Fritz-VPN zwischen einer 7490 (IPv4) und einer 6490 (DS-Lite) tut nicht

Dieses Thema im Forum "AVM (Fritz)" wurde erstellt von -ChriZ-, 10. Februar 2018.

  1. -ChriZ-

    -ChriZ- Gelegenheits-User

    Registriert seit:
    10. Februar 2018
    Beiträge:
    10
    Punkte für Erfolge:
    1
    #1 -ChriZ-, 10. Februar 2018
    Zuletzt bearbeitet: 10. Februar 2018
    Hallo Zusammen,
    ich versuche nun seit einigen Wochen immer mal wieder die VPN-Verbindung zwischen meiner FritzBox 6490 Cable und der Fritzbox 7490 meines Elternhauses zum laufen zu bekommen. Leider bisher ohne Erfolg.
    Ich bin Umgezogen, an meiner neuen Adresse habe ich nun einen Unitymedia-Anschluss mit DS-Lite.
    Bei der FritzBox 7490 meines Elternhauses ist eine reine IPv4-Adresse vorhanden (Telekom).

    Elternhaus:
    FritzBox 7490
    Fritz!OS: 6.93
    IPv4
    Lokale IP-Adresse: 192.168.110.1

    Meine Wohnung:
    FritzBox 6490 Cable (hängt direkt am Kabel, kein Unitymedia-Router dazwischen)
    Fritz!OS: 6.87
    DS-Lite-Tunnel
    Lokale IP-Adresse: 192.168.123.1

    Beide FritzBoxen sind bei MyFritz! angemeldet und haben eine MyFritz!-Adresse.
    Ich habe nach Anleitung von AVM die VPN-Verbindung zwischen zwei FritzBoxen eingerichtet, als Adresse der Gegenstelle die MyFritz!-Adresse angebeben, IP-Bereich entsprechend eingetragen (z.B. 192.168.110.0), SubnetMask 255.255.255.0, Passwort auf beiden Seiten per Copy/Paste, "Häkchen bei Verbindug dauerhaft halten" gesetzt.

    Interessanterweise findet sich auf der FritzBox meines Elternhauses unter System/Ereignisse sekündlich folgender Eintrag:
    10.02.18
    15:00:02
    VPN-Verbindung zu XXXXXXX.myfritz.net wurde getrennt. Ursache: 3 IKE server

    10.02.18
    15:00:02
    VPN-Verbindung zu XXXXXXX.myfritz.net wurde erfolgreich hergestellt.

    10.02.18
    15:00:01
    VPN-Verbindung zu XXXXXXX.myfritz.net wurde getrennt. Ursache: 3 IKE server

    10.02.18
    15:00:01
    VPN-Verbindung zu XXXXXXX.myfritz.net wurde erfolgreich hergestellt.

    10.02.18
    15:00:01
    VPN-Verbindung zu XXXXXXX.myfritz.net wurde getrennt. Ursache: 3 IKE server

    10.02.18
    15:00:01
    VPN-Verbindung zu XXXXXXX.myfritz.net wurde erfolgreich hergestellt.

    10.02.18
    15:00:00
    VPN-Verbindung zu XXXXXXX.myfritz.net wurde getrennt. Ursache: 3 IKE server

    10.02.18

    15:00:00
    VPN-Verbindung zu XXXXXXX.myfritz.net wurde erfolgreich hergestellt.


    Die Verbindung wird anscheinend aufgebaut jedoch sofort wieder getrennt.

    Versuche, die Fritzbox auf der Gegenstelle oder andere Netzwerkgeräte anzupingen schlagen natürlich fehl und enden im Timeout.

    Mit dieser Fehlermeldung habe ich bereits gegoogelt, ich finde jedoch leider keine Hilfe/Anleitung im Netz, welche dieses Problem beschreibt.

