LAN LAN Kopplung 2 Fritzboxen

[honky-tonk]

Hi,
ich möchte über VPN von mir zuhause auf das Netzwerk meiner Eltern zugreifen. Meine Eltern haben einen VDSL anschluss mit ipv4 Adresse. VPN funktioniert grundsätzlich, bis auf die automatische trennung nach einer stunde mit vpnc unter Linux. Liegt wohl entweder an der Fritzbox Software oder vpnc.

Jetzt ist die Idee, dass ich in meinem Heimnetzwerk auch eine Fritzbox einsetze, was den Vorteil hätte, dass nicht alle PCs einzeln eine vpn-netzwerkverbindung aufbauen müssen. Nun besitze ich leider Unitymedia mit DS-Lite und kann von meiner Seite aus kein öffentlichen vpn Zugang bereitstellen. Außerdem habe ich noch keine Fritzbox für hinter das Kabelmodem.

Auf der avm Webseite http://avm.de/service/fritzbox/frit...wischen-zwei-FRITZ-Box-Netzwerken-einrichten/ beschreiben sie unter Voraussetzungen, dass nur eine der beiden Boxen eine IPv4 haben muss. Allerdings wird in der folgenden Anleitung es nur so beschrieben, dass beide FB eine IPv4 haben.

Hat es schon jemand in der Konfiguration ausprobiert? Oder hat eine entsprechende Anleitung? Würde mir ungern eine teuer Fritzbox kaufen um dann festzustellen dass es doch nicht geht.

Gruß!

 

[Merle]

Die Seite, die die Verbindung initiiert, darf eine geNATete Adresse haben (also sich eine IPv4 teilen, ich glaub das ist DSLite).
Die Seite, die den Server offen hat, muss eine public IPv4 haben.
Die Funktionen der FritzBox für das NAT=>VPN und Trennung zwischen direktem Internet Access und VPN sind relativ gut, man kann sie auch am PC vorher "zusammenklicken" oder die Konfig exportieren und anpassen.
Gerade neulich damit rumgespielt.
Die Konstellation mit DSLite => IPv4 hatte ich auch schon, das ist aber länger her. Ich weiß nicht aus der aktuellen Praxis, ob das immernoch so problemlos ist. Ich gehe aber stark davon aus.
Darum: bestelle die FB im Internet. Mach keine Plastikfolie ab etc und versuche es. Ggf. Widerruf.

 

[nitech]

Hallo,
habe zwar keine Firtzboxen, aber auch deine Fritzbox müsste eine dynamische ipv4 Adresse bekommen, und das müsste genügen da deine Fritzbox die Verbindung aufbaut.
Denke du kannst genau nach der Anleitung im Link vorgehen. Soweit ich das sehe geht das sogar mit 2*dynamische IP-Adresse da sich die AVM hier eine DynDNS-Service macht (deshalb die MyFritz!Domainnamen).
Das einzige was die Probleme machen könnte ist das Kabelmodem wenn diese nicht sauber den VPN-Tunnel aufbauen lässt, aber da du das schon per Software machst müsste es gehn.
mfg

 

[honky-tonk]

Also von DS-Lite komme ich ohne Probleme auf die FB meiner Eltern. @nitech: DS-Lite bedeutet, dass du eine IPv4 adresse bekommst die du dir mit 100 anderen Leuten teilst. Wenn man also von außen auf die IPv4 zu greift Weiß unitymedia nicht ob du oder einer der 100 andern gemeint ist.

Die Frage ist halt wenn ich die LAN Kopplung nur von meiner Fritzbox aufbaue, ob alle Geräte im andern Lan auch auf mein Netzwerk zugreifen können oder erst wenn ich aus dem andern LAN auf eine solche Verbingung aufbaue.

 

[Merle]

Dynamisch ist erstmal völlig latte, und bei der Telekom gibts ab IP-Anschluss eh keine Zwangstrennung mehr. Mit dynamisch ist ein dyndns natürlich praktisch. Sein Bedenken ist aber ein anderes: Kabel NATed oft die IPv4 Adressen, du bekommst am Modem als "public" eine 10. Adresse, und teilst dir nach außen mit anderen aus dem Segment eine public IP. Also kannst du selbst keine Server betreiben, du kannst ja keine Verbindung von außen initiieren.
Wenn der Aufbau von immer der gleichen Seite erfolgt, nämlich der geNATeten, dann sollte es dennoch gehen.

*edit:
Nein, eine einseitige Verbindung reicht. Wenn der Connect aufgebaut wurde ist die Kommunikationsrichtung bei VPN egal.
Ändert aber nix an eventuellen Routen, die dir fehlen könnten, wenn dein Netz komplex ist (kaskadiert). Und zudem müssen diese 2 Netze zwingend einen unterschiedlichen Netzbereich haben.
Also z.B.: SiteA: 192.168.178.0/24 SiteB: 192.168.177.0/24

 

[honky-tonk]

Das mit den unterschiedlichen IP Bereichen ist klar. Also müsste ich ggf. bei der FB meiner Eltern eine Route über DHCP in mein Netz veröffentlichen!?

 

[nicknackman1]

Guckst Du hier: http://avm.de/suche/?q=vpn&x=0&y=0

 

[Merle]

Nein, nur wenn du bei dir noch ein weitere Netz hast, das irgendwas NATed. Also zum Beispiel Router(dieses Netz!) => Router(FritzBox) => Modem. Vergiss es, so komplex wirds bei dir nicht sein.

Die Fritzbox legt die Routen für die beidseitige VPN Verbindung bei Erstellung selber an, wenn die Netze danach direkt angeschlossen sind.
(Ein aktiver VPN Tunnel zählt für einen Router wie ein angeschlossenes Netz, in den meisten Fällen.)
Richte einfach den VPN ein. Dann sollten die Adressen pingbar sein der jeweils anderen Netze. Wenn das dann nicht so ist, melde dich, und wir sehen weiter. Momentan sieht das sehr einfach aus, für genau diesen Fall existieren ja die FritzBox Features.

 

[honky-tonk]

OK merle, vielen Dank für die hilfe. werde mir dann demnächst einfach mal ne FB 4020 (ist glaub ich momentan die günstigste) ordern und ausprobieren.

 

[New-Bee]

Mal ne Zwischenfrage unabhängig vom Thema: woher bekommst du die Zugangsdaten für die Fritzbox?
Bin nämlich auch bei UM und hätte gerne eine FB:-)

 

[Merle]

woher bekommst du die Zugangsdaten für die Fritzbox?

Er kauft eine frei auf dem Markt verfügbare und hängt sie HINTER das Modem.
Die KBW/UM/KD FBs sind eingeschränkt und da kannst du nichts dagegen machen. Konfigurieren kannst du die meisten Features allerdings schon.

 

[honky-tonk]

Garnicht. Ich würde die FB hinter das Kabelmodem hängen.

Eine FB bekommst du frühestens wenn der Routerzwang mitte/ende des Jahres fällt...mal sehen was sich die Kebelnetzbetreiber einfallen lassen.