VPN über FRITZ!Box 7590 IPsec

U

Uglyguy

New member
Hallo zusammen, habe eine FB7590 mit aktueller SW. VPN ist aktiviert (IPsec) und ein entsprechender User ist angelegt.
MyFritz Konto ist angemeldet und aktiv.
Wenn ich jetzt über mein IPAD mich mit den entsprechenden VPN Daten verbinde funktioniert das (IPad zeigt an „VPN verbunden“ und die FB zeigt an das der entsprechende VPN User aktiv ist.
Gebe ich jetzt die IP der FB am IPad ein kommt auch die Anmeldeoberfläche. Kann mich einloggen, alles gut.
Aber auf jedes andere Gerät im Netzwerk (z.B, ein NAS oder eine IPcam) komme ich nicht drauf (direkte Eingabe der Geräte IP).
Mein IPad verbindet sich über mein Handy mit dem VPN der FB.
deswegen jetzt meine Frage, wie ist das bei der FB gedacht? Komme ich nur auf die FB selber und kann über meine FB daheim surfen?
Sollten die Geräte in meinem Netzwerk mit dem VPN erreichbar sein oder nicht?
Die FB ist die einzige in meinem Netzwerk und vergibt alle IPs.
Mein Netzwerk läuft mit 192.168.188.xx (also nicht FB Standard).
Danke euch im Voraus für eure Tipps und Hinweise…
 
Uglyguy schrieb:
Sollten die Geräte in meinem Netzwerk mit dem VPN erreichbar sein oder nicht?
Zum Vergrößern anklicken....
Sollten sie, auch über IPSec. Persönlich hätte ich zwar auf Wireguard gesetzt, aber auch mit IPSec kannst Du alle Geräte im Fritzboxnetzwerk erreichen.
Allerdings lese ich, daß da noch ein Smartphone dazwischen hängt. Ist also unter Umständen ein IPv4/IPv6-Problem.
 
Zuletzt bearbeitet:
Stationary schrieb:
Sollten sie, auch über IPSec. Persönlich hätte ich zwar auf Wireguard gesetzt, aber auch mit IPSec kannst Du alle Geräte im Fritzboxnetzwerk erreichen.
Zum Vergrößern anklicken....
Ja Wireguard hatte ich probiert. Aber die App (für IOS) hat dann gewisse Netzwerkeinstellungen geblockt. Kam bei meinen privaten Handy die Meldung „diese Einstellungen werden von deiner Organisation verwaltet“. Ein deinstallieren der App hat Nix geändert. Deswegen bin ich auf das ältere IPsec gegangen.
Das komische ist auch das ich z.B. ein Laufwerk von meinen NAS mounten kann über den VPN. Die Anmeldeoberfläche bekomme ich aber nicht aufgerufen.
Auf dem NAS ist die Firewall zur Zeit deaktiviert…

Ich denke ich habe noch IPv4 ;-).
Kann es denn sein das ich auf die FB Oberfläche komme (Eingabe der IP 192.168.188.1 im Browser) aber auf keine andere im Nerzwerk?
Moment. Meine das ich beim mounten der Laufwerke den Namen des NAS verwendet habe und nicht die IP…
 
Zuletzt bearbeitet:
Nein, das hat leider auch nichts gebracht dem Gerätenamen aus der FB zu verwenden. Verhalten ist immer noch so das ich nur auf die FB komme und auf kein anderes Netzwerkgerät…
 
Versuch es mal mit der IP zum Mounten. Lokale Netzwerknamen über VPN ist immer so eine Sache.
Das ist zumindest meine Erfahrung.
 
Barungar schrieb:
Versuch es mal mit der IP zum Mounten. Lokale Netzwerknamen über VPN ist immer so eine Sache.
Das ist zumindest meine Erfahrung.
Zum Vergrößern anklicken....
Ja mit den IP Adressen die in meinem lokalen Netzwerk funktionieren geht es über VPN nicht. Einzig die FritzBox ist über die xxx.xxx.xxx.1 erreichbar. Die restlichen (ca 42 Geräte) sind nicht erreichbar.
 
So, jetzt mal getestet von einem anderen Anschluss. Da scheint alles zu funktionieren, heißt es sind alle Netzwerkgeräte über VPN erreichbar.
Wenn ich per Handy/Hotspot probiere ist das Problem wieder da? Woran könnte das liegen?
 
Ich habe heute weiter getestet. Den VPN direkt in meinem Handy eingegeben - gleiches Verhalten, FritzBox xxx.xxx.xxx.1 kann ich erreichen. Andere Netzwerkgerät (z.B. xxx.xxx.xxx.102) nicht erreichbar.

Vermutung, wie von @Stationary bereits geäußert - IPv4/IPv6 Problem. In meiner FB kann ich sehen das ich immer die gleiche IPv4 (Vodafone Kabel) zugewiesen bekomme. Gebe ich diese IPv4 am Handy in Browser ein komme ich auf meine Webseite. Native IPv6 Unterstüzung ist in der FB aktiviert.
Gehe ich auf wieistmeinip.de wird mir jedoch eine vollkommen andere IPv4 angezeigt. Gebe ich diese in den Browser ein, ist diese nicht erreichbar?!?

Merkwürdig finde ich auch, das ich von einem anderen Anschluss (Studentenwohnheim von meinem Sohn) problemlos auf alle Netzwerkgeräte komme…

Bin gerade etwas lost und habe keine Ahnung wie ich das Problem weiter einkreisen/suchen kann. Bin für jeden Hinweis dankbar…
 
Das klingt einer einer "simulierten IPv4" also entweder DS-Lite oder CG-NAT... Du bist also effektiv nur wirklich über IPv6 erreichbar.
 
Barungar schrieb:
Das klingt einer einer "simulierten IPv4" also entweder DS-Lite oder CG-NAT... Du bist also effektiv nur wirklich über IPv6 erreichbar.
Zum Vergrößern anklicken....
Ja, nach etwas Recherche muss ich dir Recht geben. Jetzt aber eine Verständnisfrage, macht es dann Sinn das ich per VPN ohne Probleme auf meine FRITZ!box komme (xxx.xxx.xxx.1)? Hätte jetzt bei so einer Konstellation gedacht das per VPN kein Gerät zu erreichen wäre…
 
Moinsen,
Uglyguy schrieb:
macht es dann Sinn das ich per VPN ohne Probleme auf meine FRITZ!box komme (xxx.xxx.xxx.1)?
Zum Vergrößern anklicken....
Wie genau meinst du das?
Nach erfolgtem VPN Tunnelaufbau (der via IPv6 gehen muss, weil CGNAT, und in den meisten Mobilfunknetzen meines Wissens angeboten wird und daher funktioniert) kann durch diesen Tunnel durchaus auch IPv4 angesprochen werden:
https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/lcos_ipv6_ipv4_vpn_over_ipv6.html
oder auch
https://fritz.com/apps/knowledge-ba...-die-FRITZ-Box-IPv6-Netzwerkverkehr-uber-VPN/
wo nochmal deutlich gesagt wird, dass die FB im IPsec Tunnel, der via v6 initiert wird, nur v4 übertragen kann...

Macht also schon Sinn. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
7.604
Beiträge
74.291
Mitglieder
8.189
Neuestes Mitglied
BennyHenz

Teilen

Zurück
Oben