IPv4- Adressen in der Fritzbox 7490 einstellen zur Ermöglichung von VPN?

[albertxyz]

Kenne mich in der Netzwerktechnik überhaupt nicht aus und habe deshalb folgendes Problem: Ich möchte gern vom Ausland her mit meinem Android-Handy an einem öffentlichen WLAN (z.B.Hotel) aus Sicherheitsgründen per VPN über meinen Router zugreifen. Das ist mir bis jetzt noch nicht gelungen, weil beim Einrichten zu Hause und dem Versuch die Verbindung herzustellen offensichtlich ein IP-Zielkonflikt vorliegt. AVM hat mir dazu folgendes geschrieben:

"Bitte achten Sie darauf, dass das Android-Gerät, das die VPN-Verbindung
herstellen soll, keine IP-Adresse aus dem IP-Netzwerk der FRITZ!Box
verwendet, da sonst keine VPN-Kommunikation möglich!".

Ich habe jetzt die IPs von Router und Handy wie folgt ermittelt:
Router: 192.168.178.1
Handy: 192.168.178.21
DHCP ist eingeschaltet. Die IP des Handy kann ich festhalten und die Router-IP verändern. Vielleicht kann mir jemand eine konkrete, neue Router-IP mit Subnetznummer vorschlagen, die das Problem löst?

 

[Lawnmower]

Naja wenn man sich per VPN einwählt darf der VPN Client dann eben keine IP aus dem 192.168.178. bekommen sondern z.B. eine aus 192.168.179.x, das müsste man bei der Fritzbox so einstellen.
Ist hier eigentlich genau beschrieben: http://avm.de/nc/service/fritzbox/f...ox-unter-Windows-einrichten-FRITZ-Fernzugang/

 

[Yuuri]

Zu Deutsch: Das Subnetz muss ein Anderes sein. Wenn du irgendwo eine 192.168.0.d hast, kannst du zuhause keine 192.168.0.d haben, sondern musst eine 192.168.(c != 0).d haben, ergo 192.168.1.d, 192.168.2.d, 192.168.3.d, ...

 

[PrOOnOOb]

Du musst von außerhalb auf deinen Vpn zugreifen also mit deiner Öffentlichen ip.

 

[albertxyz]

Vielen Dank . Das ging jetzt fix. Werde ich gleich ausprobieren.

edit: Muss sicherheitshalber noch Mal nachfragen. Wenn ich für den Router 192.168.179.1 neu eintrage, wie muss dann die Subnetznummer genau aussehen?

 

[blackshuck]

255.255.255.0 würde ich machen. prinzipiell kannste natürlich auch fast jede andere eintragen

 

[Lawnmower]

Die IP des Routers ändern bringt nichts (und ist auch eine ziemlich seltsame Vorgehensweise), das ändert den DHCP Range vom LAN gleich mit; Du brauchst einen 2. Range ausschliesslich für die VPN Clients.

 

[Nilson]

Wenn du testest, sind dann das Handy per WLAN mit dem Router verbunden? Oder testest du über das Handynetz?

 

[albertxyz]

Die IP des Routers ändern bringt nichts (und ist auch eine ziemlich seltsame Vorgehensweise), das ändert den DHCP Range vom LAN gleich mit; Du brauchst einen 2. Range ausschliesslich für die VPN Clients.

Jetzt wird es für mich ganz schwierig. Ich habe einen screenshot angehängt, aus dem die Einstellungsmöglichkeiten hervorgehen. Was soll ich hier eintragen?

 

[Vegeta59]

Das hat nichts mit VPN zu tun das sind die Internen Ip Adressen die fürs Netzwerk vergeben werden du Brauchst ein Dyndns Anbieter den du dann in die Fritzbox einträgst oder ein Myfritz Account anmelden.

 

[albertxyz]

Wenn du testest, sind dann das Handy per WLAN mit dem Router verbunden? Oder testest du über das Handynetz?

Beides funktioniert nicht. Direkt am Router weil ein IP-Konflikt vorliegt und über das Handynetz prinzipiell nicht, weil dem Handy keine IP zugewiesen ist.

