Gelöst Fritzbox VPN - VPN mit Router

Dieses Thema im Forum "AVM (Fritz)" wurde erstellt von Radeberger, 12. Februar 2019.

Schlagworte:
  1. Radeberger

    Radeberger Starter

    Registriert seit:
    12. Februar 2019
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Hallo zusammen,

    ich kämpfe im Moment auch gegen ein leidiges Problem, vielleicht kann mir jemand helfen.

    Ich habe folgende Infrastruktur mit zwei Fritzboxen aufgebaut.

    Netzwerk 1 (NW1)
    Fritzbox 7270
    IP/Gateway 10.18.255.254
    SUB 255.255.0.0
    DHCP 10.18.255.1-100

    Netzwerk 2 (NW2)
    Fritzbox 6820 LTE
    IP/Gateway 10.20.0.1
    SUB 255.255.0.0
    DHCP 10.20.0.100-200
    DNS Server 10.11.255.254
    mit IP4 Route
    10.11.0.0
    255.255.0.0
    10.20.255.254 -> interner Router (10.11 Netzwerk)

    DHCP auf beiden Fritzboxen aktiviert

    Beide Fritzboxen haben Internetverbindung

    Häckchen bei Beiden Fritzboxen auf Verbinung halten gesetzt.

    Alles dynamisch über MyFritz verbunden, da keine feste IP die LTE hat auch keine öffentliche IP.

    VPN über das Menü der Fritzboxen eingerichtet …
    Ping Fritzbox 1(10.18.255.254) auf Fritzbox 2(10.20.0.1) funktioniert in beide Richtungen, von Clients in diesen Netzen.

    Ping aus dem Netzwerk der Fritzbox 2 auf Rechner hinter dem dem Router funktioniert auch.

    Ping Rechner im Fritzbox 1 Netzwerk auf Router im Fritzbox 2 Netzwerk (10.20.255.254) geht auch.

    So und nun wollte ich auf die Rechner hinter dem Router im 10.11 Netzwerk zugreifen über VPN aus dem Netzwerk der Fritzbox 1.

    Dazu habe ich das Tutorial von AVM ausprobiert
    https://avm.de/service/vpn/praxis-t...ip-netzwerke-hinter-einer-fritzbox-zugreifen/

    Und auf der Fritzbox 1 die Einstellung

    accesslist =
    „permit ip any 10.20.0.0 255.255.0.0“,
    „permit ip any 10.11.0.0 255.255.0.0“;

    vorgenommen.

    Ich habe zuerst mit dem Einrichtungsassistenten die jeweiligen vpn.cfg erstellt die funktionierten auch, vpn Verbindung wurde hergestellt, die cfg Datei von Fritzbox 1 habe ich wie oben dargestellt modifiziert.

    Dann habe ich versucht eine 10.11 IP aus dem Netzwerk der Fritzbox 1 10.18 zu pingen …. geht nicht, aus dem Netzwerk der Fritzbox 2 10.20 gehts, VPN Pings zwischen dem 10.20 und dem 10.18 gehen auch.

    Was muss ich noch tun ?

    Vielen dank für eure Hilfe
    Rade
     
  2. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.927
    Punkte für Erfolge:
    88
    Hi,

    willkommen im Forum.

    Der Router zum Subnetz 10.11.0.0/16 braucht eine Rückroute fürs Subnetz 10.18.0.0/16. Gibt's die? Wenn nicht, ist das mindestens eins der Probleme. Wenn es nach Einrichtung der Route noch nicht geht, muss man weiterschauen...

    VG
     
  3. Radeberger

    Radeberger Starter

    Registriert seit:
    12. Februar 2019
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Servus .... danke das du drüber nachgedacht hast, das steht ja auch in der Anleitung drin, weiss bloß nicht so recht was damit gemeint ist.

    Auf dem Router in Fritzbox Netzwerk 2 ... ist folgende Route gesetzt ....

    Ziel 10.20.0.0 Router 0.0.0.0 Genmask 255.255.0.0 Flags U Iface eth0.20

    Damit kann ich alle Rechner im 10.20 Netzwerk pingen in dem Fritzbox 2 dhcp Server ist.
    Windows Rechner können auch das 10.18 Netzwerk pingen.
    Der Router kann das nicht.

    Hab dann auf dem Router folgende Route gesetzt

    Ziel 10.18.0.0 Router 10.20.0.1 Genmask 255.255.0.0 Flags UG Iface eth0.20

    10.20.0.1 ist die Fritzbox als Gateway

    Wenn ich versuche zu die Fritzbox im anderen Netzwerk zu pingen ... kommt packet filtered.

    ?????

    Grüße Rade
     
  4. shirocco88

    shirocco88 Routinier

    Registriert seit:
    28. Dezember 2017
    Beiträge:
    102
    Punkte für Erfolge:
    18
    was ist das für ein Router in Netzwerk 10.11.0.0/16 ? Hersteller, Typ, Firmware
    Wie ist der konfiguriert ? mit "NAT all outbound Traffic on uplink interface zum Default Router" ??
     
  5. Radeberger

    Radeberger Starter

    Registriert seit:
    12. Februar 2019
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Hallo zusammen,

    ich habe das Szenario vorgestern zum Laufen gebracht ...

    zum einen habe ich auf dem Router(Linux,Debian Installation) die Route ins VLAN 20 gesetzt
    ip route add 10.18.0.0/16 via 10.20.0.1 dev eth0.20

    Die Firewall musste ich mit /etc/init.d/fw restart auch neu starten, auf der Fritzbox 2 (10.20.0.1) musste ich noch den Router auf der Firewall freischalten .... aber dann konnte ich die Fritzbox 1 (10.18.255.254) pingen ... der Rückweg funktionierte also.

    Die Fritzbox 1(10.18.255.254) musste jetzt nur noch für den Weg ins 10.11 Netzwerk präpariert werden,
    dazu bin auch gemäß der Anleitung vorgegangen.

    https://avm.de/service/vpn/praxis-t...e-ip-netzwerke-hinter-der-fritzbox-zugreifen/

    Die accesslist zu bearbeiten ist aber auch nicht ganz einfach, da diese in der Weboberfläche der Fritzbox nicht editiert werden kann und auch beim Speichern alle VPN Einstellungen überschreibt ... man bekommt das nur hin wenn man eine VPN Einstellung importiert oder die config der Fritzbox per Telenet editiert, bei der 7270 ging das jedenfalls noch, dort kann man unter /var/flash/vpn.cfg die aktuelle Konfig bearbeiten, nachteilig die DNS Namen und der VPN key sind dort gehasht eingetragen und beim Speichern, werden sie gehasht gehasht wenn man sie nicht vorher durch die ungehashten Werte ersetzt.

    Ein weitere Möglichkeit ist sich mit dem Tool "Fritzbox Fernzugang einrichten" die VPN Configs erzeugt, allerdings kann man hier das Flag Verbindung halten und den Secret Key nicht in der Eingabemaske setzen, was auch nicht gerade vorteilhaft ist.

    Ich habe letzendlich die Verbindung mit der Weboberfläche der Fritzboxen angelegt, dann bei der Fritzbox 1 (10.18.0.0) die Config exportiert, dann aus dieser die Vpn Config herauskopiert und als vpn.cfg abgespeichert, dann habe ich mir die "Fritzbox Fernzugang einrichten" erstellten vpn.cfg's angeschaut ... wo was rein gehört und die gehashten Werte in der aus der Export Datei erstellten VPN.cfg geändert und nach der Anleitung oben die Accesslist für das 10.11 Netzwerk erweitert. Danach habe ich den vpn Zugang auf der Fritzbox gelöscht und ihn durch den Import der modifizierten vpn.cfg neu erstellt.

    Und läuft .... man muss sich nur zu helfen wissen, hab dann auch mit Telnet noch mal nachgeschaut ob alles übernommen wurde.

    Vielen Dank für eure Unterstützung

    Gruß
    Radeberger