VPN Verbindung zu Fritzbox die hinter einer Fritzbox hängt

[ihase]

Hey,

folgende Situation... mein Vater hat ein Unitymedia Anschluss mit einer FB 6360 von dort aus geht eine WLAN Brücke zu mir ans Haus zu einer FB 7580. Anbei eine Zeichnung vom Aufbau.
Nun möchte ich gerne das ich Internet habe (das funktioniert auch schon) aber die Netzwerke von einander getrennt sind UND ich eine VPN Verbindung direkt zu 7580 aufbauen kann.

Wie muss ich die Fritzboxen konfigurieren? bzw. ist das überhaupt so möglich?

Vielen Dank vorab für eure Antworten

Gruß Daniel

 

[itm]

Ich würde das über den LAN Port 4/Guest-Wifi Mode regeln. Und über den die Wifibrücke legen... Der Guest Mode routet nur ins Internet und nicht lokal.

lokales VPN würde ich sein lassen...
VPN könnte ein Problem sein da Kabelanschlüsse oft keine vernünftige öffentliche IP Adresse (DSLite) haben...

 

[Pilatesjünger]

Kommt auf den Anschluss an. Solange kein CGN gibt kann man vpn einwahl machen. Trotzdem ist deine box ein teil von dem Netz der Fritzbox.
Mit openwrt und tor kannst dich isolieren

 

[till69]

Die Netzwerke trennen geht so:
https://avm.de/service/fritzbox/fri...ner-Zugang-uber-WLAN-in-FRITZ-Box-einrichten/

VPN kann gehen wenn:
1. die 6360 eine öffentliche IPv4 hat (kein DSlite)
2. auf der 6360 kein VPN verwendet wird
3. die UDP Ports 500 und 4500 weitergeleitet werden auf 7580

 

[martinallnet]

Ich gehe z. T. über meinen vServer raus, vServer mieten und diesen als Gateway für die eigene Verbindung nutzen.
So hat man eine eigene IP für externe Verbindungen.

 

[till69]

vServer mieten und diesen als Gateway nutzen.

So lässt sich auch die DSLite Problematik lösen ... nur für die meisten aufgrund mangelnder Linux-Kenntnisse nicht machbar.
Und nur mit einer Fritzbox wirds auch schwierig, ein Pi oder OpenWrt-Router ist auch noch nötig.

 

[Raijin]

@till69 : Fritzbox Zugang über WLAN, ist das der WISP-Modus? Also WLAN als WAN bzw NAT+Firewall zwischen WLAN und LAN statt WAN und LAN?

@ihase : Grundsätzlich kann man mit 08/15 Heimroutern in der Regel nur bedingt zwei Netzwerke trennen. Für den zweiten Router ist einfach alles was jenseits seines WAN-Ports liegt öffentliches Netzwerk, also im weitesten Sinne Internet. Die Trennung eines solchen Routers erfolgt durch NAT+Firewall sogesehen nur in eine Richtung, vom WAN zum (W)LAN. Das heißt, dass von außen niemand unaufgefordert nach innen verbinden kann, andersherum geht es aber schon. Folglich kann man bei einer solchen Routerkaskade ohne weitere Maßnahmen zwar nicht vom Hauptnetzwerk auf das Netzwerk des zweiten Routers zugreifen - das wäre aus Sicht des zweiten Routers ja WAN-->LAN - aber andersherum geht das eben schon, denn das wäre ja LAN-->WAN. Ergo kann dein Vater nicht in dein Netzwerk gucken, du aber in seins. Deswegen hat @tmkoeln zu Recht darauf hingewiesen, den Uplink Haus1->2 über das Gastnetzwerk der ersten Fritzbox zu regeln. Problematisch könnte bei dieser Konstellation allerdings sein, dass man unter Umständen keine Portweiterleitung in der ersten Fritzbox ins Gast-Netzwerk (dort säße dann ja die zweite Fritzbox) machen kann. Ob das bei Fritzboxxen geht, weiß ich nicht und muss von einem Fritzboxxianer bestätigt werden.

Noch ein Hinweis zur Vorsicht: Das Teilen von Internetanschlüssen verstößt unter Umständen gegen die AGBs des Providers. Wo kein Kläger, da kein Richter, aber du solltest dich trotzdem schlau machen ob dem so ist. Wenn man sowas schon macht, sollte man sich dessen bewusst sein ob man legal handelt. Nicht dass man das am Ende groß beim Nachbarn rumposaunt und dann beim Heckeschneiden plötzlich seine Rosen absäbelt und der dann verärgert dem Provider nen Tip gibt und du aus allen Wolken fällst

 

[Olunixus]

Problematisch könnte bei dieser Konstellation allerdings sein, dass man unter Umständen keine Portweiterleitung in der ersten Fritzbox ins Gast-Netzwerk (dort säße dann ja die zweite Fritzbox) machen kann.

Habe so eine Einstellung auf meinem Fritzboxen bisher nicht gefunden - - > wird nicht gehen.

Um die Netze in beide Richtungen zu trennen ist das Stichwort Routerkaskade zu nennen. Du musst dann für jedes eigenständige Netzwerk einen eigenen Router haben, dessen wan Port an die Fritzbox angeschlossen wird. Im Netzwerk der Fritzbox sind dann keine weiteren Geräte (auch nicht im WLAN!). Du hast dann für beide Netze jeweils doppeltes NAT und kannst PortFreigaben einrichten (die müssen dann auch entsprechend 2 mal eingerichtet werden, und die ports dürfen sich in der Fritzbox nicht überlappen). Dann hast du das reguläre Gastnetz der Fritzbox noch frei zur Nutzung für 'echte' Gäste.

 

[till69]

@till69 : Fritzbox Zugang über WLAN, ist das der WISP-Modus? Also WLAN als WAN bzw NAT+Firewall zwischen WLAN und LAN statt WAN und LAN?

Genau so ist es, können aber nicht alle Boxen. (z.B. die 7362SL kann es nicht)

Portweiterleitung ins Gastnetz einer Fritzbox muss ich mal ausprobieren, da widersprüchliche Angaben im Netz.