VPN zwischen zwei Fritzboxen

[puffisworld]

Guten Tag,

ich möchte zwischen mir und meinem Bruder einen VPN-Tunnel aufbauen. Wir haben jeweils einen DSL-Anschluss mit IPv4-Adressen (ohne DS-Lite o.ä.) und jeweils die Fritz!box 7490 mit der FW 6.60.

Den Tunnel konnte ich einwandfrei aufbauen:

Box-A: 192.169.178/24
Box-B: 192.169.177/24

Der Tunnel steht und ich kann je nach Firewall-Einstellung Freigaben erstellen und die Geräte per PING erreichen. Aber das DNS will nicht so, wie ich es mir vorgestellt habe.

Ich will per Name den PC meines Bruders erreichen, aber meine Fritzbox antwortet mir, Name nicht bekannt. Ich dachte, meine Fritzbox würde dann auch mal die Fritzbox meines Bruders fragen.

Nun meine Frage: Wie bringe ich den Boxen bei, DNS auszutauschen oder die jeweils andere Box als 2. DNS zu verwenden?

Noch eine Frage: Wir schalten Firewall ab, aber finden uns z.B. bei Anno 1404 nicht, obwohl wir es über Tunngle tun?!

Anmerkung: Macht es nicht auch Sinn, den Hostname anzupassen?!

 

[chrigu]

unter netzwerk/statische route kannst du den namen ändern

 

[Merle]

Einfache Lösung: trage lokale Namen in die Hosts-Datei in Windows ein.
Einfache Lösung2: trage den zweiten Router als sekundären DNS statisch in Windows ein.
Korrekte(re) Lösung: https://avm.de/service/fritzbox/fri...65_Andere-DNS-Server-in-FRITZ-Box-einrichten/
Und als sekundären DNS die jeweils andere FB eintragen.
(Die originalen DNS werden dabei ersetzt und afaik nicht mehr per DHCP bezogen. Der erste DNS könnte nach wie vor von deinem ISP sein, aber fest eintragen musst du den dann. Ich nehme aber gerne OpenDNS.)

 

[puffisworld]

Beides geht so nicht.
Der zweite DNS wird nur angesprochen, wenn der 1. nicht verfügbar ist, aber das ist er ja.

 

[error]

Moin,

das liegt daran, dass die FB keine lokalen DNS-Namen auflöst.
Hat den Hintergedanken der Sicherheit.

Beim Fritzbox VPN ist auch nicht vorgesehen, dass Ihr DNS-Namen im lokalen Netzwerk nutzt.

Ihr könnt versuchen, den Schutz abzuschalten/anzupassen. Exemplarischer Link: https://avm.de/service/fritzbox/fri...floesung-privater-IP-Adressen-nicht-moeglich/

Mehr ist mit einer Fritzbox nicht möglich.

gruß

 

[puffisworld]

Und was trage ich da ein? Die Netze? Brauche ich nicht zwei unterschiedliche Suffixe?

 

[Raijin]

Dass man sich zB in Spielen nicht gegenseitig findet, kann daran liegen, dass zB per Broadcast im Subnetz nach Servern gesucht wird. Wenn einer im LAN eine Partie öffnet, ist er der Server und der andere sucht als Client danach. Broadcasts sind aber per Design auf ein Subnetz beschränkt, sie werden also nicht geroutet.

Wenn ihr eine direkte VPN-Verbindung zwischen den PCs macht, sind beide in einem Subnetz, dem VPN-Subnetz. Wenn das VPN aber über ein Gateway hergestellt wird - zB die Fritzboxxen - dann liegt der Server eben im Subnetz dahinter und das wird über Broadcasts nicht erreicht.

Ein Consumer-Router wie eine Fritzbox ist für solche Zwecke nicht oder nur bedingt geeignet. Zwar bietet eine Fritzbox schon ziemlich viele Möglichkeiten, aber für fortgeschrittene Dinge wie Broadcast-Routing mittels Relay o.ä. bräuchte man professionelle Hardware oder zumindest ein flexibles System wie OpenWRT, o.ä. wo man mehr realisieren und ggfs nachinstallieren kann.


Als ersten Schritt würde ich es über die hosts Datei versuchen. Das hilft zwar nicht bei Broadcasts, aber dann gäbe es immerhin schon mal eine "offline" Namensauflösung und man kann zB "ping kumpelpc" machen statt die IP explizit einzugeben. Wenn das Spiel dennoch nicht läuft bzw. man sich nicht findet/direkt suchen kann, dann liegt's wohl an den Broadcasts. Diese müsste man nun routen bzw. ins jeweils andere Netzwerk übersetzen. Da das aber wie oben erwähnt eigentlich nicht im Sinne des Erfinders ist, wird das mit einer Fritzbox vermutlich nicht gehen. Dann könnte zB ein Raspberry PI in jedem Netzwerk die Broadcasts abfrühstücken. Out of the box geht das aber nicht, das kann ich dir gleich sagen...