Geräte kommen nur ins WLAN wenn ich den DNS Server am Gerät manuell eintrage

Es gibt 29 Antworten in diesem Thema, welches 16.537 mal aufgerufen wurde. Der letzte Beitrag () ist von gr00ve.

    Ok, dann ist es ja Ok. Hatte was anderes im Englischen Support Forum gelesen :smiling_face:

    Steht die Fritzbox vor dem USG und der Rest des Netzwerks hinter dem USG dann auf jeden Fall das VPN der USG.

    Zum einen ist es ein VPN, das von AVM ist nicht so dolle, da Grade schlechter Zugriff mit Windows PC.

    Weiterhin kannst du in der USG das VPN lenken und Firewall Regeln oder VLAN Isolation einrichten.

    Zum anderen würdest du AVM VPN nutzen hättest du ja auch nur Zugriff auf das WAN Netz, also zwischen FB und USG, alles andere müsstest du dann über Routing regeln.

    Ich nutze die FritzBox als VPN Endpoint, weil mir das USG VPN keinen Vorteil bringt. Beide nutzen Ipsec, sind also für den Hausgebrauch hinreichend sicher. Die nötigen Firewall Regeln im USG sind in wenigen Minuten eingerichtet und auch skalierbar, d.h. ich kann den Zugriff auf das gesamte LAN, einzelne VLANs oder nur auf eine einzige IP Adresse freigeben. Windows 10 benötigt eine eigene Software (Shrewsoft), das ist richtig, aber für mich kein Problem. Ich bin beruflich viel unterwegs und verwende, da ich Hotel WLANs grundsätzlich mißtraue, oft mein FritzBox VPN als Internetzugang. Dabei leitet die FB meinen Traffic, der über VPN ankommt, weiter ins offene Netz und das Hotel WALN, bei dem ich nicht weiß, was da vielleicht mitgelesen wird, bleibt außen vor. Warum sollte ich da den Umweg über das USG machen, wenn die FB das genauso gut kann?


    Gruß,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO

    Das VPN der Fritte ist zwar einfacher zwischen Netzwerken usw... aber eigentlich Dreck. Es wird bei jeder Kleinigkeit getrennt. Also einmal Handy aus fehlt das VPN wieder. Bei dem USG schalte ich VPN ein und bin verbunden bis ICH das wieder trenne.

    Früher war ich mit 10 Fritzboxen per VPN verbunden. Das ist seit USG passe... Jetzt buche ich mich mit meinem Book direkt dort ein und das geht auch. Ist halt ein kleiner Umweg.


    Aber :

    Die Verbindung zur Fritte geht in 1 Sekunde und zum USG in 3 Sekunden.



    gr00ve,

    was ich nicht verstehe, du hast doppeltes NAT deaktiviert nutzt aber VPN von der Fritte. Wie soll das bitte funktionieren.

    Fritzbox - USG - zurück zur Fritte VPN - zurück zur USG Firewall - weiter zur Fritzbox ins Netz ?


    Wäre schön wenn du mir das mal erklären kannst. Ich habe eine Fritzbox 7590 im Netz für ein DECT Telefon welches ich aber nicht wirklich verwende. Ja die VPN können wieder zu den Endpunkten wie früher aufgebaut werden, dann muss ich mich aber hinter die Fritzbox hängen um das auch zu nutzen. Das ist mir zu dumm. da ich dann mein Netz im Haus ändern müsste.

    Gefällt mir 1
    Zitat von tomtim

    ... Wie soll das bitte funktionieren.

    Fritzbox - USG - zurück zur Fritte VPN - zurück zur USG Firewall - weiter zur Fritzbox ins Netz ? ..

    Ich habe zwei Anwendungsfälle:

    1. Ich bin in einem fremden unsicheren WLAN (Hotel, öffentlicher Hotspot) und möchte sicher im Netz surfen. Dazu verbinde ich mich per VPN zur Fritzbox, die den Traffic direkt ins offene Netz weitergibt. Damit bin ich natürlich durch die 50Mbit/s Up meines Hausanschlusses limitiert, aber in der Praxis stört das kaum, da die öffentlichen WLANs selten schneller sind. Dazu kommt, das in "nicht so freien Ländern" wie Russland, China oder Saudi-Arabien nicht nur der Internetzugang stark eingeschränkt ist, sondern auch kommerzielle VPN Provider oft blockiert werden. Mit meiner Lösung sind CNN, Facebook etc immer möglich.
    2. Will ich, was seltener, aber doch auch vorkommt, von außen in mein Heimnetz, endet die VPN Verbindung auch hier auf der FB und zwar unter den IPs 192.168.xxx.201 ff. Dafür ist auf dem USG eine Firewallregel eingerichtet, damit die Firewall einen Zugriff z. B. auf den KNX Server von genau (und nur) dieser IP erlaubt.

