VPN-Verbindung zur falschen Fritz!Box

[Hilfesuchende99]

Hallo liebe Community,

ich habe auf meiner FritzBox 6690 Zuhause eine Wireguard Verbindung eingerichtet, wenn ich auf der Arbeit bin, möchte ich gerne auch drauf zugreifen, jetzt stellt sich folgende Situation:

Auf der Arbeit ist auch eine FritzBox 6591 und wenn ich den Wireguard auf meinem Rechner aktiviere und Fritz.Box oder die IP vom Router eingebe, die nebenbei eine andere ist, als die von der Arbeit, lande ich immer auf der 6591. Wenn ich aber meinem Rechner einen Hotspot mit meinem Telefon aufmache, verbindet dieser sich mit der Fritz!Box6690.
Es kommt mir so vor, als wenn die Webseite nicht zwischen den eingegeben FritzBoxen unterscheiden kann und mich mit der verbindet, mit der ich im WLAN bin und nicht mit der, mit der ich über den VPN eingewählt bin. Sind die IP Adressen vielleicht doch nicht unterschiedlich?
Aber eigentlich müssten diese es sein....

Vielen Dank

 

[Donnidonis]

VPN ausschalten, IP Adresse prüfen (und Standardgateway), VPN einschalten und erneut prüfen, dann vergleichen.

 

[Efaniel]

Klingt erstmal so als würde die VPN Verbindung nicht greifen. Wenn du von deinem Rechner eine aktive VPN mit deiner Homefritzbox aufbaust sollte der Traffic über diese Verbindung laufen.

Mach genau das was Donnidonis gesagt hat, sollte etwas Licht ins Dunkel bringen.

 

[BFF]

Sieht danach aus das Deine Fritte 192.168.1.66 hat und die Fritte auf der Arbeit auch. @Hilfesuchende99

Abgesehen davon ist Deiner Arbeit bekant was Du da machen willst?

 

[Pummeluff]

Wird wohl eher die IP 169.254.1.1 sein. Für ein VPN verwendet man am besten eine DynDNS-Adresse.

 

[conf_t]

Fritz.Box

WLAN bin und nicht mit der, mit der ich über den VPN eingewählt bin.

Logisch ist so. Aber nicht bei Eingabe der IP, außer im lokalen Netz befindet sich auch diese IP.

Es ist nicht die Webseite, die den Unterschied nicht kennt, sondern dein Rechner. Jede FRITZ!Box hört auf „Fritz.box“.

Habe selbst WG, als Site2Site und über die Handys. Mit 3 Sites voll vermascht aber 5 Routern und 5 LANs. Läuft.

Wichtig ist, dass wirklich nirgends eine IP doppelt ist.

Kannst ja mal nen Traceroute ins Internet machen (auf der Arbeit) und schauen ob dort irgendwo eine weitere Fritbox auftaucht. Nicht dass da was kaskadiert ist und du nur glaubst, die IPs seien nicht doppelt.

Alles unter dem Vorbehalt der Arbeitgeberzustimmung….

 

[bart1983]

• Installiere dir die Wireguard App
• erstelle einen Ordner.
• Erstelle eine Textdatei in der du die Wireguard config reinkopierst

- erstelle eine batch bei der du den WG-Tunnel An (und wieder ausschalten) kannst.

Hier die batch für die Aktivierung von WG und das Muster der config datei:

 

[Raijin]

ich habe auf meiner FritzBox 6690 Zuhause eine Wireguard Verbindung eingerichtet, wenn ich auf der Arbeit bin, möchte ich gerne auch drauf zugreifen

Kläre dies bitte unbedingt mit deinem Arbeitgeber ab! Für einen Mitarbeiter mag das vollkommen unkritisch sein, aber der IT-Administrator hat dazu sicherlich eine ganz andere Meinung.

Es kommt mir so vor, als wenn die Webseite nicht zwischen den eingegeben FritzBoxen unterscheiden kann und mich mit der verbindet, mit der ich im WLAN bin und nicht mit der, mit der ich über den VPN eingewählt bin. Sind die IP Adressen vielleicht doch nicht unterschiedlich?

Man muss mehrere Dinge bedenken. Zum einen müssen sich die lokalen Subnetze der verbundenen Netzwerke unterscheiden, um eine Verbindung zu gewährleisten. Wenn sie sich überschneiden, zB beide Fritzboxxen mit Standard-Subnetz 192.168.178.0/24, dann funktioniert das Routing nicht. Das heißt dein PC weiß nicht welche 192.168.178.1 gemeint ist, wenn du die im Browser eingibst - bzw. es wird die lokale benutzt und nicht die hinter dem VPN.

Zum anderen kommt die Namensauflösung ins Spiel. Wenn du "fritz.box" eingibst, wird ein DNS-Query ausgelöst, der hinter diesem Namen die IP-Adresse sucht. Selbst wenn per VPN der DNS auf der anderen Seite gefragt werden würde (also DNS=Remote-Fritzbox), antwortet diese Fritzbox eben mit ihrer eigenen IP-Adresse, die sich im Zweifelsfalle mit der IP der lokalen Fritzbox in der Firma deckt und du landest erneut auf der Firmenfritzbox.

Alles in allem muss sowohl die VPN-Verbindung als auch die verbundenen Netzwerke für eine saubere Verbindung korrekt konfiguriert sein. Auf das Firmennetzwerk hast du keinen Einfluss - nochmal: Bitte das OK der IT einholen - aber zu Hause hast du freie Hand, inkl. eigenem Subnetz und DNS.

Apropos Subnetz: Solltest du auch mal zB im Hotel oder sonstwo auf die Idee kommen, dein privates VPN zu nutzen, stehst du womöglich vor demselben Problem, wenn dort eine Fritzbox steht. Sei kreativ.

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

In diesen Bereichen kannst du dich austoben. Meide die bekannten Standardsubnetze wie das der Fritzboxxen und insbesondere auch die Startbereiche dieser IP-Ranges.