FRITZ Box internes VPN zwischen Fritz Box und WLAN-Router als Client

Jump to last post
K

killakuh

mit Glied
Registriert
2 Juni 2018
Beiträge
24
Hallo.

Weiß jemand, ob das laut der Standardeinstellung der Fritz Box funktioniert und ob zur Internetnutzung über die Fritz Box noch zusätzliche Routing-Einstellungen notwendig sind, oder ob mittels DHCP die Auslieferung eines Standardgateways (die Fritzbox) in das Netzwerk hinter dem VPN an Router2 reicht?

Die Idee dahinter ist einfach, den WLAN-Router aus dem Bridge-Modus heraus zu holen, um alle Funktionen des Routers zu nutzen? Im Moment kann er nichts anderes als Bridge-Client sein.
 
Der Modellname "Router2" ist mir nicht bekannt. Welcher Hersteller ist das denn?

Außerdem verstehe ich die Frage nicht ganz. Wenn du einen Client im VPN der Fritze hast, bekommt der Client von ebenjener auch eine IP-Adresse und einen Nexthop ins interne Netzwerk.

Wenn du das Internet nutzen willst, musst du eben die Route übergeben oder ein Site-to-Site-VPN aufziehen. Weiß nicht, ob das die Fritzbox kann.

Was genau hast du denn vor? Was genau soll dein "internes VPN" leisten? Kannst du uns vielleicht ein anschauliches Diagramm erstellen? :D

EDIT: habe deinen anderen Thread gerade gelesen, aber immer noch nicht verstanden, was der VPN da jetzt soll.
 
Wenn er seinen Router als Wifi-Bridge laufen lässt, bridged er nur noch und routet nicht mehr. Das will er mit nem VPN umgehen.
 
nik schrieb:
Wenn er seinen Router als Wifi-Bridge laufen lässt, bridged er nur noch und routet nicht mehr. Das will er mit nem VPN umgehen.
Zum Vergrößern anklicken....

Und double NAT ist auf einmal was Gutes?

Verstehe ich das richtig:

Client → Router2 → VPN → Fritz!Box → Internet?

Da könnte man ja dann auch gleich ein separates WLAN+VLAN aufmachen und dort dann bridgen, oder? Also so mache ich das immer, wüsste jetzt nicht wie ein VPN bei schon verschlüsselter Verbindung ohne weitere Clients sicherer sein sollte. Langsamer ist es auf jeden Fall, die Fritze ist recht schwachbrüstig.

killakuh schrieb:
Richtig, ausserdem ist es sicherer, da die Verbindung doppelt verschlüsselt wird.
Zum Vergrößern anklicken....

Nicht ganz. Der Endpunkt scheint ja trotzdem die Fritzbox zu sein, ab da ist's ja wieder ohne VPN. VPNs machen den Netzwerkverkehr nicht auf magische Art und Weise sicherer.

Dennoch ist es natürlich korrekt, dass ein Angreifer im WLAN keinen Verkehr mehr mitschneiden kann. Wenn er aber schon im WLAN ist, kommt er aber mit physischem Zugriff auch auf die Fritzbox…
 
  • Thread Starter Thread Starter
  • #6
phre4k schrieb:
Dennoch ist es natürlich korrekt, dass ein Angreifer im WLAN keinen Verkehr mehr mitschneiden kann. Wenn er aber schon im WLAN ist, kommt er aber mit physischem Zugriff auch auf die Fritzbox…
Zum Vergrößern anklicken....

das ist nicht ganz richtig, wenn man den uplink im gast-netzwerk einbindet.

###

Ich habe mir das heute noch einmal angesehen, und die Fritz.Box bietet überhaupt keine Funktion um eine Nicht-Fritz.BOx und eine Fritz.box im selben VLAN zusammen laufen zu lassen.

es gibt quasi nur 3-möglichkeiten:

fritz-box und fritz-box2
fritz-box als client zu IPSEC-VLAN (nur in die eine richtung)
und vorhandene Konfiguration einspielen (was konfiguration laut 1 voraussetzt)

Also doch nur einfaches NAT mit masquerading.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben