VPN in gleiches Subnetz

[SebbiSt]

Hallo zusammen,

ihr kennt das sicher: Um innerhalb der Familie mal schnell das ein oder andere IT-Problem zu lösen, greife ich gerne mal mit meinem MacBook per VPN auf die jeweilige Fritzbox zu.

Jetzt habe ich aber das Problem, dass sowohl mein Netz als auch das zweite Netz im IP-Bereich 192.168.1.XX eingerichtet ist. Ich kann mich zwar problemlos per VPN verbinden, aber wenn ich jetzt bspw. auf IP 192.168.1.1 zugreifen möchte, lande ich auf meiner eigenen Fritz!Box.

Gibt es eine Möglichkeit doch irgendwie auf die entfernten Geräte zuzugreifen? Die IP Adressbereiche in einem der Netzwerke zu ändern wäre leider ein extremer Aufwand (feste IPs, regelmäßige Netzwerk-Sicherungen etc...)

Danke und Grüße

 

[shag]

IPv6 VPN

 

[sikarr]

Ich kann mich zwar problemlos per VPN verbinden, aber wenn ich jetzt bspw. auf IP 192.168.1.1 zugreifen möchte, lande ich auf meiner eigenen Fritz!Box.

Logisch

Die IP Adressbereiche in einem der Netzwerke zu ändern wäre leider ein extremer Aufwand (feste IPs, regelmäßige Netzwerk-Sicherungen etc...)

Das halte ich für ein Gerücht, es reicht wenn du das 3. Oktett um eine Stelle anhebst mehr nicht.

 

[snakesh1t]

IPv6 VPN unterstützt die FB, soweit ich weiß, noch nicht.
Ansonsten bleibt dir leider nichts anderes übrig als ein Netz umzustellen.
Wenn du nur auf die Fritzbox zugreifen möchtest, dann könntest du auch auf der FB auf "der anderen Seite" MyFritz einrichten, dann greifst du extern auf die FB zu.

 

[redjack1000]

Gibt es eine Möglichkeit doch irgendwie auf die entfernten Geräte zuzugreifen?

Sicher geht das.

1. Benutze ein anderes Subnetz
2. Benutze einen Hotspot
3. Teamviewer/Anydesk oder ähnliches

CU
redjack

 

[SebbiSt]

Danke für die Antworten!

IPv6 VPN

na super dann muss ich mir eine andere VPN Möglichkeit überlegen. Laut FritzBox Seite ,,Die FRITZ!Box unterstützt VPN-Verbindungen nur über IPv4. IPv6-VPN-Verbindungen werden von der FRITZ!Box nicht unterstützt."

Das halte ich für ein Gerücht, es reicht wenn du das 3. Oktett um eine Stelle anhebst mehr nicht.

naja ist wahrscheinlich Ansichtssache, aber es würde mich schon einige Stunden kosten...wenn ich da allein an die ganzen Kodi Installationen denke...

Wenn du nur auf die Fritzbox zugreifen möchtest, dann könntest du auch auf der FB auf "der anderen Seite" MyFritz einrichten, dann greifst du extern auf die FB zu.

Stimmt, das nutze ich eh schon. So könnte ich immerhin auf die Fritz!Box kommen...

2. Benutze einen Hotspot

gute Idee! Nicht ganz ideal, aber kommt ja eh nur unregelmäßig vor....dann muss ich es wohl so machen

 

[sikarr]

es würde mich schon einige Stunden kosten

Wieviele Clients hast den du?

Ansonsten verpass dem Client den du erreichen willst eine 2. IP

 

[BFF]

dass sowohl mein Netz als auch das zweite Netz im IP-Bereich 192.168.1.XX eingerichtet ist.

Dem geh ich aus dem Weg in dem ich fuer mein internes Netz 10.69.69.* benutze.

 

[chrigu]

Das hätte von Anfang anders geplant werden sollen.
gibt leider nur zwei Möglichkeiten.
subnetz ändern. Bei 10 Geräten ist das eine Sache von 5 Minuten.
anydesk/teamviewer benutzen.
oder warten, bis die fritzbox das VPN/ipv6 Problem behoben hat.

 

[SebbiSt]

Wieviele Clients hast den du?

Ansonsten verpass dem Client den du erreichen willst eine 2. IP

zu viele Auf 50 komme ich bestimmt, wobei aber natürlich nicht alle manuell konfiguriert werden müssen. Das Problem ist eher die Komplexität mit PiHole, Smart Home, mehreren Kodi-Installationen mit zentraler Datenbank, Backups etc...

Das hätte von Anfang anders geplant werden sollen.
(...)
oder warten, bis die fritzbox das VPN/ipv6 Problem behoben hat.

ja das stimmt leider
dann muss ich wohl auf AVM warten

 

[derchris]

zu viele Auf 50 komme ich bestimmt, wobei aber natürlich nicht alle manuell konfiguriert werden müssen. Das Problem ist eher die Komplexität mit PiHole, Smart Home, mehreren Kodi-Installationen mit zentraler Datenbank, Backups etc...

DNS ftw.

 

[_anonymous0815_]

Ein VPN-Netz kann nicht im selben Subnetz sein, da sonst nicht klar ist, wie geroutet werden soll.

Routing ist auch das Stichwort: Du kannst auch von einem 10.x.x.x. oder von einem 172.16.x.x. oder von einem 192.168.x+1.x-Netz auf dein Heimnetz zugreifen. Du musst dann nur der Fritz!Box eine Route übergeben, damit sie weiß, dass alle Pakete aus dem Subnetz 192.168.2.0/24 über 192.168.1.10 geroutet werden müssen. Im VPN-Server übergibst Du an die Clients eine Route zum 192.168.1.0/24er Netz und fertig ist das Ganze.

Die Topologie sähe dann so aus fritz.box(192.168.1.1)<--->192.168.1.10(vpn-server)192.168.2.1)<--->vpn-client192.168.2.2
(Ist jetzt nur ein Beispiel)

 

[M-X]

Anydesk oder Teamviewer oder vegleichbar. Oder halt Hotspot am Handy.

 

[_anonymous0815_]

zu viele Auf 50 komme ich bestimmt

Und die VPN-Clients haben alle eine feste IP oder wie? Per OpenVPN kann man mit einer Einstellung das Subnetz anpassen, solange die Clients eine Adresse vorgeschlagen bekommen, ist das keine Arbeit.

 

[Hancock]

Dumme Idee: Virtualbox mit NAT nehmen und darüber das VPN aufbauen. Durch NAT hat die VM ne 10.x.x.x und kennt das 192.168.2.x Netz gar nicht.

 

[_anonymous0815_]

Dumme Idee: Virtualbox mit NAT nehmen und darüber das VPN aufbauen. Durch NAT hat die VM ne 10.x.x.x und kennt das 192.168.2.x Netz gar nicht.

Du weißt aber schon, dass bei VPN ein virtueller Adapter erzeugt wird (in den meisten Fällen TUN)? Das funktioniert so nicht.

 

[flrn]

Hast du mal die einfachste Möglichkeit versucht der 2.FB einen anderen Namen zu geben? Bin mir nur nicht sicher, ob die Einstellung auch im DNS greift oder nur intern.

 

[SebbiSt]

stimmt, gerade getestet: in der Virtual Box lande ich dann trotzdem auf meiner eigenen Fritzbox

Und die VPN-Clients haben alle eine feste IP oder wie?

nein das bezog sich darauf, dass ich innerhalb des jeweiligen Netzwerks einiges umstellen müsste, falls ich von 192.168.1.XX auf 192.168.2.XX wechseln müsste. Als VPN Client habe ich ja nur mein MacBook, das ich ins andere Netzwerk "Beamen" möchte.

Glaube am praktikabelsten bleibt die Hotspot Variante

 

[_anonymous0815_]

Welche VPN-Software nutzt Du denn? FritzVPN? Wireguard? OpenVPN? Letztere wären Ersterem vorzuziehen.

 

[darkange_1]

Also zum Thema IPV6 und Fritzbox. DS lite hieß der Quatsch glaub ich bei der Telekom.
Ich hatte das so gemacht, dass ich ein Script bei mir auf nen Client laufen ließ, dass die aktuelle IPv4 Adresse über nen curl abgefragt hat und dies dann über ein power Shell Script im DNS in Azure aktualisiert hat. Kostet 50 Cent pro Monat und eine Domäne muss vorhanden sein, die in Azure verwaltet wird. (Name Server auf Azure zeigen lassen)

Gibt sicherlich noch andere Wege.