LANCOM-VPN mit Fritzbox

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
win
Beiträge: 49
Registriert: 29 Mär 2015, 14:28

LANCOM-VPN mit Fritzbox

Beitrag von win »

Hallo miteinander,

ich habe derzeit in einem Büro eine Fritzbox 7490, die Telefon, LAN und WLAN zur Verfügung stellt. 3 Computer sind über WLAN mit der Fritzbox im Kontakt.

Jetzt wollte ich über einen noch vorhandenen Lancom 1721+ ein VPN-Verbindung zu einer Zentrale hinbekommen. Alle Computer sollen mit der Zentrale über VPN zugreifen können. Weil der 1721+ aber kein WLAN kann, muss WLAN weiterhin über die Fritzbox laufen.

Das entfernte Netz hat die IP 192.168.8.0.

Ich stelle mir das jetzt so vor:
* PC1 will im entfernten Netz auf 192.168.8.100 zugreifen
* Die Fritzbox hat eine statische Route für das Netzwerk 192.168.8.0 hin zum Lancom Router (192.168.10.2). Dieser baut jetzt wiederum über die Fritzbox im aggressive Mode die Verbindung zur Zentrale auf.
* Hinweg also: PC > Fritzbox > LANCOM > Fritzbox > DSL
* Rückantworten gehen dann wieder über den gleichen Weg. DSL > Fritzbox > Lancom > Fritzbox > PC

Der Lancom ist sozusagen als Bypass für das VPN eingeschleift.

Meine Frage: Geht sowas überhaupt oder hab ich irgendwo einen Denkfehler?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LANCOM-VPN mit Fritzbox

Beitrag von backslash »

Hi win,
Meine Frage: Geht sowas überhaupt oder hab ich irgendwo einen Denkfehler?
ja, das geht - bis auf...
* Hinweg also: PC > Fritzbox > LANCOM > Fritzbox > DSL
das wird nur beim ersten Paket passieren - bei dem schickt die Fritzbox ein ICMP Redirect, woraufhin der PC alle weiteren Pakete direkt an das LANCOM sendet.
* Rückantworten gehen dann wieder über den gleichen Weg. DSL > Fritzbox > Lancom > Fritzbox > PC
Die Rückantworten werden dabei nicht mehr zur Fritzbox zurückgehen, sondern direkt vom LANCOM an den PC...

Gruß
Backslash
garfield0815

Re: LANCOM-VPN mit Fritzbox

Beitrag von garfield0815 »

Ist nat traversal aktiv
win
Beiträge: 49
Registriert: 29 Mär 2015, 14:28

Re: LANCOM-VPN mit Fritzbox

Beitrag von win »

Danke Backslash, dann probiere ich das mal. Wegen WLAN werden die Pakete aber trotzdem irgendwie durch die Fritzbox müssen. Alle Computer sind per WLAN angekoppelt.

@garfield: Ja, NAT Traversal werde ich einschalten. Das Szenario Lancom hinter einer Fritzbox und per Kabel Computer am Lancom angeschlossen, hab ich schon getestet. VPN selber funktioniert so schon problemlos.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LANCOM-VPN mit Fritzbox

Beitrag von backslash »

Hi win
Wegen WLAN werden die Pakete aber trotzdem irgendwie durch die Fritzbox müssen. Alle Computer sind per WLAN angekoppelt.
dann gehen sie aber nur durch die Fritzbox, weil diese als Bridge arbeitet... Die rücklaufenden Pakete werden vom LANCOM nicht aktiv zur Fritzbox geroutet, sondern einfach aufs LAN an den jeweiligen Host gesendet - daß dieser hinter einer WLAN-Bridge hängt, die von der Fritzbox aufgespannt wird, weiss das LANCOM nicht - und muß es auch nicht wissen...

Gruß
Backslash
win
Beiträge: 49
Registriert: 29 Mär 2015, 14:28

Re: LANCOM-VPN mit Fritzbox

Beitrag von win »

@Backslash: Das ist nochmal ein guter Hinweis fürs konfigurieren. Danke.
win
Beiträge: 49
Registriert: 29 Mär 2015, 14:28

Re: LANCOM-VPN mit Fritzbox

Beitrag von win »

Kurzes Feedback: Hat alles super funktioniert. WLAN und Internetzugang läuft weiterhin autonom über die Fritzbox. Auch bei ausgeschaltetem Lancom-Router. Nur das VPN wird vom Lancom bedient. Braucht man das nicht, kann man den Lancom auch ausschalten.
JanItor
Beiträge: 73
Registriert: 20 Dez 2010, 11:32

Re: LANCOM-VPN mit Fritzbox

Beitrag von JanItor »

Hallo, nochmal ne Frage dazu.
Was muss denn dazu noch in der Fritzbox eingestellt werden? Müssen die VPN Ports geroutet werden?
Antworten