    Ich wäre für jeden Hinweise sehr dankbar :)

    P.s.:
    Zumindest von meinem Notebook habe ich es geschafft mit Hilfe des Fritz!Fernzugangs eine Verbindung zur Fritzbox meines Elternhauses aufzubauen. Dies war aber nur zum Test und hilft mir erstmal nicht weiter, weil ich beide Netze über die FritzBoxen verbinden möchte für Datensicherung usw...
     
  2. AndreasL

    AndreasL Freak

    Registriert seit:
    18. November 2002
    Beiträge:
    516
    Punkte für Erfolge:
    18
    Das kannst du Vergessen und brauchst nicht weiter probieren - es geht nicht.
    Du hast im Cable Netz eine Private IP Adresse hinter Carrier Nat Grande und bist von Außen nicht erreichbar. Du kannst zwar von Dir aus VPN Verbindungen herstellen aber keine reinkommende annehmen.

    Einzige Lösung: Wechsel von Cable zu einem richtigen Provider oder miete dir im Internet einen Server auf dem du entsprechende Dienste laufen lassen kannst oder miete dich bei einem Service ein, der die das entsprechend routet. Stichwort für deine Suche ist 'Portmapper'. Kostenlos geht es nicht und ist mit bastelei verbunden.
     
  3. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.514
    Punkte für Erfolge:
    160
    Hi,

    willkommen im Forum.

    In deiner Konstellation - DS Lite auf deiner Seite - darf die VPN-Verbindung nur durch deine FB initiiert werden.
    Deshalb solltest du...
    ...nicht in der VPN-Konfiguration auf Elternseite anhaken.

    VG
     
  4. -ChriZ-

    -ChriZ- Gelegenheits-User

    Registriert seit:
    10. Februar 2018
    Beiträge:
    10
    Punkte für Erfolge:
    1
    Hallo,
    auf der AVM-Seite habe ich aber das hier gefunden:
    https://avm.de/service/fritzbox/fri...FRITZ-Box-am-DS-Lite-Internetzugang-moeglich/
    Und in anderen Foren habe ich auch schon enstsprechendes gelesen, daher bin ich davon ausgegangen, dass mein Problem zumindest kein grundsätzlicher Fehler ist.

    @CapFloor Das habe ich ziemlich sicher schon ausprobiert werde es aber noch mal testen. Danke für den Hinweis aber ich glaube dass das nicht die Lösung ist...
     
  5. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.514
    Punkte für Erfolge:
    160
    Hi,
    die Verbindung darf nicht von der Eltern-FB aufgebaut werden, deshalb muss der Haken dort raus. Wenn es dann noch immer nicht funktioniert, gibt es eben noch ein anderes Problem. Achso: Wenn man viel mit VPN-Konfigurationen rumprobiert bei einem Router, lohnt sich der ein oder andere Reboot!

    VG
     
  6. -ChriZ-

    -ChriZ- Gelegenheits-User

    Registriert seit:
    10. Februar 2018
    Beiträge:
    10
    Punkte für Erfolge:
    1
    Hey,

    also ich habe auf beiden FBs die VPN-Verbindung noch einmal neu angelegt und das Häkchen zum dauerhaften halten der VPN-Verbindung nur bei meiner FB gesetzt, FBs neu gebootet und leider wieder das gleiche Fehlerbild.

    Was meinst Du mit dem "anderen Problem"? Ich bin neugierig ;)
     
  7. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.514
    Punkte für Erfolge:
    160
    Hi,
    was man mit Sicherheit sagen kann: VPN-Verbindungen zwischen zwei FB funktionieren ganz passabel. Fehlerursache Nummer 1 ist nach meiner Erfahrung, dass die Konfiguration eben doch nicht exakt so durchgeführt wurde, wie sie von AVM in den FAQs beschrieben ist. Wenn die Verbindung ausschließlich über die Oberfläche der FB aufgesetzt wird, so kann man die entscheidenden Konfigurationsparameter für IPSec nicht sehen. Besser ist die Konfiguration der IPSec-Verbindung über Konfigurationsdateien, die auf der jeweiligen Box importiert werden. So weiß man wenigstens, mit welchen Parametern die IPSec Peers konfiguriert sind.
    Bei dir kommt noch ein weiteres Problem dazu: Die FB 6490 von Vodafone hat eine "uralte", vom Provider funktional kastrierte Firmware. Das mag auch noch eine Rolle spielen. Aber auch das kann man erst beurteilen, wenn man die IPSec Konfigdateien anschauen kann.

