ComputerBase Menü
Aktuelles

Routing externer DHCP mit FritzBox ?

OpenMedia

OpenMedia

Lieutenant
Registriert
Okt. 2016
Beiträge
706
Hallo zusammen,
ich habe eine Frage bezüglich des Routing ich weiß leider nicht wie ich anfangen soll.

FritzBox : 192.168.178.1
VPN-Router : 192.168.178.28 (Ist per Lan an der FritzBox angeschlossen)

Auf der FritzBox ist DHCP aktiviert, dass heißt alle Geräte die per Lan oder WLAN angeschlossen sind bekommen IPs aus der Range 192.168.178.XXX

Nun hat der VPN-Router einen eigenen DHCP Server und ein eigens Subnetz von 192.168.8.1 -192.168.8.XXX.

Meine Frage ist nun wie kann ich den Clients die von der FritzBox kommen automatisch eine IP-Adresse vom VPN-Server DHCP vergeben lassen. Ich will den FritzBox DHCP nicht nutzen sondern den DHCP Server vom VPN was genau muss ich in der FritzBox einstellen ?

Internet soll weiterhin über FritzBox gehen jedoch die IPs vom VPN-Router sodass der Traffic vom Client -> VPN-Router -> FritzBox geht.
 
DHCP in der Fritzbox ausschalten. VPN-Router ne statische IP geben
 
OpenMedia schrieb:
Nun hat der VPN-Router einen eigenen DHCP Server und ein eigens Subnetz von 192.168.8.1 -192.168.8.XXX.
Zum Vergrößern anklicken....

Vermutlich geht über die FB Internet?
Wenn ja, wie sollen die Clients das dann können?
Oder bekommen die 2 Router denn IPs aus dem 192.168.8.0 Netz?
Wie ist der VPN Router mit der FB verbunden? Über einen LAN oder WAN Anschluss?
 
leipziger1979 schrieb:
Vermutlich geht über die FB Internet?
Wenn ja, wie sollen die Clients das dann können?
Oder bekommen die 2 Router denn IPs aus dem 192.168.8.0 Netz?
Wie ist der VPN Router mit der FB verbunden? Über einen LAN oder WAN Anschluss?
Zum Vergrößern anklicken....


Der VPN Server ist mit Lan über FritzBox verbunden. DSL läuft über FritzBox der VPN-Server hat eine statische IP von der FritzBox bekommen die 192.168.178.28 ich möchte das die Clients aber aus dem 192.168.8.XXX Netz IPs bekommen


VPN-Server WAN <-> LAN Fritzbox
Ergänzung ()

hellF!RE schrieb:
DHCP in der Fritzbox ausschalten. VPN-Router ne statische IP geben
Zum Vergrößern anklicken....

Bekommen den die Clients dann automatisch aus dem 192.168.8.XXX Netz eine IP ?
 
OpenMedia schrieb:
Der VPN Server ist mit Lan über FritzBox verbunden. DSL läuft über FritzBox der VPN-Server hat eine statische IP von der FritzBox bekommen die 192.168.178.28 ich möchte das die Clients aber aus dem 192.168.8.XXX Netz IPs bekommen


VPN-Server WAN <-> LAN Fritzbox
Zum Vergrößern anklicken....
Warum sollen die lokalen Clients in die 192.168.8.xxx Range?
 
Am einfachsten wäre es vermutlich wenn VPN Router und FB im selben Subnetz sind. Dann muss nur noch in den DHCP Optionen die FB als Gateway eingetragen werden. Dann bekommen die Clients eine IP vom VPN Router aber schicken alle Anfragen außerhalb des Subnetzes an die FB, also werden nach draußen geroutet. Wenn du mit zwei Subnetzen arbeiten willst, musst du auch in deinem LAN Routen und dort entsprechende Routen anlegen. Alles was aus dem internen Netz der Clients (192.168.8.X) raus soll, muss dann in das andere Netz geroutet werden (192.168.178.X) und von da aus weitergeroutet werden an extern (0.0.0.0).
Ich hoffe das beschreibt es.
 
Meannekes schrieb:
Warum sollen die lokalen Clients in die 192.168.8.xxx Range?
Zum Vergrößern anklicken....

Ich will das die Clients über den VPN-Server ins Internet gehen. Sprich der VPN-Server muss nur ins Internet gehen alle Clients müssen aber zwingend über den VPN Server gehen mit den Adressen aus dem DHCP erhoffe ich mir das die Clients über den VPN getunnelt werden.
 
Dann sieht die Sache anders aus. Dann muss der VPN Server Gateway sein (für die Clients) und der braucht dann als Gateway die FB. DHCP auf der FB ausschalten.
 
Von diesem Vorhaben rate ich ehrlich gesagt ab.

Ich würde es genau andersherum machen:

  • DHCP im VPN-Gateway aus
  • VPN-Gateway nicht via WAN mit der Fritzbox verbinden, sondern via LAN
  • VPN-Gateway bekommt eine IP aus dem Fritzbox-Subnetz (zB 192.168.178.2)
  • Alle Clients, die nicht über VPN sollen, bekommen die IP vom DHCP der Fritzbox -> Gateway .1, also Fritzbox.
  • Alle Clients, die explizit über VPN sollen, bekommen eine MANUELLE IP-Adresse, bei der man das Gateway auf die .2 setzt, also das VPN-Gateway

So gehen nur ausgewählte Geräte via VPN und Geräte, bei denen das vollkommen egal ist - wen juckt schon das WLAN-Radio in der Küche?!? - gehen ganz normal über die Fritzbox.

Wenn du gezwungenermaßen dein komplettes Netzwerk über das VPN-Gateway laufen lässt, kann das unschöne Folgen haben. Einschlägig bekannte VPNs werden gerne mal von Webseiten aktiv geblockt. Einige Online-Shops mögen VPNs gar nicht und auch Online-Banking reagiert manchmal allergisch auf bekannte VPN-Anbieter. Hintergrund ist der, dass VPNs u.a. eben gerade zur Anonymisierung eingesetzt werden und wenn ein Dienst aber zwingend eine eindeutige Identität voraussetzt - welche das ist, ist erstmal egal, auf jeden Fall nicht anonymisiert - dann blockt er den Zugang. Netflix und Co blocken zum Beispiel immer mehr VPN-Anbieter, weil damit das Geoblocking umgangen wird und Netflix Ärger mit der GEMA, etc. bekommt.

Baust du nun eine feste Infrastruktur auf, bei der die Fritzbox nur noch Internetlieferant für das VPN-Gateway ist und alle Geräte hinter diesem Gateway sitzen, kann man nicht mal eben das Gateway umgehen, wenn man vor einem der beschriebenen Probleme steht.


Und nur um das klarzustellen: VPN-Server WAN <-> LAN Fritzbox deutet darauf hin, dass das VPN-Gateway via WAN am Netzwerk hängt. Dann müsstest du nämlich tatsächlich alle Geräte auch physisch hinter das Gateway hängen und gar nicht mehr direkt an die Fritzbox, weder via LAN noch via WLAN! WAN und LAN werden in einem Router nämlich getrennt und da geht gar kein DHCP durch, in keine Richtung.


Ich empfehle daher wie oben dargelegt einfach ein zweites Gateway im selben Netzwerk:

Fritzbox-DHCP : 192.168.178.100 - .199

www
|
(WAN)
Fritzbox
(LAN @ 192.168.178.1)
|
Switch --- (LAN @ 192.168.178.2) VPN-Gateway
|
Endgeräte @ 192.168.178.x

Beispiel SuperGeheimPC:
Manuelle IP = 192.168.178.234
Manuelles Gateway = 192.168.178.2
Manueller DNS = 192.168.178.2 oder 8.8.8.8 - je nachdem ob auf dem Gateway auch ein DNS läuft
==> Internet via VPN-Gateway

Beispiel VollkommenEgalWLANRadio:
DHCP IP = 192.168.178.123
DHCP Gateway = 192.168.178.1
DHCP DNS = 192.168.178.1
==> Internet via Fritzbox
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

O
Externer DHCP Server gesucht
2
Antworten
35
Aufrufe
1.422
Office_Oli
O
X
  • Gesperrt
Wie kann ich ein VPN Netzwerk neben den Heimnetzwerk realisieren?
2
Antworten
24
Aufrufe
1.317
Markchen
Markchen
linuxnutzer
FRITZ!OS: DHCP _nicht_ für Gastnetz, nur Hauptnetz
Antworten
15
Aufrufe
931
linuxnutzer
linuxnutzer
W
Steuerung Wärmepumpe über APP --> Fritzbox
2
Antworten
35
Aufrufe
1.636
hildefeuer
H
J
OpenWRT AP Konfiguration hinter VF Station (DNS/IPv6)
Antworten
18
Aufrufe
583
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz