Lancom1718A + SDSL + VDSL / Wo ist der Fehler?

[dhc-beaver]

Moin moin, liebes Forum.
Die Historie hat uns folgenden, etwas wirren, aber erwiesener Maßen sehr redundanten Netzwerkaufbau beschert.
Eine Fritzbox hängt als Router und DHCP an einem alten 16Mbit ADSL mit Adresse 1 im Netzwerk.
Weil irgend wann 4 externe User dazukamen, wurde für teuer Geld ein 4Mbit SDSL dazugepackt, der einen LANCOM1781A an Adresse 200 bekam.
Der Lancom war nur als Einwahlpunkt für die Externen MA da. (natürlich konnte auch mal als Notfall-Backup herhalten)
Dann wurde noch ein VPN-Kanal für eine Fritzbox, die gleich ein komplettes zweites Netzwerk verband, eingerichtet, dann noch eine dritte Fritzbox und eine vierte und eine fünfte. Und aus den 4 Externen sind inzwischen auch 20 geworden.
Nachdem die Telekom das Jahr 2019 über damit gescheitert ist, den SDSLer auf 15MB zu erhöhen (sie konnten den APL nicht finden) habe ich sie ausgetrickst und einen 100MBit VDSL -Anschluss als Ersatz für den SDSLer organisieren können. Offenbar war der APL da einfacher zu finden.
Nun versuche ich krampfhaft, die Fritzbox mit dem Lancom zu verheiraten, um die VPN-Verbindungen Stück für Stück auf den VDSLer umzuschalten, ohne die noch nicht umgeschalteten zu kappen.
Die Leitungen stehen beide und werden im Monitor angezeigt.
Ich konnte auch einen Balancer erfolgreich aktivieren. (obwohl das natürlich für unsere Konf. recht unsinig ist)
Der Lancom verbindet sich scheinbar willkürlich entweder über den SDSL oder den VDSL mit den externen Fritzboxen, ohne dass ich an den VPN-Konfigurationen etwas geändert hätte.
Ich kann über die IP des SDSLers nach wie vor eine VPN-Verbindung zum Lancom aufbauen.
Ich kann aber keine Verbindung über die IP des neuen VDSLers zum Lancom aufbauen.
Wenn ich die IP des VDSL-Anschlusses der https aufrufe, bekomme ich den Lancom zu sehen.
Wo ist mein Fehler? Mir gehen die Ideen aus.
Ich habe im Lancom nirgens die externe IP des VDSLers zu stehen.
In der IP-Conf steht als IP-Adresse eine Interne IP der Fritzbox und die Fritzbox selbst als Gateway.
Kann mir jemand bitte eine Tip geben?
Vielen Dank im Voraus.
tex

[Jirka]

Der Lancom verbindet sich scheinbar willkürlich entweder über den SDSL oder den VDSL mit den externen Fritzboxen, ohne dass ich an den VPN-Konfigurationen etwas geändert hätte.

Das kann damit zusammenhängen, wer den Verbindungsaufbau initiiert. Ist es die FRITZ!Box, baut die zur ihr bekannten IP-Adresse, also dem SDSL-Anschluss die VPN auf, fängt der LANCOM an, geht er über seine Defaultroute, und somit vermutlich VDSL, raus.
Ohne hier den genauen Aufbau und die Konfigs zu kennen, kann man hier nichts genaueres zu sagen.

Ich habe im Lancom nirgens die externe IP des VDSLers zu stehen.

Ist das denn eine feste IP am VDSL? Ist denn in den FRITZ!Boxen die IP-Adresse geändert worden?

Kann mir jemand bitte eine Tip geben?

Wenn die FRITZ!Box die VDSL-Einwahl macht, bedarf es noch Portforwardings, es sei denn, die VPNs werden nur vom LANCOM aus aufgebaut, was aber nicht unbedingt sinnvoll und in Verbindung mit FRITZ!Boxen je nachdem manchmal auch gar nicht möglich ist.

Viele Grüße,
Jirka

[dhc-beaver]

fängt der LANCOM an, geht er über seine Defaultroute, und somit vermutlich VDSL, raus.

Spannende Frage: Wo steht die Default Route? Ich habe schon versucht via Routing-Tag in der Routing-Tabelle der Sache eine Richung zu geben, aber ich habe es wohl falsch gemacht.

Wenn die FRITZ!Box die VDSL-Einwahl macht, bedarf es noch Portforwardings,

Das habe ich m.E gemacht. Ich sehe den Lancom aus dem Interent ja auch auf der VDSL-IP, nur der Versuch der VPN-Verbindung scheitert.

Einen Teil des Fehlers habe ich wohl gefunden. Wenn ich den Balancer ausschalte, erreiche ich den HTTPS-Port nicht mehr
Ich habe nur keine Ahnung wo ich das einstellen muss

[Jirka]

Spannende Frage: Wo steht die Default Route?

In der Routing-Tabelle... Wenn der Loadbalancer die Defaultroute ist, ja dann kann die VPN auch über beide Leitungen aufgebaut werden (jedenfalls in der Theorie).
Wenn Du mit Tags arbeitest, dann gilt die Route, dessen Schnittstellen-Tag/Routing-Tag Du mitschickst.

Einen Teil des Fehlers habe ich wohl gefunden. Wenn ich den Balancer ausschalte, erreiche ich den HTTPS-Port nicht mehr

Was ein eindeutiges Zeichen dafür ist, dass mit dem Portforwarding auf der dann alleinigen Gegenstelle/Leitung, wenn es denn eines für diesen Port gibt, nicht stimmt. Ansonsten fehlt es.

Viele Grüße,
Jirka

[dhc-beaver]

Ich habe den Lancom Router in der FRITZ!Box als exposed host freigegeben. Reicht das nicht?