    Also: Konfiguriere die VPN-Verbindung mit Konfigurationsdateien, die in die Boxen importiert werden. Auch dazu gibt es HowTos bei AVM. Wenn du das schon so getan hast, dann poste bitte diese Konfigdateien hier im Forum.

    VG
     
  8. -ChriZ-

    -ChriZ- Gelegenheits-User

    Registriert seit:
    10. Februar 2018
    Beiträge:
    10
    Punkte für Erfolge:
    1
    Moin,
    ne, das ist nicht der Fall, beide Fritzboxen haben die aktuelle Firmware und sind nicht "gebrandet". (Und mein Anbieter ist Unitymedia, nicht Vodafone, aber ich denk, das spielt keine Rolle ;) )

    AVM macht es ja zum Glück dem Benutzer sehr einfach, eine VPN-Verbindung zwischen zwei FBs aufzubauen, ich benutze die Funktion auch schon seit Jahren und ich bin mir relativ sicher, dass ich da alles richtig eingestellt habe. Ich habe ein bisschen die Vermutung, dass das Problem irgendwo in der Kombination DS-Lite-Tunnel und IPv4 liegt und vielleicht einfach von der Firmware noch nicht 100% fehlerfrei unterstützt wird (obwohl ja auf der AVM-Homepage ausdrücklich beschrieben ist, dass so funktionieren sollte). Ich habe mich mit meinem Problem auch mal direkt bei AVM gemeldet und ein Ticket aufgemacht. Vielleicht können die Jungs von AVM mir irgendeinen Hinweis geben, warum das so nicht funktioniert.

    Die Idee mit Konfigurationsdateien zu arbeiten hatte ich noch nicht. Ich werde mich mal in den nächsten Tagen einlesen und probieren.

    Danke :)
     
  9. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.514
    Punkte für Erfolge:
    160
    Hi,
    Das spielt schon eine Rolle, wenn du eine Providerbox hättest: Vodafone beschneidet die Funktionen viel stärker als UM und ist mit der FW noch weiter zurück als UM. Allerdings spielt das bei dir deshalb keine Rolle, weil du keine Providerbox hast :(.

    Achso: Die bei MyFritz angemeldete IPv4-Adresse der DS Lite Box ist natürlich Murks. Kann man bei der Webkonfiguration der VPN-Verbindung in der FB 7490 die Remote-Adresse leer lassen?

    VG
     
  10. -ChriZ-

    -ChriZ- Gelegenheits-User

    Registriert seit:
    10. Februar 2018
    Beiträge:
    10
    Punkte für Erfolge:
    1
    Hallo,
    ne, das habe ich gerade noch schnell ausprobiert: Das Feld will zwingend eine Eingabe.

    Lg
     
  11. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.514
    Punkte für Erfolge:
    160
    Hi,
    dann versuche die Konfigdateien, dort kann man dieses Feld bestimmt leer lassen. Bei Client-Verbindungen ist die IP ja immer unbekannt...

    VG
     
  12. -ChriZ-

    -ChriZ- Gelegenheits-User

    Registriert seit:
    10. Februar 2018
    Beiträge:
    10
    Punkte für Erfolge:
    1
    Hallo Zusammen,
    ich habe mir die aktuelle Version von "FritzFernzugang einrichten" installiert und die Konfigurationsdateien für die beiden Fritzboxen erstellt. Wirklich viel kann man da ja auch nicht eingeben und daher auch nicht viel falsch machen ;)
    Jedenfalls habe ich die Konfigurationsdateien bei den Fritzboxen importiert und siehe da, wieder genau das gleiche Fehlerbild wie oben: Auf der Eltern-FritzBox sehe ich im Log die "erfolgreich" aufgebaute Verbindung, die aber sofort wieder getrennt wird mit der gleichen Ursache: 3 IKE Server.

    Hier die beiden Konfig-Dateien:

    Für meine FritzBox:
    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_lan;
    name = "ElternFritzBox.myfritz.net";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 0.0.0.0;
    remotehostname = "ElternFritzBox.myfritz.net";
    localid {
    fqdn = "MeineFritzBox.myfritz.net";
    }
    remoteid {
    fqdn = "ElternFritzBox.myfritz.net";
    }
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    key = "GEHEIM";
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = no;
    use_cfgmode = no;
    phase2localid {
    ipnet {
    ipaddr = 192.168.123.0;
    mask = 255.255.255.0;
    }
    }
    phase2remoteid {
    ipnet {
    ipaddr = 192.168.110.0;
    mask = 255.255.255.0;
    }
    }
    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
    accesslist = "permit ip any 192.168.110.0 255.255.255.0";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";
    }

    Für die Eltern FritzBox:
    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_lan;
    name = "MeineFritzBox.myfritz.net";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 0.0.0.0;
    remotehostname = "MeineFritzBox.myfritz.net";
    localid {
    fqdn = "ElternFritzBox.myfritz.net";
    }
    remoteid {
    fqdn = "MeineFritzBox.myfritz.net";
    }
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    key = "GEHEIM";
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = no;
    use_cfgmode = no;
    phase2localid {
    ipnet {
    ipaddr = 192.168.110.0;
    mask = 255.255.255.0;
    }
    }
    phase2remoteid {
    ipnet {
    ipaddr = 192.168.123.0;
    mask = 255.255.255.0;
    }
    }
    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
    accesslist = "permit ip any 192.168.123.0 255.255.255.0";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";
    }


    Zu Testzwecken habe ich das Passwort an einer Stelle verändert, dann wird die Verbindung gar nicht aufgebaut (sprich kein Eintrag in der Log über irgendeine Verbindung bei der ElternFritzBox).

    Ich habe auch probiert bei der Konfig-Datei für die ElternFritzBox den Eintrag bei
    remotehostname = "";
    leer zu lassen. Die Datei ließ sich importieren, jedoch kamen auch keine Ereignisse bei der ElternFritzBox.

    Hat irgendjemand eine Idee? Kann irgendjemand bestätigen, dass meine Konstellation grundsätzlich funktioniert? Mich wundert es ziemlich, dass ich im Netz keine Foreneinträge finde mit dem gleichen Fehlerbild aber gleichzeitig bin ich mir ziemlich sicher, dass ich ausnahmsweise nicht schuld bin ;)

    Vielen lieben Dank :)
     
  13. AlterMann

    AlterMann Kenner

    Registriert seit:
    5. Juli 2017
    Beiträge:
    91
    Punkte für Erfolge:
    8
    Hi,
    hier ein Schnellschuss von mir - ungetestet - das überlasse ich Dir :)

    Für meine FritzBox:

    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_lan;
    name = "Eltern";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 192.168.123.1;
    remoteip = 0.0.0.0;
    remote_virtualip = 0.0.0.0;
    remotehostname = "ElternFritzBox.myfritz.net"; ### hier den ECHTEN MyFritzNamen eintragen
    localid {
    user_fqdn = "fritzbox@bei-mir";
    }
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    key = "GEHEIM"; ### Ist hoffentlich nur ein Platzhalter ;)
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = no;
    use_cfgmode = no;
    phase2localid {
    ipnet {
    ipaddr = 192.168.123.0;
    mask = 255.255.255.0;
    }
    }
    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
    accesslist = "permit ip any 192.168.110.0 255.255.255.0";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";
    }


