ComputerBase Menü
Aktuelles

Welche Fritzboxen für VPN Anbindung

G

Ghostraider88

Cadet 4th Year
Registriert
Feb. 2007
Beiträge
114
Hallo zusammen,

ich habe zur Zeit eine Site2End VPN Verbindung zum Server bei meinen Eltern über OpenVPN realisiert. Das würde ich jetzt gerne auf Site2Site umstellen da OpenVPN doch öfters mal rumzickt.

Die wohl einfachste und günstigste Lösung dafür wird wohl Fritzbox sein. Ich finde aber nirgends eine Übersicht welche Boxen VPN können und welche nicht ?

Im Prinzip brauche ich zwei Boxen. Bei meinen Eltern soll sie den Speedport W503V ablösen von der Telekom. Muss dementsprechend auch nichts können außer DSL Aufbauen, WLAN N, DynDNS und eben VPN.

Meine Fritzbox muss das selbe können wie bei meinen Eltern, aber zusätzlich brauche ich noch die VoIP Funktion für 2 Analge Endgeräte.

Vielleicht gibt es ja hier ein experte der sich mit den Boxen auskennt und mir sagen kann welche die richtige wäre.

EDIT: Fast vergessen, die beiden Anschlüsse haben keine Feste IP. Kann die Fritzbox S2S Verbindungen zu DynDns Adressen aufbauen ?

Gruß Ghostraider
 
Zuletzt bearbeitet:
Die Fritzbox 3170 sollte das können. Wenn du bedarf an solchen Boxen hast, meld dich bei mir.
Ich selber habe die 6360 Cable (UnityMedia) und alles läuft Tadellos.
 
ich kenne mich mit FBs und VPN nicht aus, da ich für VPN Draytek nutze und das schon seit über 5 Jahren und noch nie wirklich probleme hatte.
Einen ADSL2+ Router mit WLAN und VoIP gibt für ca. 200 EUR bei Amazon (Draytek 2710Vn). Dies eines der kleineren Modelle von Draytek und beherscht 2 gleichzeitige VPN mit PPTP, IPSec oder IPSec over L2TP.
Kann diese Geräte nur Empfehlen.
 
ab der 7170 läuft das Fritz VPN problemlos
 
Mit FRITZ!Boxen kannst du das nicht machen.
Generell ist das was du vorhast nicht empfehlenswert.

Ich hab das gleiche Spiel durch, sobald du eine Site2Site Verbindung hast, wird der gesamte Traffic getunnelt. Das heißt, wenn deine Eltern per VPN mit dir verbunden sind und normal surfen, fließt auch dort aller Traffic über deinen Router, der fordert die Daten an und sendet sie zu deinen Eltern. Das Ergebnis ist folgendes, die eine Seite kann nur noch so schnell surfen, wie der Upload der anderen Seite ist. Nur eine der beiden Seiten kann mit voller Geschwindigkeit surfen. Ich hab daraufhin die VPN Verbindung gekappt und baue diese nur noch bei Bedarf über einen dedizierten VPN Server bei mir zu Hause auf.

Du bräuchtest eine intelligente Lösung, die in der Lage ist so konfiguriert zu werden, dass nur Traffic im privaten Netz getunnelt wird, jeglicher andere Traffic aber nicht.

Mit managebaren Routern/Switchen von CISCO, HP usw. würde das sicher gehen, ist jedoch auch eine entsprechende Kostenfrage und für einen privaten Haushalt nicht rentabel
 
Zuletzt bearbeitet:
Dr. MaRV schrieb:
Ich hab das gleiche Spiel durch, sobald du eine Site2Site Verbindung hast, wird der gesamte Traffic getunnelt. Das heißt, wenn deine Eltern per VPN mit dir verbunden sind und normal surfen, fließt auch dort aller Traffic über deinen Router, der fordert die Daten an und sendet sie zu deinen Eltern. Das Ergebnis ist folgendes, die eine Seite kann nur noch so schnell surfen, wie der Upload der anderen Seite ist. Nur eine der beiden Seiten kann mit voller Geschwindigkeit surfen. Ich hab daraufhin die VPN Verbindung gekappt und baue diese nur noch bei Bedarf über einen dedizierten VPN Server bei mir zu Hause auf.

Du bräuchtest eine intelligente Lösung, die in der Lage ist so konfiguriert zu werden, dass nur Traffic im privaten Netz getunnelt wird, jeglicher andere Traffic aber nicht.
Zum Vergrößern anklicken....

Ich kenne jetzt die Fritzbox VPN Lösung nicht, aber normalerweise regelt man das ganz einfach mit einem Routingeintrag. Und das kann auch eine Fritzbox. Also Default Route Richtung Internet und 192.168.x.x auf das VPN Interface.
 
klingt vielleicht zu einfach,
aber wieso nicht das VPN bei Deinen Eltern in einer Fritzbox einrichten und
von Deinem Windows bei Bedarf nutzen?

So mach ich das, mit einem Klick an und wieder aus.

Die Info von Marv ist der Knackpunkt, könnte aber wie DonConto schreibt per Route Eintrag umgangen werden.
 
Zuletzt bearbeitet:
Konfiguriere Dein OpenVPN richtig. Ich benutze das zur dauerhaften/zeitweisen Verbindung von mehr als 20 Teilnetzen. Das funktioniert stabil und problemlos mit den verschiedensten Routern mit dynamischen IP-Zuweisungen und DynDNS als Mittler.
 
DonConto schrieb:
(...)
Zum Vergrößern anklicken....

Du musst, um VPN bei einer FB nutzen zu können, mittels einem kleinen Tool eine Konfigdatei erstellen, diese muss dann auf beiden FBs importiert werden. Eine andere Möglichkeit gibt es bei den FBs nicht.
 
@DarkDevil88: die 3170 reicht mir leider nicht. Ich brauch WLAN N und Telefon funktionen.
@SPRENGER: Das wäre sicher die bessere Lösung, allerdings zu teuer.
@Dr. MaRV: Bist du dir sicher das es bei aktuellen Fritzboxe noch so ist das der gesamte Traffic durch die VPN Verbindung läuft ? Ich meine im Firtz Fernzugang kann man beim erstellen der Konfig auswählen ob alles über den Tunnsel soll oder nur der LAN Traffic.
@icyFranky: Die VPN Verbindung wird eben nicht nur bei bedarf gebraucht sondern dauerhaft. Ich hab in meiner Wohnung einen Server und 4 Clients welche (wenn Online) dauerhaft im VPN sein sollen. Grund ist ua. der das bei meinen Eltern der AD Server und Exchange Server steht mit dem sich die Clients verbinden.
@ms007: Im Grund funktionier OpenVPN bei mir nur eben nicht S2S. Das Problem welches ich genannt habe besteht darin das nach einem Neustart des OpenVPN Hosts die Clients sich nicht mehr verbinden können. Ich muss dann die Verbindung einige male neuaufbauen bis der Tunnel wirklich steht. Das ist bei 4 Clients mit der Zeit nervig.
 
Zuletzt bearbeitet:
Ghostraider88 schrieb:
die 3170 reicht mir leider nicht. Ich brauch WLAN N und Telefon funktionen.
Zum Vergrößern anklicken....
Die FB 7390?
Ghostraider88 schrieb:
Ich meine im Firtz Fernzugang kann man beim erstellen der Konfig auswählen ob alles über den Tunnsel soll oder nur der LAN Traffic.
Zum Vergrößern anklicken....
Daran kann ich mich auch erinnern, hab das für mein Handy eingerichtet. Kann ich bei Gelegneheit mal schauen^^
 
Dr. MaRV schrieb:
Mit FRITZ!Boxen kannst du das nicht machen.
Generell ist das was du vorhast nicht empfehlenswert.

Ich hab das gleiche Spiel durch, sobald du eine Site2Site Verbindung hast, wird der gesamte Traffic getunnelt. Das heißt, wenn deine Eltern per VPN mit dir verbunden sind und normal surfen, fließt auch dort aller Traffic über deinen Router, der fordert die Daten an und sendet sie zu deinen Eltern. Das Ergebnis ist folgendes, die eine Seite kann nur noch so schnell surfen, wie der Upload der anderen Seite ist. Nur eine der beiden Seiten kann mit voller Geschwindigkeit surfen. Ich hab daraufhin die VPN Verbindung gekappt und baue diese nur noch bei Bedarf über einen dedizierten VPN Server bei mir zu Hause auf.

Du bräuchtest eine intelligente Lösung, die in der Lage ist so konfiguriert zu werden, dass nur Traffic im privaten Netz getunnelt wird, jeglicher andere Traffic aber nicht.

Mit managebaren Routern/Switchen von CISCO, HP usw. würde das sicher gehen, ist jedoch auch eine entsprechende Kostenfrage und für einen privaten Haushalt nicht rentabel
Zum Vergrößern anklicken....

Ich bin mir jetzt über diese site 2 site geschichte jetzt nicht ganz bewusst, aber es gibt auf jeden Fall die möglichkeit zwei Fritz Boxen über VPN zu verbinden, ohne dass einer über den anderen surft. Dann kann man einfach per IP auf das andere Netz zugreifen. Funktioniert bei mir tadellos.
 
HaZu schrieb:
Ich bin mir jetzt über diese site 2 site geschichte jetzt nicht ganz bewusst, aber es gibt auf jeden Fall die möglichkeit zwei Fritz Boxen über VPN zu verbinden, ohne dass einer über den anderen surft. Dann kann man einfach per IP auf das andere Netz zugreifen. Funktioniert bei mir tadellos.
Zum Vergrößern anklicken....

Ich habs grad auch mal das FritzBox Fernzugang einrichten druchgeklickt, wenn man die 2 FBs verbindet, wird leider nicht klar, ob auch das Internet der anderen genutzt wird, wobei das ja eingeltich unlogisch wäre, da ja jede FB ihr eigenes Inet hat. Wenn man einen Benutzer fürs VPN einrichtet, hat man die Auswahl, alle Daten übers VPN zu senden.
 
Dr. MaRV schrieb:
Du bräuchtest eine intelligente Lösung, die in der Lage ist so konfiguriert zu werden, dass nur Traffic im privaten Netz getunnelt wird, jeglicher andere Traffic aber nicht.
Zum Vergrößern anklicken....


Sry, aber das ist Blödsinn.
Das kannst du einstellen wie du möchtest.
Wie schon gesagt, bestimmt das Routing welcher Traffic wohin geleitet wird.
Entweder der Gesamte oder das bestimmte entfernte Netz.
Als Standard bei S2S wird nur das entfernte Netz geroutet.
Um den gesamten Traffic bei S2S über den VPN zu routen, musst du in den Box- Einstellungen entsprechend den Routing-Eintrag erstellen.
 
Hi,

also in der Anleitung unserer beiden 7390 steht, dass die VPN dynamisch auf- und abgebaut wird, sobald eine IP aus dem anderen Netz aufgerufen wird. Denke also, dass da schon ein Routing drin ist, dass Anfragen ins Internet auch so belässt und diese nicht durch das VPN presst.

VG,
Mad
 
ansonten brauchst auf einer Seite den AVM VoIP Gateway dann gehts auf jedenfall, aber per Routing sollte es eigentlich auch gehen ... AVM hat da aber auch eine gute Hilfeseite und Service!
 
Dr. MaRV schrieb:
Du musst, um VPN bei einer FB nutzen zu können, mittels einem kleinen Tool eine Konfigdatei erstellen, diese muss dann auf beiden FBs importiert werden. Eine andere Möglichkeit gibt es bei den FBs nicht.
Zum Vergrößern anklicken....

Das kann ja sein. Das Routing kann man ja trotzdem über die GUI konfigurieren
 
Scheitel schrieb:
Ich habs grad auch mal das FritzBox Fernzugang einrichten druchgeklickt, wenn man die 2 FBs verbindet, wird leider nicht klar, ob auch das Internet der anderen genutzt wird, wobei das ja eingeltich unlogisch wäre, da ja jede FB ihr eigenes Inet hat. Wenn man einen Benutzer fürs VPN einrichtet, hat man die Auswahl, alle Daten übers VPN zu senden.
Zum Vergrößern anklicken....

Die beiden Fritz Boxen müssen bei dieser Konfiguration in unterschiedlichen IP netzen (bsp 192.168.178.0 und 192.168.188.0) laufen. Die Defaultroute fürn internet hat aber immer die eigene Fritz Box als Gateway. Daher Surft man über die eigene Fritz Box. Möchte man auf das andere Netz Zugreifen, muss man explizit die IP Adresse des Clients im anderen Netz eingeben. Das geht ohne manuelles Routing, da das gateway weiß wo die reise hingehen soll.
 
Also ich hab auch noch mal etwas im Netz nachgeschaut, es ist definitiv so das bei S2S der Internet Traffic über die jeweilige Fritzbox läuft. Bei S2E kann man auswählen ob der Client über die entfernte Fritzbox surfen soll oder nicht. Grundsätzlich wird also meine vorhaben unterstützt.
Was ich jetzt nicht rausfinden konnte ist, ob die S2S Verbindung auch mit Dynamischen IPs bzw. DynDNS IPs funktioniert. Ich würde für beide Boxen ein DynDNS IP anlegen (Das sollte die Box ja können oder) und diese DynDNS IP dann als IP im VPN Tool einrichten.

Als Box hab ich mir die 7270 rausgesucht, die müsste alles können was ich brauche, falls also jemand eine 7270 günstig abzugebene hat, immer her damit.
 
HaZu schrieb:
Die beiden Fritz Boxen müssen bei dieser Konfiguration in unterschiedlichen IP netzen (bsp 192.168.178.0 und 192.168.188.0) laufen. Die Defaultroute fürn internet hat aber immer die eigene Fritz Box als Gateway. Daher Surft man über die eigene Fritz Box. Möchte man auf das andere Netz Zugreifen, muss man explizit die IP Adresse des Clients im anderen Netz eingeben. Das geht ohne manuelles Routing, da das gateway weiß wo die reise hingehen soll.
Zum Vergrößern anklicken....

Das die Subnetze unterschiedlich IPs für VPNs haben müssen ist klar, aber gut das noch mal bestätigt zu bekommen, dass jede Box sein eigenes Gateway fürs Inet benutzt. Alles andere würde zwar auch keinen Sinn machen, aber man weiß ja nie :)
Zumindest die Einrichtung geizt ja ein bisschen mit Informationen^^

//Edit
Ja, Dyndns und co gehen, selber nutze ich No-ip.com
DYN.jpg
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ebolalemon
Bestimmten Traffic über Gerät im Netzwerk Routen, welches eine VPN Anbindung hat
Antworten
9
Aufrufe
5.460
ebolalemon
ebolalemon
H
VPN anbindung an Windows 8
Antworten
0
Aufrufe
933
HunterS04
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz