ComputerBase Menü
Aktuelles

VPN Verbindung über Fritz!Box

G

Gonzo83

Newbie
Registriert
Okt. 2009
Beiträge
4
Ein Kunde von uns steht vor dem Problem, dass er eine VPN-Verbindung über seine Fritz!Box 7170 von zu Hause aus mit dem Firmennetzwerk herstellen möchte. Das klappt soweit auch einwandfrei, nur möchte er jetzt noch ein 2. Netz in der Firma als VPN-Verbindung hinzufügen. Am Firmennetz hängt ein Router von Bintec (R1200), der hängt an einer DMZ, dann kommt eine ISA-Firewall und dann das interne Netz. Das ist auch der Grund, weshalb er nicht direkt über den Router auf das 2. Netz zugreifen kann.

Würde am anderen Ende auch eine Fritz!Box hängen, wäre es sicher kein Problem. So muss das 2. Zielnetz aber direkt in der Fritz-Konfiguration eingetragen werden, was leider nicht gelingt.

Ist es überhaupt möglich ein 2. Zielnetz einzutragen? Er möchte beide Verbindungen gleichzeitig nutzen. Der AVM-Support fühlt sich nicht zuständig, weil am anderen Ende der Leitung kein AVM-Produkt hängt.
 
Die Anforderung ist mir irgendwie nicht ganz klar....

Der Kunde möchte von zu Hause 2 VPN Verbindungen in das Firmennetz herstellen hab ich das richtig verstanden?

Was bezweckst du mit Zielnetzen am AVM Router....ich werde aus der Formulierung nicht ganz schlau.

Bitte etwas mehr Informationen:
- Was für ne VPN Terminierung und wo?
- Verbindungen von Wo nach Wo?
- Was für Systeme?

Greetz
nubi
 
Erstmal siehe mein Vorredner !

2. Warum konfiguriert Ihr nicht den ISA für eingehende VPN Verbindungen ?

Feste IP´s oder Dynamische (mit DynDns ?) ?
 
Das Problem ist, dass der Kunde von zu Hause aus mit seiner Fritz Box nicht auf beide Zielnetze in der Firma parallel zugreifen kann. Es klappt immer nur die Verbindung, die in der Konfiguration der Box als IP-Adresse hinterlegt ist.

Lokales Netz: 192.168.178.x/24 (Netz zu Hause am Standort der Fritz Box 7170)
Entfernte Netzwerke: 192.168.1.0/24 und 10.5.5.0/24

Am entfernten Netz sitzt ein Bintec R1200 Router, danach kommt eine DMZ, dann eine ISA-Firewall und dann das interne Netz. Es ist also nicht möglich in der Konfig. der Fritz Box eine zweite Route einzutragen.

Über die genaue VPN-Konfiguration kann ich leider nichts sagen. Mir sind nur die genannten Daten bekannt.
 
und in welches der beiden Netz kann er sich verbinden?

DMZ oder intern?

Ohne die Information wer und wo die VPN Tunnel terminiert werden können wir dir nicht helfen.

An der Fritzbox zu Hause muss gar nichts konfiguriert werden.
Dein Kunde hat nehm ich mal an eine öffentliche IP Adresse und zu der verbindet er sich via VPN, nun ist nur die Frage wo dieser Tunnel hingeroutet wird. ins Interne Netz zu einem RRAS Server oder zur ISA Firewall oder gar nur zu sich selbst.
Das Problem scheint mir schlicht und einfach ein Routing Problem im Firmennetz zu sein.
Eigentlich sollte eine VPN verbindung reichen und dann müsste bei korrekt konfiguriertem Routing sowohl der zugriff ins interne Netz als auch in die DMZ möglich sein.

so long
nubi
 
Ist etwas schwer für mich zu formulieren, da ich relativ neu auf dem Gebiet bin.
Wie ich das mitbekommen hab will der Kunde von zu Hause aus mit seiner VPN-Verbindung direkt auf das Zielnetz zugreifen. Das Routing sieht also folgendermaßen aus: Fritz Box zu Hause -> Router in der Firma, der die Internet-Verbindung herstellt -> externe Firewall -> DMZ -> interne Firewall -> eigentliches Zielnetz. Das VPN beginnt also bei der Fritz Box und endet im lokalen Zielnetz bei der Firma.
Das klappt bei einer Verbindung wie gesagt einwandfrei, jedoch nicht bei beiden gleichzeitig. Die Konfiguration müsste ja direkt in der Fritz Box geändert werden, da im Zielnetz kein Router für die Weiterleitung des VPN konfiguriert ist (und wohl auch nicht konfig. werden soll).

Ist der springende Punkt an der Sache, dass diese Möglichkeit bei der Fritz Box gar nicht vorgesehen ist? Muss in diesem Fall der Router im Zielnetz zwingend für die Weiterleitung der Verbindung in beide Zielnetze konfiguriert werden?
 
nochmal:

an der Fritz Box muss gar nichts konfiguriert werden da die VPN Verbindung vom PC aus hergestellt wird.
Die Frage ist das Routing der VPN Tunnel im Firmennetz und der Pakete die durch den Tunnel ins Zielnetz gehen. Das Problem liegt sicher nicht zu Hause sondern im Firmennetz.
Ich kann auch von zuhause 5 VPN Verbindungen gleichzeitig in unterschiedliche oder auch gleich zielnetze herstellen.

Grüße
nubi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

koma
Wireguard Verbindung möglich? Fritzbox A (IPv4) Fritzbox B (IPv6)
2
Antworten
23
Aufrufe
1.615
koma
koma
C
VPN FRITZ!Box 7590 -> FRITZ!Box 7590
Antworten
8
Aufrufe
985
duAffentier
duAffentier
M
Arcor Easy Box A 800 - Bintec 123 VPN per Lan verbunden
Antworten
8
Aufrufe
508
norKoeri
N
BloodGod
iPhone geht über VPN, ipad nicht (FRITZ!Box)
Antworten
11
Aufrufe
1.810
TomH22
T
R
Nord VPN i.v.m Fritz Box 6591 Kabel nicht nutzbar?
2
Antworten
24
Aufrufe
3.395
redjack1000
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz