Moin, ich habe eine bestehende VPN Verbindung zwischen zwei Fritzboxen. Nun möchte ich hinter der einen Fritzbox ein USG setzen. Was passiert dann mit meinem VPN geht das durch den USG, oder muss ich da was einstellen?
VPN zwischen Fritzbox und USG
-
- Problem
- offen
- michiszb
Es gibt 4 Antworten in diesem Thema, welches 3.165 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.
-
D.h. zwischen Fitzbox und lokalem Network wäre dann die USG ? Wenn Du die USG an Lan 1 der FB hängst und den als exposed Host konfirgurierst sollte alles durchgeschleust werden. Da ich aber schon seit Jahren nichts mehr mit solchen Routern mache bin ich nicht ganz sicher ob das so geht.
-
Moin, ich habe eine bestehende VPN Verbindung zwischen zwei Fritzboxen. Nun möchte ich hinter der einen Fritzbox ein USG setzen. Was passiert dann mit meinem VPN geht das durch den USG, oder muss ich da was einstellen?
Hi,
das ist eine spannende Frage.
Ich meine, wenn das USG NICHT die Einwahl übernimmt und dann eine IP-Adresse hinter der gegnerischen FB auflösen soll, dass dann die FB vor dem USG die VPN-Verbindung aufbauen könnte und dann die entsprechenden Pakete durch das VPN in das andere LAN leiten sollte.
Das schöne ist, dass Du das testen kannst ohne alles zu zerlegen.
Wenn allerdings die Verbindung von der Seite OHNE USG initiiert wird denke ich nicht, dass Du ohne Anpassungen an der Firewall durch das USG auf das LAN / die LANs hinter dem USG kommen wirst.
In dem Fall wirst Du wahrscheinlich nicht um den Austausch der FB vor dem USG gegen ein Modem, z.B. Vigor 165, umhinkommen (siehe auch HIER).
-
OK Danke, und wo und trage ich die Daten aus der fritzbox ein? Da gibt es ja nicht so viel, was mir die Friebo anbietet?
Welche Daten meinst Du? Wenn die beiden Boxen weiterhin für das VPN zuständig sein sollen und es wie oben beschrieben funktioniert, welche Daten möchtest Du dann wo intragen?
Wenn das USG als Client hinter der FB (A) ist und diese als Default-Gateway benutzt, dann solltest Du mit einem Client, welcher sich hinter dem USG befindet, in das LAN hinter der gegnerischen FB (B) kommen.
Die Adressen in folgender "Skizze" habe ich mir ausgedacht, würde aber so gehen - von den IPs her.
Client (A) [192.168.190.101/24] <--> [192.168.190.1/24] USG <--> [192.168.180.1/24] FB (A) [WAN mit PPPoE] <--> INTERNET <--> [WAN mit PPPoE] FB (B) [192.168.200.1/24] <--> Client (B) [192.168.200.100/24}.
Falls die Kommunikation aber von Client (B) ausgeht wirst Du eine Route für das LAN 192.168.190.0/24 in der FB (B) mit dem Ziel 192.168.180.1/24 eintragen müssen. Außerdem wirst Du eine Route für die Kommunikation aus 192.168.180.0/24 nach 192.168.190.0/24 auf der FB (A) eintragen müssen, denn sonst kommen die Anfragen nie im LAN hinter dem USG (192.168.190.0/24) an.
Viel Spaß beim Aufbau und einen guten Start in die neue Woche.
