Windows) PC als Client mit einer Fritz!Box verbinden.
 
  • Gefällt mir
Reaktionen: Pete11
Da hat sich ein Fehler eingeschlichen ;)
Default Adressraum von einer FB ist 192.168.178.0/24.
Wenn beide diesen Adressraum nutzen, muss der Adressraum einer FB abgeändert werden (z.B. auf 192.168.179.0/24)
 
Wolly300 schrieb:
ich verbinde mich ... mit einer anderen Fritz!Box.
Was ist denn dann die eine Fritzbox, wenn Du Dich mit einer anderen verbindest?
Wenn Du unklare Angaben machst, kann man Dir keine richtigen Tipps geben.
 
Wolly300 schrieb:
Danke für den Text, aber das ist doch hier nicht der Fall. Ich verbinde ja nicht 2 Fritz!Boxen, sondern logge mich per VPN doch nur in das Netzwerk ein.
Das ist irrelevant. Egal ob Fritzbox<>Fritzbox mit Standardsubnetzen verbunden sind oder PC<>Fritzbox in/mit Standardsubnetz, das Problem der identischen Subnetze bleibt.

Es sei denn du stellst eindeutig klar, dass lokal KEINE Fritzbox zum Einsatz kommt und/oder NICHT dasselbe Subnetz verwendet wird. Wie sollen wir das wissen? Du schreibst nur etwas von einer anderen Fritzbox und das impliziert, dass es noch eine Fritzbox gibt, mutmaßlich lokal.

Wir können nur auf Basis der Informationen urteilen, die du uns lieferst. Lassen diese Informationen Spielraum für Spekulationen, bleibt uns nichts anderes als wild ins Blaue zu schießen.
 
  • Gefällt mir
Reaktionen: madmax2010 und Der Lord
meph!sto schrieb:
Wenn beide diesen Adressraum nutzen, muss der Adressraum einer FB abgeändert werden (z.B. auf 192.168.179.0/24)
Aber das Netz 192.168.179.0/24 ist ebenfalls nicht nutzbar, da es für die Gastnetze der Fritzboxen benutzt wird. Und der Vollständigkeit halber: Im 192.168.180.0/24 liegen die internen Nameserver der Fritzbox.

Also besser nach unten gehen, wenn man benachbarte Netze nutzen möchte (177, 176, ...)
 
  • Gefällt mir
Reaktionen: Raijin und meph!sto
Danke,
das hatte ich tatsächlich übersehen (und die Info bzgl. der x.180.0/24 war mir gänzlich neu)
 
Zurück
Oben