    Fall zwei ist in dem oben verlinkten Blog erklärt. Es funktioniert also nicht nur bei mir, sondern auch bei anderen.


    Gruß,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO

    Hi gr00ve,


    Ok für den Fall 1 denke ich auch das es geht. Obwohl ich wie gesagt das VPN vom USG bevorzuge, da ich dann auch gleich Zugriff zum Netz habe. Ich bin auch viel Unterwegs (natürlich zur Zeit nicht wirklich) und daher kenne ich deinen Fall. (FB über VPN - Oh Nein, ich bin für Datenschutz und deren Server sind überall gesperrt).


    Punkt 2 .. Gut wenn du an der Firewall warst... Wie gesagt ... Komplizierter Weg mehrmals durch Netzwerk wenn du die Fritte doppelt verwendest. Einmal als Modem und dann wieder als VPN Zugriff. Wie kommst du auf dein Netz? Feste IP oder Dyndns ? Wer stellt das her ?


    Ich glaube du hast bestimmt ein doppeltes NAT und machst du eine doppelte Einwahl oder ich weiss es nicht. :smiling_face: Nicht böse verstehen, ich probiere das gerade zu verstehen und kann es nicht.

    Zitat von tomtim

    ...

    Punkt 2 .. Gut wenn du an der Firewall warst... Wie gesagt ... Komplizierter Weg mehrmals durch Netzwerk wenn du die Fritte doppelt verwendest. Einmal als Modem und dann wieder als VPN Zugriff. Wie kommst du auf dein Netz? Feste IP oder Dyndns ? Wer stellt das her ?


    Ich glaube du hast bestimmt ein doppeltes NAT und machst du eine doppelte Einwahl oder ich weiss es nicht. :smiling_face: ...

    Bei der Herstellung der VPN Verbindung zu meiner dynamischen IP Adresse nutze ich ein DynDNS Service, der Rest ist hier erklärt. Lies Dir das mal durch. Vielleicht ist die Anleitung ja falsch, aber ich bin danach vorgegangen und es funktioniert.


    Ich verstehe nicht, was Du mit "wenn du die Fritte doppelt verwendest" meinst. Der VPN Tunnel endet auf der FritzBox unter einer IP im Range der Box und wird per statischer Route an das USG weitergereicht. Dort sagt die Firewall: "Ok, 192.168.xxx.201 ist erlaubt, darf rein." Wo verwende ich die FritzBox doppelt?


    Zum doppelten NAT: wie schon weiter oben geschrieben, deaktiviere ich einzelne statischen Routen auf der FritzBox kappe ich damit den Internetzugang der betreffenden Subnets. Daraus schließe ich, daß am USG kein NAT stattfindet.


    Gruß,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO

    Ok, jetzt habe ich es verstanden. Dann verstehe ich aber nicht warum du ein USG Pro4 benötigst. Du machst ja eh alles in der Fritzbox. Ich war froh die 7590 los zu sein. Der Cloudkey hätte ja locker gereicht und es wäre einfacher gewesen :smiling_face:


    die 100 Euro für ein Vigor hatten für mich - Unifi Firewall, VPN und Portfreigaben und Konfiguration - übersichtlich darzustellen und zu konfigurieren. Wenn ich mit json usw. arbeiten wollte, dann wäre es eine pfsense Anlage geworden.


    Danke aber für deine Infos. Guten Rutsch....ich denke wir haben es jetzt :smiling_face:

    Zitat von tomtim

    ..Dann verstehe ich aber nicht warum du ein USG Pro4 benötigst. Du machst ja eh alles in der Fritzbox. ...

    Nö. Das USG macht das komplette Routing in meinem Netz inklusive DHCP, hat eine bessere Firewall (DPI, IPS), verwaltet mehrere VLANs, hat besseres Gast Management etc. pp. Die FritzBox macht nur NAT und statische Routen. Da ich sie aber für VOIP brauche, geht es nicht ohne.


    Auch einen Guten Rutsch,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO