HA über 2te Fritzbox aus Internet ansprechen

O

Oberhesse

Member
Nachdem wir einen Glasfaseranschluss bekommen haben sieht die Konfiguration der Hardware jetzt so aus:
Internetzugang über neue Fritzbox 7530AX. Die alte Fritzbox 7490 ist über WLAN angebunden. An dieser ist der RASPI mit HA direkt angeschlossen. Die alte FRitzbox hat also keinen direkten Intenetzugang mehr sondern nur über die neue 7530AX.
Seit dieser Umstellung ist ein Zugriff von außen über VPN nicht mehr möglich, weder über Fritzeigene VPN noch über WireGuard. Hat jemand eine Idee wie das gehen sollte?
 
Mahlzeit!
Oberhesse schrieb:
Die alte Fritzbox 7490 ist über WLAN angebunden.
Zum Vergrößern anklicken....
Die Frage wäre hier jetzt "Wie?". Die Fritz!Box kann auf verschiedenen Wegen via WLAN mit einem anderen WLAN gekoppelt werden. Zum Beispiel als Repeater, oder sie nutzt einen "vorhandenen Internetzugang via WLAN". Das wären z.B. schon mal riesige Unterschiede. Bei Repeater bleibt alles im gleichen Netz (der neuen Fritz!Box), der anderen Variante bleibt das Netzwerk der alten Fritz!Box für alle Geräte dahinter bestehen, somit hättest Du in Summe auch 2 Netzwerke (die hoffentlich nicht beide das gleiche Netz haben (192.166.178.0/24))... Von daher die Frage: Wie hast Du die alte Fritz!Box denn nun mit der neuen via WLAN verbunden?

Ein "einfaches" (wenn auch nicht schönes) Szenario könnte wie folgt aussehen:

<FB neu> <192.168.180.0/24> <FB alt> <192.168.178.0/24>

Das wäre dann eine typische Routerkaskade ("vorhandener Internetzugang via WLAN"). Beide Fritz!Boxen nutzen NAT. Wenn Du nun eine Wireguard-Verbindung auf "FB alt" nutzen willst, musst Du eine Portweiterleitung/-freigabe auf der neuen vornehmen und als Ziel die alte FB angeben. Der entsprechend genutzte WG-Port sollte sich entweder auf der alten Fritzbox finden lassen, oder in einer Client-Config.

Was dann noch fehlt wäre der Zugangspunkt. Es kann sein, dass die alte Fritz!Box ihre WAN-IP beim DynDNS-Dienst meldet. Das wäre dann dummerweise vermutlich eine private IP (192.168.....). In diesem Fall müsste die neue Fritz!Box halt den DynDNS-Job übernehmen, damit die korrekte öffentliche WAN-IP an den DynDNS-Dienst übermittelt wird.
 
blurrrr schrieb:
Mahlzeit!

Die Frage wäre hier jetzt "Wie?". Die Fritz!Box kann auf verschiedenen Wegen via WLAN mit einem anderen WLAN gekoppelt werden. Zum Beispiel als Repeater, oder sie nutzt einen "vorhandenen Internetzugang via WLAN". Das wären z.B. schon mal riesige Unterschiede. Bei Repeater bleibt alles im gleichen Netz (der neuen Fritz!Box), der anderen Variante bleibt das Netzwerk der alten Fritz!Box für alle Geräte dahinter bestehen, somit hättest Du in Summe auch 2 Netzwerke (die hoffentlich nicht beide das gleiche Netz haben (192.166.178.0/24))... Von daher die Frage: Wie hast Du die alte Fritz!Box denn nun mit der neuen via WLAN verbunden?

Ein "einfaches" (wenn auch nicht schönes) Szenario könnte wie folgt aussehen:

<FB neu> <192.168.180.0/24> <FB alt> <192.168.178.0/24>

Das wäre dann eine typische Routerkaskade ("vorhandener Internetzugang via WLAN"). Beide Fritz!Boxen nutzen NAT. Wenn Du nun eine Wireguard-Verbindung auf "FB alt" nutzen willst, musst Du eine Portweiterleitung/-freigabe auf der neuen vornehmen und als Ziel die alte FB angeben. Der entsprechend genutzte WG-Port sollte sich entweder auf der alten Fritzbox finden lassen, oder in einer Client-Config.

Was dann noch fehlt wäre der Zugangspunkt. Es kann sein, dass die alte Fritz!Box ihre WAN-IP beim DynDNS-Dienst meldet. Das wäre dann dummerweise vermutlich eine private IP (192.168.....). In diesem Fall müsste die neue Fritz!Box halt den DynDNS-Job übernehmen, damit die korrekte öffentliche WAN-IP an den DynDNS-Dienst übermittelt wird.
Zum Vergrößern anklicken....
Sorry,mein Fehler. Die alte Fritzbox ist über LAN angeschlossen, nicht über WLAN.
 
Auch, wenn die FritzBox nun per LAN verbunden ist. Stellt sich weiterhin die Frage, in welche Konfiguration?!
Ist sie im IP-Client-Modus? Oder baut sie weiterhin ein eigenes Netzwerk auf, so dass Du eine Routerkaskade hast?
Ebenso möchte ich zu bedenken geben, dass häufig das "Problem" bei nicht mehr funktionialem VPN-Zugang und Glasfaser-Anschluss daran liegt, dass speziell z.B. die Deutsche Glasfaser den Kunden gar keine öffentliche IPv4 mehr bereitstellt und ein VPN-Zugang somit nur per IPv6 möglich ist.
 
Hallo @Oberhesse,
wie @Barungar schon sagte wird das an der Verwendung von DsLite bzw. CG-NAT liegen. Frage mal bei Deinem Dienstanbieter nach. Eventuell bekommst Du auch eine eindeutige öffentliche IP. Auf jeden Fall gibt es bei Glasfaser Probleme mit IPV4 das ist allgemein bekannt.
 
Barungar schrieb:
Auch, wenn die FritzBox nun per LAN verbunden ist. Stellt sich weiterhin die Frage, in welche Konfiguration?!
Ist sie im IP-Client-Modus? Oder baut sie weiterhin ein eigenes Netzwerk auf, so dass Du eine Routerkaskade hast?
Ebenso möchte ich zu bedenken geben, dass häufig das "Problem" bei nicht mehr funktionialem VPN-Zugang und Glasfaser-Anschluss daran liegt, dass speziell z.B. die Deutsche Glasfaser den Kunden gar keine öffentliche IPv4 mehr bereitstellt und ein VPN-Zugang somit nur per IPv6 möglich ist.
Zum Vergrößern anklicken....
Ich denke sie ist im IP-Client Modus, jedenfalls ist sie im gleichen Netz (Meldung aus Internet - Online Monitor der Box):
Internet, IPv4 -- Eine bestehende Internetverbindung im Netzwerk wird mitbenutzt. IPv4-Adresse: 192.168.178.31.
Die neue Box meldet dort: verbunden seit 03.06.2025, 02:35 Uhr, TNG Stadtnetz IPv4-Adresse: 100.68.122.XXX
Was ich auch sehe, ist unter System>Ereignisse dass eine VPN-Verbindung zwischen neuer Box und Handy aufgebaut wurde. Nur wie kann jetzt die Verbindung über LAN zur alten Box bzw RASPI hergestellt werden?
 
Oberhesse schrieb:
dass TNG CG-NAT verwendet.
Zum Vergrößern anklicken....
Einfach gesprochen bedeuted das dass sich mehrere Endgeräte eine Adresse teilen und Dein Gerät deshalb nicht mehr über eine eindeutige Adresse erreichbar ist. Das liegt darin dass der IPV4-Adressraum zu klein geworden ist.
Aber frag mal an ob es möglich ist eine eindeutige öffentliche IP-Adresse zu bekommen.
 
Loxley schrieb:
Einfach gesprochen bedeuted das dass sich mehrere Endgeräte eine Adresse teilen und Dein Gerät deshalb nicht mehr über eine eindeutige Adresse erreichbar ist. Das liegt darin dass der IPV4-Adressraum zu klein geworden ist.
Aber frag mal an ob es möglich ist eine eindeutige öffentliche IP-Adresse zu bekommen.
Zum Vergrößern anklicken....
Danke für die Erklärung, werde ich tun. Für den Fall, das das nicht geht, was dann?
 
Loxley schrieb:
Weinen! 😭
Nein ernsthaft es gibt ja auch noch IPV6 und mit WireGuard ist da bestimmt etwas machbar. Aber eins nach dem anderen und erst einmal mit der einfachen Lösung beginnen. Wenn es nicht "funzt" dann melde Dich wieder, dafür ist das Forum ja da und dann sehen wir mal weiter.
Zum Vergrößern anklicken....
Muss nicht weinen, habe mit TNG telefoniert, öffentliche IPV4 wird eingerichtet, steht nach der nächsten Zwangstrennung morgen früh zur Verfügung. Nochmals Danke!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 139 (Mitglieder: 2, Gäste: 137)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
6.745
Beiträge
64.821
Mitglieder
7.029
Neuestes Mitglied
philreu

Teilen

Zurück
Oben