 

[Lawnmower]

Also Du kannst das nicht via Router bzw von deinem eigenen LAN aus testen (wird nicht funktionieren, deswegen der IP Konflikt), Du musst Dich zwingend ins 3G / 4G Netz deines Telefonanbieters einklinken (WLAN ausschalten) mit dem Smartphone damit eine VPN Verbindung funktioniert.

Vorher solltest Du aber sicherstellen dass Du kein DS-Lite hast und das machen was Vegeta59 geschrieben hast damit die Fritzbox von aussen erreichbar ist.

Die Fritzbox Einstellungen sehen soweit gut aus auf dem Screen, da muss man afaik nichts verändern.

 

[albertxyz]

Du musst Dich zwingend ins 3G / 4G Netz deines Telefonanbieters einklinken (WLAN ausschalten) mit dem Smartphone damit eine VPN Verbindung funktioniert.

Bist Du sicher, dass man aus dem HandyNetz überhaupt dieses spezielle VPN betreiben kann. Ich meine, ich hätte gelesen, dass dies nur über (fremdes) WLAN funktioniert. Bei mir habe ich es ausprobiert. Hat nicht funktioniert.

 

[Lawnmower]

Ne bin ich nicht sicher, vielleicht sind die VPN Ports auch seitens 3G / 4G Provider je nach Abo-Typ gesperrt. Aber generell sollte es schon gehen, viele Aussendienstmitarbeiter wählen sich ja von aussen auch mit 3G / 4G Verbindungen in die Firma ein und das klappt ja auch.

Fremdes WLAN kann funktionieren, muss aber nicht (z.B. kein VPN Passtrough aktiviert, Ports gesperrt, Einschränkungen im Gäste WLAN, etc).

Die einfachste Methode mit VPN wäre ein SSL VPN zu verwenden aber das wird m.W.n. von der Fritzbox (noch) nicht angeboten, dann würde der VPN Zugriff via HTTPS / Browser und ohne Einwahl funktionieren (Login muss man natürlich dann trotzdem angeben).

 

[albertxyz]

Nach zwei Tagen verzeifelter Suche habe ich den Zugang endgültig geschafft. Habe einfach die Box neu eingerichtet. Wo der Fehler lag, weiß der Himmel. Ich danke allen, die sich an der Diskussion beteiligt haben.
P.S. Ich wußte bisher garnicht wieviel Kenntnisein gewöhnlicher Rasenmäher verfügt.

 

[chrigu]

also....

du benutzt die vpn der fritzbox... stimmt das?

dann registriere dich bei myfritz (anleitungen bei avm.)

aktiviere die vpn der fritzbox wie auf anleitung.... (vpn muss ein anderen ip-bereich haben als dein netzwerk)

wähle via händy vpn verbindung an, dazu die myfritz-ddns als zielserver eingeben, passwort, benutzername, port.. so hast du über dein händyprovider zugang zu deiner fritzbox und wenn du es richtig machst, sogar zu deinem pc (vorsicht! auch andere können zugriff auf dein pc haben, sofern zu schwaches passwort oder gar keine sicherheit eingestellt ist)

 

[Lawnmower]

Gewöhnlicher Rasenmäher? Du hast ja keine Ahnung...

 

[albertxyz]

Also meinetwegen ein ungewöhnlicher Rasenmäher. Aber wenn ich schon einmal da bin, will ich noch eine Frage nachschieben: In der FritzBox habe ich unter System - Ereignisse- einen Eintrag entdeckt, der bei der Neuzuweisung einer IP durch den Provider erscheint.
Da heißt es u.a. für das Gateway 217.0.106.50. Und ich dachte bisher das Gateway habe immer die interne Nummer des Routers?

 

[chrigu]

gateway = tor nach draussen...

 

[Lawnmower]

Nummer = IP. Ein Gateway hat immer 2 IPs (interne und öffentliche) - wie eine Tür die an der Vorderseite eine Farbe hat und an der Rückseite eine Andere.
Im Log wird gespeichert welche (öffentliche) IP die Fritzbox vom Anbieter erhalten hat.