    Für die Eltern FritzBox:

    vpncfg {
    connections {
    enabled = yes;
    conn_type = conntype_lan;
    name = "Meine";
    always_renew = yes;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    remoteip = 0.0.0.0;
    remote_virtualip = 192.168.123.1;
    remoteid {
    user_fqdn = "fritzbox@bei-mir";
    }
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    key = "GEHEIM"; ### Platzhalter....
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = no;
    use_cfgmode = no;
    phase2localid {
    ipnet {
    ipaddr = 192.168.110.0;
    mask = 255.255.255.0;
    }
    }
    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
    accesslist = "permit ip any 192.168.123.0 255.255.255.0";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
     
  14. -ChriZ-

    -ChriZ- Gelegenheits-User

    Registriert seit:
    10. Februar 2018
    Beiträge:
    10
    Punkte für Erfolge:
    1
    Hallo,
    vielen Dank für Eure Hilfe.

    Ich habe die Konfiguration von AlterMann probiert, das hat aber leider auch nicht getan.

    AVM hat mich gestern gebeten, einen Paketmitschnitt im Moment des VPN-Aufbaus von beiden FBs zu erstellen und denen zu schicken. Ich vermute, dass das Problem wirklich etwas tiefer verwurzelt ist und hoffentlich von AVM behoben werden kann.
    Sobald ich etwas von AVM höre werde ich mich natürlich wieder melden.

    Aber vielen Dank noch mal an alle, die mir bis hier her geholfen haben :)

    Lg
     
  15. shirocco88

    shirocco88 Routinier

    Registriert seit:
    28. Dezember 2017
    Beiträge:
    102
    Punkte für Erfolge:
    18
    #15 shirocco88, 18. Februar 2018
    Zuletzt von einem Moderator bearbeitet: 18. Februar 2018
  16. -ChriZ-

    -ChriZ- Gelegenheits-User

    Registriert seit:
    10. Februar 2018
    Beiträge:
    10
    Punkte für Erfolge:
    1
    Moin,
    danke für die Links shirocco88, ich habe die gestern an den Support von AVM weiter geleitet. Gestern Nachmittag kam dann eine Antwort, dass AVM zwar den Fehler noch nicht gefunden hat aber dass es sich auf den ersten Blick nicht um den in den Links beschriebenen MTU1460-Bug handele...
    Ich werde berichten sobald sich etwas neues ergibt.
    Lg
     
  17. -ChriZ-

    -ChriZ- Gelegenheits-User

    Registriert seit:
    10. Februar 2018
    Beiträge:
    10
    Punkte für Erfolge:
    1
    Hallo,
    hier ein kleines Zwischenupdate, ich habe folgende eMail von AVM bekommen:

    *************************************
    Guten Tag Herr xy,

    Bei der Sichtung Ihrer Daten konnten wir die Ursache für das bei Ihnen auftretende Fehlerbild leider nicht ermitteln. Daher können wir derzeit noch nicht sagen, ob es sich um eine Ursache handelt, die im Rahmen unseres Supports zu beheben ist. Sollten z.B. externe Faktoren als Ursache in Frage kommen, ist eine Lösung unsererseits nicht möglich.

    Die genaue Untersuchung wird voraussichtlich innerhalb der nächsten zwei bis drei Wochen abgeschlossen sein. Sollten sich daraus doch noch konkrete Lösungsansätze für Ihr Problem ergeben, werden wir uns bei Ihnen melden.

    Falls von unserer Seite aus keine direkte Hilfestellung möglich ist, müssen wir Sie auf ein kommendes FRITZ!OS-Update verweisen. Mithilfe regelmäßiger Updates erweitern wir den Leistungsumfang unserer Produkte und verbessern das Zusammenspiel mit anderen Geräten sowie die Einsatzfähigkeit in unterschiedlichsten Umgebungen. Ergeben sich aufgrund der Untersuchung bei uns eingegangener Daten entsprechende Optimierungsmöglichkeiten, werden diese in die kommenden Updates einfließen.

    Störeinflüsse durch externe Faktoren oder infolge von Fehlkonfigurationen sind in den Analysedaten leider nicht immer vollständig einzufangen und können daher u.U. unentdeckt bleiben. Sollte Ihnen zwischenzeitlich die Beseitigung oder Abminderung der Störung gelingen, würden wir uns über eine Rückmeldung freuen. Bitte teilen Sie uns in diesem Fall mit, durch welche Maßnahmen Sie dies erreichen konnten.


    Freundliche Grüße aus Berlin
    *********************************************


    Ich habe mir in der Zwischenzeit eine Synology-OpenVPN-Verbindung zusammen gebastelt, über die jetzt erstmal meine Datensicherung läuft...

    Ich melde mich wieder, wenn es etwas neues gibt.
     
  18. shirocco88

    shirocco88 Routinier

    Registriert seit:
    28. Dezember 2017
    Beiträge:
    102
    Punkte für Erfolge:
    18
    Hallo ChriZ,
    hat sich AVM gemeldet; was war die Stellungnahme zu dieser Störung ?

    gerne würde ich mich über Statusupdate freuen.

    LG
    Shirocco88
     
  19. -ChriZ-

    -ChriZ- Gelegenheits-User

    Registriert seit:
    10. Februar 2018
    Beiträge:
    10
    Punkte für Erfolge:
    1
    Hallo,
    ne, ich habe ehrlich gesagt auch aufgegeben und hoffe nur noch auf das nächste FritzBox-Update. Ein Arbeitskollege hat mir vor ein paar Tagen berichtet, dass er genau das gleiche Problem hat, nur bei ihm ist die DS-Lite-Verbindung auf der 7490-Seite und die IPv4-Adresse auf der 6490-Seite.
    Meine VPN-Verbindung zwischen den beiden Synologys funktioniert und läuft seit ein paar Wochen ohne Probleme durch. Ich verstehe aber ehrlich gesagt nicht, warum man nicht mehr Infos zu dem Problem im Netz oder direkt bei AVM findet...
    Sobald sich AVM noch mal bei mir meldet gibts ein Update :)

    P.s.: Stellungnahme von AVM habe ich ja am 22.2. gepostet (s.o.)
     
  20. Computerk

    Computerk Starter

    Registriert seit:
    16. Februar 2007
    Beiträge:
    1
    Punkte für Erfolge:
    1
    Hallo zusammen,
    gibt es seitens AVM etwas neues?

    Würde es normal nicht auch funktionieren ein einseiten Tunnel via Routing zu verwenden? Idee wäre:
    Elternhaus als VPN Server mit extra Benutzer.
    Zuhause dann via Clientkonfiguration verbinden und dauerhaft halten.

    Nun ist die erste Hälfte getan. Es kann von dem Netz zuhause auf das des Elternhauses zugegriffen werden. Mein Ansatz wäre nun über die Routingtabelle das eiene Netz auch über das Elternhaus erreichbar zu machen. Leider ist die config von AVM immer nur halb manuell möglich. Mittels frei konfigurierbaren Routern würde das wie folgt aussehen

    Elternhaus:
    FritzBox 7490
    IPv4
    Lokale IP-Adresse: 192.168.110.1
    VPN-Server IP (z.B. 10.0.0.2)

    Meine Wohnung(Zuhause):
    FritzBox 6490 Cable (hängt direkt am Kabel, kein Unitymedia-Router dazwischen)
    DS-Lite-Tunnel
    Lokale IP-Adresse: 192.168.123.1
    VPN-Client IP (z.B. 10.0.0.2)

    zuhause verbindet sich als VPN Client mit dem Elternhaus. Dann müsste man folgendes eintragen:
    Elternhaus:
    Routing:
    IP: 192.168.123.0
    Netz: 255.255.255.0
    Route 10.0.0.2

    Meine Wohnung(Zuhause):
    Routing:
    IP: 192.168.110.0
    Netz: 255.255.255.0
    Route 10.0.0.1