Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)

[deiting]

Guten Tag,

ich würde gerne eine VPN-Verbindung einrichten und habe es auch schon versucht.
Mit dem Punkt in der Fritzbox: "Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)"

Meine Vorgehensweise:

DynDNS über dydnss.net erstellt und in der Fritzbox unter Dynamic DNS eingestellt.

Netzwerk 1:
Fritz!Box 7490
Ip Adresse 192.168.178.1 Subnetz 255.255.255.0

Netzwerk 2:
Fritz!Box 6490
Ip Adresse 192.168.178.5 Subnetz 255.255.255.0


Und damit habe ich dieses Feld in den Fritzboxen ausgefüllt.http://i.imgur.com/C3xHtG4.png


Wo ist der Fehler?

 

[xamoel]

Simpel. Du musst einmal z.b. 192.168.0.1 und einma 192.168.1.1 machen.

 

[cc_aero]

Beide Netzwerke müssen unterschiedliche Subnetze verwenden.

Netzwerk 1 zB 192.168.178.X / 255.255.255.0
Netzwerk 2 zB 192.168.179.X / 255.255.255.0

EDIT: Die Netzwerkkonfiguration musst du dann natürlich generell im Netzwerk anpassen (DHCP-Range bzw. IPs aller Clients bei manueller Vergabe)

 

[deiting]

Ah super, ich dachte die letzte Zahl würde reichen. Dedöm. Danke!

Ergänzung (10. Oktober 2016)

Müssen beide Fritzboxen danach neu gestartet werden?

Bisher funktioniert es noch nicht. Muss ich dann nachher mal testen.

 

[chrigu]

bei einem netzwerk darf nur die letzte zahl gewechselt werden.
du willst aber zwei netzwerke zusammenschliessen, da muss die zweitletzte ziffernfolge auch geändert werden. sonst gibt es probleme mit dem heimnetz, weil der router nicht weiss, dass .178. und .179. zwei getrennte netzwerke sind und am falschen ort "sucht".

 

[Raijin]

Beide Netzwerke müssen unterschiedliche Subnetze verwenden.

Netzwerk 1 zB 192.168.178.X / 255.255.255.0
Netzwerk 2 zB 192.168.179.X / 255.255.255.0

Wenn ich mich recht entsinne, legt die Fritzbox beim Gastzugang automatisch das Subnetz 192.168.179.0 /24 an. Sofern man den Gastzugang verwendet, gäbe es also erneut Probleme. Ich würde daher komplett andere Subnetze verwenden.

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Da kann man sich austoben. So könnte man beispielsweise für FritzboxA das Subnetz 172.21.21.0 /24 verwenden und für FritzboxB 172.22.22.0 /24. Bei VPNs sollte man ruhig kreativ sein. Evtl. möchte man ja auch mal von unterwegs auf die Fritzbox zugreifen und hockt gerade in einem kleinen Hotel oder einer Pension wo ebenfalls eine Fritzbox mit Standard-IP steht. Dann wird's wieder nix, wenn man nicht vom Fritz-Standard weg ist.. Ich persönlich hab mir Subnetze rausgesucht, die ich mir mit Geburtstagen merken kann

(Anmerkung: /24 = Subnetzmaske 255.255.255.0)

 

[deiting]

Kann es sein das es noch nicht funktioniert weil bei einer der DynDNS noch nicht die Fritzbox steht?

Hier im Bild:



Also unter Updateart.

 

[chrigu]

ja kann sein. kann aber auch die ds-lite problematik sein, falls einer der fritzboxen ein kabelanschluss hat.

 

[deiting]

Ja das wäre mein nächster Ansatzpunkt. Die 2te Box hat dieses DSL Light bzw ist ein Kabelanschluss.

Ergänzung (10. Oktober 2016)

Gibt es dafür Lösungen oder ist das quasi das Ende für mich?

Ergänzung (10. Oktober 2016)

Ok, es liegt offensichtlich daran das dynDNS mit dem DSL Light Router nicht funktioniert.

Kann ich das Problem mit diesen MyFRITZ! Konten lösen oder kommt das aufs selbe hinaus?

 

[Raijin]

Nicht DSL Light, sondern DS-Lite. DS steht dabei für DualStack (IPv4 + IPv6).

Solange nur eine Seite einen Kabelanschluss hat und die andere Seite eine DSL-Box ist, muss die DSL-Box als Ziel/Server fungieren. Die Kabelbox verbindet sich also als Client mit der DSL-Box. DyDNS funktioniert auch nur auf der DSL-Seite, weil du auf Kabel-Seite überhaupt keine (eigene) IPv4 hast, die du an den DDNS-Provider (egal welcher) melden könntest.


Kabel-Box --> www --> mein.vpn.ddns.org --> DSL-Box

Mindestens eine der beiden FRITZ!Boxen muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten.

Wichtig:Wenn beide FRITZ!Boxen an einem Internetzugang mit DS-Lite ("Dual Stack Lite") betrieben werden, ist keine VPN-Verbindung möglich. Bei aktivem DS-Lite wird in der FRITZ!Box-Benutzeroberfläche auf der Seite "Übersicht" unter "Verbindungen" der Status "IPv4 über DS-Lite" angezeigt.

Quelle: HowTo VPN @ Fritz

Was du nun auf Seiten der DSL-Box einstellen musst, kann ich dir nicht sagen. Eine DDNS-URL kannst du dort ja nicht eintragen. Ich weiß nicht genau wie AVM das handhabt. Eigentlich gibt es immer nur einen Server und einen bzw. mehrere Clients. Wenn man aber bei beiden Boxxen ein Ziel (=Server) eingibt, bin ich mir nicht sicher wie man dort die Rollen einstellt. Da ich keine Fritzbox mein Eigen nenne, kann ich das auch nicht nachschauen. Evtl. wird bei der DSL-Box die Ziel-URL dann einfach ignoriert.

 

[deiting]

Also müsste ich das mit my.fritz anstatt dynDNS versuchen?

Ich probier nachher mal rum.

Danke.

 

[Raijin]

my.fritz ist nichts anderes als ein beliebiger DDNS-Provider. Du kannst spdns, no-ip, selfhost, anydns, my.fritz oder was auch immer verwenden - sofern die Fritzbox den DDNS-Provider unterstützt oder du hinter der Fritzbox zB einen Raspberry PI mit ddclient, o.ä. laufen hast (ddclient=Linux-Script, das im Prinzip alle DDNS unterstützt).

Der Knackpunkt ist bei allen, dass sie eine gültige, öffentliche IPv4 des Internetrouters benötigen. Bei DSL bekommt die Fritzbox eine eigene IPv4, bei Kabelinternet in aller Regel eben nur eine shared IPv4, die man sich mit Dutzenden, Hunderten, Tausenden von anderen Kabelkunden teilt. Wenn du vom Kabelanschluss aus ping.eu ansurfst und dort eine IPv4 steht, dann ist das nicht die IP deiner Fritzbox, sondern die IP des großen Routers beim Provider in irgendeinem Rechenzentrum.

Ergo: my.fritz kann dir auch nicht weiterhelfen. Wie gesagt, die DSL-Box muss Server sein, mit einem DDNS deiner Wahl. Die Kabel-Box muss Client sein und sich auf diese DDNS-URL verbinden. Ob es reicht, in der Konfiguration der DSL-Box einfach die URL der Gegenstelle wegzulassen, weiß ich nicht. Ausprobieren.. Ansonsten muss hier jemand weiterhelfen, der ein ähnliches Setup hat.

 

[deiting]

Ok verstanden. Das mit dem Weglassen funktioniert nicht. Ich denke mal es ist einfach nicht möglich in der Konfiguration.

 

[chrigu]

über ipv6 ist sogar mit der ds-lite problematik alles möglich, sogar ohne ddns dienste. beidseitig. sofern beide anschlüsse ipv6 tauglich sind.

 

[deiting]

Hier im Büro wird anscheinend kein IPV6 unterstützt. Naja, dann wohl nicht Zuhause arbeiten.

