Asusrouter hinter Fritzbox VPNzugriff auf Heimnetz?

[Drago_r]

Hallo miteinander.

Folgende Konstellation:

FritzBox 7590 ist an der TAE angeschlossen und stellt Internet zur Verfügung.
Asus RT-AC66u_B1 ist per Wan an der Fritzbox angeschlossen und stellt das Heimnetzwerk bereit mit anderem IP Bereich als Fritzbox.
Ist es möglich per VPN das so einzurichten das ich auf mein Heimnetz von unterwegs per Laptop Tablet Handy etc. zugreifen kann?
Wenn ja gibt es eine Anleitung dafür wie man das A. auf dem Router einrichten muss und B. was ich auf den mobilen Geräten einrichten muss?
Hat jemand von euch einen Link zu so einer Anleitung oder kann mir da helfen?
Auf dem Asus Router ist die aktuellste Standard Firmware aufgespielt.
Ich möchte also nicht per VPN ins Internet, sondern auf mein Heimnetz von außerhalb zugreifen können.

 

[madmax2010]

Jo.
Soweit ich das verstehe ist die fritzbox der Punkt nach außen, korrekt?
Wenn ja, tun die wohl alle : https://www.google.com/search?q=set...nt=ms-unknown&sourceid=chrome-mobile&ie=UTF-8

Interne routen hast du ja vermutlich schon alle

 

[Nilson]

1. VPN auf dem Asus einrichten. Laut Handbuch kann er Folgende Protokolle:

VPN server : IPSec Pass-Through, PPTP Pass-Through, L2TP Pass-Through, PPTP Server, OpenVPN Server

Wie man die einrichtet sollte im Handbuch stehen
2. Entsprechenden Port in der Fritzbox an den Asus weiterleiten
3. Client entsprechend dem Protokoll und Konfiguration einrichten

 

[Zer0DEV]

Hat dein AC66U B1 noch die Hersteller-Firmware drauf oder hast Du AsusWRT-merlin oder Tomato installiert?

Ansonsten musst Du eben in der Fritzbox den VPN-Tunnel durchleiten.
Sprich den von dir verwendeten Port öffnen.

Nachtrag:
Ich empfehle dir aber, dass Du dich zuvor mehr mit dem Thema auseinandersetzt.
Netzwerk ist nich ohne und wenn Du willst, dass kein Fremder in deinem Netzwerk landet, dann solltest Du das beherzigen.

 

[Drago_r]

Jo.
Soweit ich das verstehe ist die fritzbox der Punkt nach außen, korrekt?
Wenn ja, tun die wohl alle : https://www.google.com/search?q=set...nt=ms-unknown&sourceid=chrome-mobile&ie=UTF-8

Interne routen hast du ja vermutlich schon alle

Also Fritzbox ist Punkt nach außen, genau. der Asus ist per Wan am Lan1 der Fritzbox eingerichtet, mehr habe ich nicht gemacht. Alles läuft über den Asus außer Telefonie, die ist in der Fritzbox eingerichtet, aber Wlan und sonstige Netzwerkgeräte sind alle am Asus angeschlossen.
Auf meinen Laptops läuft Linux Mint 19.3 also kein Windows im Haus.
Homeserver mit OMV 5, Minipc mit Lubuntu 20.04, 1 Pi mit Pi-Hole drauf und ein 2 Pi mit Libreelec.
Auf meinem handy Android habe ich bereits geschafft den VPN zur Fritzbox einzurichten um über mein Heiminternetzugang zu surfen z.b. Aber mehr eben nicht.

Hat dein AC66U B1 noch die Hersteller-Firmware drauf oder hast Du AsusWRT-merlin oder Tomato installiert?

Ansonsten musst Du eben in der Fritzbox den VPN-Tunnel durchleiten.
Sprich den von dir verwendeten Port öffnen.

Nachtrag:
Ich empfehle dir aber, dass Du dich zuvor mehr mit dem Thema auseinandersetzt.
Netzwerk ist nich ohne und wenn Du willst, dass kein Fremder in deinem Netzwerk landet, dann solltest Du das beherzigen.

Ist die Hersteller Firmware drauf

1. VPN auf dem Asus einrichten. Laut Handbuch kann er Folgende Protokolle:

Wie man die einrichtet sollte im Handbuch stehen
2. Entsprechenden Port in der Fritzbox an den Asus weiterleiten
3. Client entsprechend dem Protokoll und Konfiguration einrichten

Ok dann such ich mir das mal raus auf der Herstellerseite und les mir das durch.

Wenn das zu kompliziert wird verzichte ich drauf, aber schön wäre das schon von auswärts zugreifen zu können

 

[Raijin]

Hat es einen Grund warum du den Asus via WAN an der Fritzbox hängen hast? Das ist eine waschechte Routerkaskade mit Doppel-NAT und genau das ist der Grund dafür warum mit dem VPN in der Fritzbox nicht funktioniert hat. Für jeden Router ist alles was jenseits seines WAN-Ports liegt das böse Internet. Deswegen trennt die Firewall auch WAN und LAN. Bei einer Routerkaskade wie bei dir ist für den zweiten Router der erste dann natürlich ebenfalls "das böse Internet" und somit durch die interne Firewall des zweiten Routers isoliert.

Entweder du leitest in der Fritzbox den bzw die Port(s) für das VPN an die WAN-IP des Asus weiter und aktivierst dann im Asus die VPN-Funktion nebst kompatiblem VPN-Client auf Handy und Co
oder
du richtest den Asus als Access Point ein - das Fritzbox-Netzwerk wird dann das Hauptnetzwerk für alle - und aktivierst in der Fritzbox de VPN-Funktion wie du es bereits versucht hast.

 

[Drago_r]

Hat es einen Grund warum du den Asus via WAN an der Fritzbox hängen hast? Das ist eine waschechte Routerkaskade mit Doppel-NAT und genau das ist der Grund dafür warum mit dem VPN in der Fritzbox nicht funktioniert hat. Für jeden Router ist alles was jenseits seines WAN-Ports liegt das böse Internet. Deswegen trennt die Firewall auch WAN und LAN. Bei einer Routerkaskade wie bei dir ist für den zweiten Router der erste dann natürlich ebenfalls "das böse Internet" und somit durch die interne Firewall des zweiten Routers isoliert.

Entweder du leitest in der Fritzbox den bzw die Port(s) für das VPN an die WAN-IP des Asus weiter und aktivierst dann im Asus die VPN-Funktion nebst kompatiblem VPN-Client auf Handy und Co
oder
du richtest den Asus als Access Point ein - das Fritzbox-Netzwerk wird dann das Hauptnetzwerk für alle - und aktivierst in der Fritzbox de VPN-Funktion wie du es bereits versucht hast.

Also ich glaube du hast was falsch verstanden, ich hatte es noch nie mit VPN von der Fritzbox versucht bisher, ich habe lediglich den VPN Zugang zur Fritzbox damit ich von unterwegs surfen kann wie wenn ich zuhause im Internet wäre und das funktioniert auch.
Das was ich jetzt machen will ist was ganz anderes. und genau das was du beschreibst versuche ich gerade, die Portweiterleitung in der Fritzbox zum Asus habe ich bereits angelegt und auch den VPN Server mit OpenVPN aktiviert im Asusrouter, die Open vpn Client datei auf dem Handy eingerichtet in der Open VPN App, Benutzer und PW eingegeben, aber bisher erfolglos beim Verbindungsversuch.

 

[Nilson]

Poste mal die Config vom Server und die Client Datei (ohne Schlüssel und ggf. Domäne/URL)

 

[Drago_r]

Hoffe das passt

Ergänzung (15. Mai 2020)

Habe es wohl hinbekommen, habe in der Client datei die IP Adresse geändert auf die wo in der Fritzbox in derPortfreigabe als internet ip erscheint und zack hat es sich verbunden, in der Datei die der Asus erzeugt hat steht die Wan IP des Asus drin mit dem Port

 

[Nilson]

in die Zeile remote muss die öffentliche IP bzw. Domain mit der deine Fritzbox erreichbar ist.

 

[Drago_r]

ok also ich kann die Loginseite meines Homeservers auf jeden Fall erreichen jetzt, scheint korrekt zu sein
Passt die Server Einrichtung, hast du mal draufgeschaut?

 

[Raijin]

Was immer noch nicht die Frage beantwortet warum du überhaupt den Asus mittels WAN-Port an der Fritzbox hängen hast. Wäre der Asus nur Access Point mit Switch, würde die Fritzbox das komplette Netzwerk verwalten und du könntest über das Fritz-VPN unterwegs surfen und auf dein Heimnetzwerk zugreifen. Der Sinn und Zweck des Asus erschließt sich mir einfach nicht und Routerkaskaden sind selten eine gute Idee, wenn man nicht handfeste Gründe dafür hat.

 

[Drago_r]

Was immer noch nicht die Frage beantwortet warum du überhaupt den Asus mittels WAN-Port an der Fritzbox hängen hast. Wäre der Asus nur Access Point mit Switch, würde die Fritzbox das komplette Netzwerk verwalten und du könntest über das Fritz-VPN unterwegs surfen und auf dein Heimnetzwerk zugreifen. Der Sinn und Zweck des Asus erschließt sich mir einfach nicht und Routerkaskaden sind selten eine gute Idee, wenn man nicht handfeste Gründe dafür hat.

Weiß ehrlich nicht was da ein Problem sein sollte, ich habe seit ich das so habe nie irgendein Problem gehabt, und evtl. ist für mich der Gedanke das mein Heimnetz einen anderen IP Adressbereich hat wie die Fritzbox unterbewusst beruhigend, so irgendwo eine Trennung zu haben, obs wirklich so ist keine Ahnung. Auf jeden Fall läuft alles gut bisher, Router ist per fester Wan ip an der Fritzbox und das Heimnetz ist ip technisch getrennt davon. Wie gesagt absolut keine Probleme, ich denke darum gibt es auch Router wie diese damit man eben das so machen kann. Aber ist ja auch nicht das Thema hier, VPN geht ja auch so und da bedanke ich mich herzlichst für eure Hilfe.

 

[Raijin]

Das Problem dabei ist doch eben genau der Inhalt dieses Threads!

FritzVPN hast du bereits eingerichtet und es funktioniert.
Mit FritzVPN kommst du aber nicht durch den Asus, weil dieser mittels WAN-Port verbunden ist.
Wäre der Asus mittels LAN-Port mit der Fritzbox verbunden, hätte bereits das FritzVPN zum Ziel geführt.
Hätte das FritzVPN bereits zum Ziel geführt, wäre dieser Thread gar nicht entstanden.

Du siehst worauf ich hinauswill? Wenn du irgendwann mal auf die Idee kommst, aus logistischen Gründen einen PC, o.ä. in LAN2-4 der Fritzbox einzustecken, weil dir freie Ports fehlen, kann dieser PC zB nicht auf den Netzwerkdrucker zugreifen, der via (W)LAN am Asus hängt, weil dazwischen eben der WAN-Port bzw. die Firewall des Asus im Weg ist.

Von mir aus lass es so wie es ist, aber es ist de facto nicht sinnvoll, weil es so wie es klingt aus reiner Unwissenheit so aufgebaut wurde. Der Asus als Access Point konfiguriert und dann das FritzVPN nutzend, wäre die gängige Lösung, zumal man dann auch LAN2-4 der Fritzbox mibenutzen kann. Aber mach wie du willst...

 

[Drago_r]

Thema ist erledigt Danke nochmals und kann zu

 

[Bob.Dig]

Ouh, die deutsche Übersetzung seitens Asus ließt sich ja fürchterlich. Gut, dass ich so was nicht brauche. 😌

Ansonsten sehe ich da erst mal auch kein Problem an dem Setup, insbesondere, wenn vielleicht eine OpenVPN-Client-Fähigkeit gebraucht wird, die die Fritzbox einfach nicht bietet.

@Drago_r Würde noch den Port ändern, ist aber kein muss.

 

[bender_]

Thema ist erledigt

Schön.
Die Idee hinter einer Community ist, sich gegenseitig zu helfen. Du könntest dazu beitragen, in dem Du die Lösung etwas detaillierter beschreiben würdest. Dann profitieren auch andere mit gleichen oder ähnlichen Problemen, wenn sie diesen Thread finden.

 

[Drago_r]

Schön.
Die Idee hinter einer Community ist, sich gegenseitig zu helfen. Du könntest dazu beitragen, in dem Du die Lösung etwas detaillierter beschreiben würdest. Dann profitieren auch andere mit gleichen oder ähnlichen Problemen, wenn sie diesen Thread finden.

Oh dachte es ist ersichtlich das ich nach den Empfehlungen hier vorgegangen war.
Ich habe in der Fritzbox die Portfreigabe gemacht auf den Aususrouter, habe den Standardport aber wie empfohlen noch geändert.
Im Asusrouter den open VPN Server aktiviert und Benutzer und PW vergeben. Dann die Client datei runtergeladen, in dieser habe ich erst auf die ip der Fritzbox geändert da dort die Asus Wan IP drin war, aber da diese sich ja ändern kann habe ich dort dann meine DynDNS eingetragen, so funktioniert es nun am Laptop und am Handy eine VPN Verbindung aufzubauen.