LAN - LAN Kopplung

Dieses Thema im Forum "AVM (Fritz)" wurde erstellt von DPAG, 25. Juli 2019.

Schlagworte:
  1. DPAG

    DPAG Starter

    Registriert seit:
    20. Juli 2005
    Beiträge:
    9
    Punkte für Erfolge:
    1
    Hallo liebe Forengemeinde,
    ich habe eine Problematik, die ich leider hier so noch nicht finden konnte. Ich hoffe, ihr könnt mit helfen.
    Folgende Ausgangssituation: Wir haben in Spanien eine Ferienwohnung, auf deren Alarmanlage ich leider nicht zugreifen kann, da die LTE-Verbindung nicht routebar ist und ich somit kein Zugriff von außen habe. Nun habe ich gelesen, dass man mit einer LAN-LAN-Kopplung über VPN beide Netzwerke miteinander verbinden kann, sofern mind. eine FB (in diesem Fall die in Deutschland) eine routebare WAN-IP hat. Soweit so gut, das bekomme ich auch hin, ist ja gut beschrieben. Wenn beide Netze miteinander verbunden sind, komme ich natürlich auch auf jeweils auf das Netz der Standorte. Soweit so gut.
    Nun haben wir aber ab und zu Gäste dort, die natürlich das Internet nutzen wollen. Nun möchte ich aber nicht, dass die Gäste auf das Netz in Deutschland zugreifen können, wenn die VPN-Verbindung besteht. Es soll eigentlich nur die Alarmanlage (feste IP) das VPN nutzen, aller anderen sollen 'ganz normal' das Internet über LTE in Spanien nutzen.

    Nun meine Frage: Geht das überhaupt und wenn ja, wie richte ich das ein?

    Konfiguration:
    FB1 6820 LTE, Standort Spanien, LAN 192.168.10.0, WAN-IP 10.x.x.x (LTE, also nicht routebar), myfritz-Anbindung vorhanden, DHCP aktiv
    FB2 7490, Standort Deutschland, LAN 192.168.1.0, WAN-IP über Telekom Router Hybrid DSL/LTE (routebar), myfritz-Anbindung vorhanden, DHCP nicht aktiv, FB arbeitet als IP-Client, DynDNS eingetragen

    Ich danke euch im voraus schon mal für fachkundige Antworten.

    Viele Grüße
    Daniel
     
  2. Guten Tag,

    wie wäre es, wenn Sie für die F!B in Spanien eine DynDNS-Adresse registrieren und diese eintragen und dann via Portweiterleitung direkt auf die Alarmanlage zugreifen?

    Ich kenne Ihre Anlage nun nicht, aber da sie IP-basiert funktioniert, scheint es wohl eine GUI zu geben oder Ähnliches, wo Einstellungen vorgenommen werden können? Vielleicht auch ein Punkt "Remote-Verbindung" oder "Fernzugriff"?

    Viele Grüße!
     
  3. DPAG

    DPAG Starter

    Registriert seit:
    20. Juli 2005
    Beiträge:
    9
    Punkte für Erfolge:
    1
    Das hatte ich Anfangs auch getan, aber die Spanien kann ich kein DynDNS nutzen, da die Verbindung rein über LTE hergestellt wird. Und LTE Adressen sind nicht routebar (private net).
     
  4. Ich habe solch ein Szenario (F!B-LTE-Router + DynDNS) vor einiger Zeit problemlos realisieren können.
     
  5. DPAG

    DPAG Starter

    Registriert seit:
    20. Juli 2005
    Beiträge:
    9
    Punkte für Erfolge:
    1
    Das würde mich dann mal interessieren, wie das Routing einer privaten IP bei LTE funktioniert hat. Also bei der Telekom und bei Simyo (Spanien) geht das nicht.
     
  6. Kann denn der MyFRITZ!-Internetzugang eingerichtet werden? Da wäre dann ja die Nutzung analog zu DynDNS möglich.
     
  7. DPAG

    DPAG Starter

    Registriert seit:
    20. Juli 2005
    Beiträge:
    9
    Punkte für Erfolge:
    1
    Ja, das geht, aber es geht nur die Kommunikation nach außen, aber ich komme nicht von außen auf die FB.
     
  8. Also, zunächst einmal Entschuldigung. Ich habe das mit der privaten IP missverstanden. Mein oben genanntes Szenario ging natürlich nur mit einer öffentlichen IP.

    Ich habe herausgefunden, dass das, was Sie da haben, sich Carrier-grade NAT nennt. Es gibt wohl die Möglichkeit, eben wenn nun DynDNS ins Spiel kommt, einen sogenannten Virtual Private Server zu nutzen, wodurch das funktionieren soll. Es wird explizit auf https://www.ovh.de/ verwiesen. Ich kenne mich damit nicht aus, würde mich aber gerne weitergehend damit beschäftigen wollen. Sind Ihnen diese Optionen bekannt?

    Alternativ: Wie wäre es mit TeamViewer? Wahrscheinlich jedoch nicht praktikabel.

    Grüße.
     
  9. DPAG

    DPAG Starter

    Registriert seit:
    20. Juli 2005
    Beiträge:
    9
    Punkte für Erfolge:
    1
    Ovh kenn ich auch nicht nicht. ABER ich weiß, dass die LAN-LAN Kopplung mit den Fritzen gut klappt. Daher entsprang meine Idee. Das einsitzige Problem ist, ich weiß nicht, wie ich den Traffic gezielt über Internet oder VPN Routen kann.
     
  10. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.131
    Punkte für Erfolge:
    120
    Hi,

    Ganz so, wie du dir das mit der VPN-Verbindung vorstellst, funktioniert es nicht. Wenn die FB im IP-Client Modus betrieben wird, dann funktioniert (natürlich) kein MyFritz mehr und auch kein VPN. Die FB muss schon als Router laufen, um ihren VPN-Server nutzen zu können.

    Wenn die VPN-Verbindung erst mal steht, dann wird nicht etwa der gesamte Netzwerkverkehr der FB 6820 durch den VPN-Tunnel nach Deutschland geschickt. Vielmehr arbeitet der VPN-Client im Split-Tunnel Modus, so dass "normaler" Internet-Traffic auf der FB 6820 über den lokalen LTE-Zugang geschickt wird.

    Du musst dir eher Gedanken darüber machen, dass Gäste in der Ferienwohnung nicht auf das lokales LAN-Segment deiner FB 7490 in Deutschland zugreifen können sollen.

    Am besten, du richtest für Besucher auf der FB 6820 ein Gast-Netzwerk ein. Für diesen Netzwerkverkehr wird der VPN-Tunnel nie genutzt werden.

    VG
     
  11. DPAG

    DPAG Starter

    Registriert seit:
    20. Juli 2005
    Beiträge:
    9
    Punkte für Erfolge:
    1
    Hallo CapFloor,
    also aktuell funktioniert meine FB Inn Deutschland mit VPN, auch wenn sie nicht als klassischer Router arbeitet.
    Aber die andere Idee mit dem Gast WLAN, so einfach wie genial. Genauso mache ich das, DANKE
     
  12. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.131
    Punkte für Erfolge:
    120
    Hi,
    Dann habe ich folgende Anmerkung zum Betrieb einer FB im IP-Client Modus wohl falsch verstanden:
    "
    Voraussetzungen / Einschränkungen
    • Die Kindersicherung, der Online-Zähler, der Gastzugang sowie alle Funktionen, für die eine öffentliche IP-Adresse benötigt wird (z.B. Portfreigaben und eingehende VPN-Verbindungen) stehen nicht zur Verfügung.
    "
    Ansonsten: Danke für die Rückmeldung.

    VG
     
  13. DPAG

    DPAG Starter

    Registriert seit:
    20. Juli 2005
    Beiträge:
    9
    Punkte für Erfolge:
    1
    Meine FB in Deutschland läuft auch nicht im Client Modus, sie läuft hinter einem Hybrid Router der Telekom.