 

[Raijin]

über ipv6 ist sogar mit der ds-lite problematik alles möglich, sogar ohne ddns dienste. beidseitig. sofern beide anschlüsse ipv6 tauglich sind.

Hätte ich auch gedacht, aber AVM widerspricht da:

https://avm.de/service/fritzbox/fri...FRITZ-Box-am-DS-Lite-Internetzugang-moeglich/

IPv6-VPN-Verbindungen werden von der FRITZ!Box nicht unterstützt

Wenn die Gegenstelle über eine öffentliche IPv4-Adresse verfügt, können Sie mit der FRITZ!Box auch an einem Internetzugang mit dem Verfahren DS-Lite eine VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken (LAN-LAN-Kopplung)

Es soll also scheinbar funktioneiren, wenn eine Box mit DS-Lite und eine mit DSL verbunden werden. Gib beim Ziel bei der DSL-Box mal "irgendwas" ein. Wie gesagt, normalerweise gibt es nur einen Server und einen oder mehrere Clients. Evtl. macht AVM das so, dass beide Boxen versuchen, beides zu sein. Dann versucht die eine Box zur anderen und andersherum. Die Verbindung, die klappt, wird dann genommen.
Klappt das nicht, schreib am besten an den AVM Support mit Link auf obige Artikel. Dann sollen sie dir erklären was genau du machen sollst. Oder es findet sich hier im Forum ein Fritzbox-Nutzer mit einem ähnlichen Setup. Das kann aber im worst case auch ne ganze Weile dauern bis sich einer meldet.

 

[deiting]

Ich habe inzwischen auch festgestellt dass es sich wohl auch um eine IPv4 Adresse im privaten Bereich handelt und keine öffentliche.

Die IP Adresse ist 10.221.XXX.XXX und laut der AVM Definition somit keine öffentliche und damit habe ich wohl erstmal sowieso keine Chance?

"1 Adressbereich der IP-Adresse bestimmen
Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
Prüfen Sie auf der Seite "Übersicht" im Abschnitt "Verbindungen", ob die FRITZ!Box beim Herstellen der Internetverbindung eine IP-Adresse aus einem der folgenden Bereiche erhalten hat:
10.0.0.0 - 10.255.255.255
100.64.0.0 - 100.127.255.255 (Carrier-grade NAT)
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Wenn die IP-Adresse aus einem dieser Bereiche stammt:
Die FRITZ!Box verfügt über eine IP-Adresse aus dem privaten Adressbereich.
Wenn die IP-Adresse nicht aus einem dieser Bereiche stammt:
Die FRITZ!Box verfügt über eine IP-Adresse aus dem öffentlichen Adressbereich."

Ergänzung (11. Oktober 2016)

Das würde bedeuten der erste Schritt wäre erstmal eine öffentliche IPv4 Adresse zu bekommen.

Ergänzung (11. Oktober 2016)

Habe gerade schonmal bei unserem lokalen Anbieter geschaut und es ist wohl mögliche eine zusätzlich zu bestellen.

 

[Raijin]

Wie gesagt, laut AVM und auch nach allgemeiner VPN Praxis reicht es aus, wenn EINE Fritzbox eine öffentliche IPv4 hat. Da einer deiner Fritzboxxen ja DSL hat, hat sie auch eine öffentliche IPv4. Das habe ich doch oben zitiert...

Melde dich beim AVM Support und frag nach was du nun genau einstellen sollst. Natürlich kannst du auch beim Kabelanschluss eine IPv4 bestellen, wenn der Provider das anbietet, aber mit Pech kostet das Geld. Wäre doch unnötig, wenn's auch ohne geht?

Ab hier kann ich dir aber nicht mehr weiterhelfen, da ich keine Fritzbox im Einsatz habe, geschweige denn zwei.

 

[deiting]

Woran erkenne ich denn ob das wirklich eine öffentliche IP ist?



Ich probiere nachher nochmal rum.

 

[Raijin]

10.x.x.x ist keine öffentliche IP. Das ist eine private IP wie alle IPs in diesen reservierten Bereichen:

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Ist das die IP, die bei der DSL-Box angezeigt wird? Was siehst du, wenn du zB auf ping.eu gehst?