- Anzeige -

vpn zwischen 2-Fritzboxen wollen nicht so richtig

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

vpn zwischen 2-Fritzboxen wollen nicht so richtig

Beitragvon hajodele » 01.01.2016, 22:18

Folgendes Szenario in einer IPv4-Umgebung:
Fritzbox1 192.168.111.1/24 ist via vpn (Fritzbox) mit Fritzbox2 192.168.112.1/24 erfolgreich verbunden
Die Einträge in den Fritzboxen bei vpn sind korrekt. Als entferntes Netz 192.168.112.0/24 bzw. 192.168.111.0/24
VPN ist aktiv und funktioniert soweit.
Ich kann z.B. im Netz 192.168.112.0 die Fritzbox 192.168.111.1 mit der IP aufrufen.
Ein Ping auf einen Netzwerkdrucker 192.168.111.104 funktioniert.

Ich habe mir zu Weihnachten einen RaspberryPi2 gekauft und dort mal Apache installiert.
Der Pi hat 192.168.111.101
Ein Ping auf den Pi ist aus dem 192.168.112-Netz nicht erfolgreich. Der Rest (Putty, Html, ...) entsprechend auch nicht.
Wenn ich eine Benutzer-VPN aufbaue, bekommt das Gerät die IP 192.168.111.202 und alles tut.

Kann mir jemand auf die Sprünge helfen?
hajodele
Kabelkopfstation
 
Beiträge: 3963
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: vpn zwischen 2-Fritzboxen wollen nicht so richtig

Beitragvon MartinDJR » 02.01.2016, 08:48

Leider kenne ich den Raspberry PI nicht und ich weiß auch nicht, welches OS du drauf hast (es gibt ja verschiedene Betriebssysteme für den PI: Verschiedene Linux-Varianten, RiscOS, ...).

Funktioniert denn ein Ping im gleichen Netz (also von einem Rechner im Netz 192.168.111.x)?

Falls ja, müsstest du mal schauen, ob das Routing im PI richtig eingestellt ist. Bei Windows heißt der Kommandozeilen-Befehl zum Anzeigen der Routing-Informationen "route print", bei Linux einfach nur "route" - du vergleichst die Routing-Informationen eines PCs im Netzwerk mit denen vom PI.

Um Pakete in ein anderes Netzwerk (192.168.112.x) schicken zu können, muss ein Rechner die IP-Adresse des Routers im eigenen Netz kennen und "wissen", welche Pakete über diesen Router laufen.

Falls auf dem PI das Programm "tcpdump" istalliert ist, könntest du noch einen Dump des Netzwerktraffics machen und dann in Wireshark analysieren (das aber wirklich nur, wenn nichts anderes funktioniert - zumal du jemanden finden müsstest, der das kann, wenn du dich nicht mit Netzwerk-Interna auskennst)...
MartinDJR
Übergabepunkt
 
Beiträge: 459
Registriert: 22.12.2015, 16:53

Re: vpn zwischen 2-Fritzboxen wollen nicht so richtig

Beitragvon tq1199 » 02.01.2016, 11:12

MartinDJR hat geschrieben:Funktioniert denn ein Ping im gleichen Netz (also von einem Rechner im Netz 192.168.111.x)?


BTW: Diese Frage hat der TE, mit:
Wenn ich eine Benutzer-VPN aufbaue, bekommt das Gerät die IP 192.168.111.202 und alles tut.

, in seinem 1. Beitrag schon beantwortet.

MartinDJR hat geschrieben:Falls auf dem PI das Programm "tcpdump" istalliert ist, könntest du noch einen Dump des Netzwerktraffics machen und dann in Wireshark analysieren (das aber wirklich nur, wenn nichts anderes funktioniert - zumal du jemanden finden müsstest, der das kann, wenn du dich nicht mit Netzwerk-Interna auskennst)...


Wireshark wird nicht zwingend benötigt. Wenn der TE auf seinem PI, tcpdump mit einem geigneten Filter (hier icmp) startet, sieht man aus der Ausgabe von tcpdump, ob auf dem PI ein "ICMP echo request" ankommt (und evtl. auch per "ICMP echo reply" vom PI beantwortet wird.) Z. B. auf dem PI:
Code: Alles auswählen
sudo tcpdump -vvveni any icmp


Wenn zum PI kein Zugang "per Bildschirm und Tastatur" vorhanden ist, wäre zumindest für die Zeitdauer der Einrichtung/Konfiguration des VPN, der OpenSSH-server (oder gleichwertig) auf dem PI nützlich.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1270
Registriert: 07.02.2014, 10:05

Re: vpn zwischen 2-Fritzboxen wollen nicht so richtig

Beitragvon NoGi » 02.01.2016, 12:04

hajodele hat geschrieben:Folgendes Szenario in einer IPv4-Umgebung:
Fritzbox1 192.168.111.1/24 ist via vpn (Fritzbox) mit Fritzbox2 192.168.112.1/24 erfolgreich verbunden
Die Einträge in den Fritzboxen bei vpn sind korrekt. Als entferntes Netz 192.168.112.0/24 bzw. 192.168.111.0/24
VPN ist aktiv und funktioniert soweit.
Ich kann z.B. im Netz 192.168.112.0 die Fritzbox 192.168.111.1 mit der IP aufrufen.
Ein Ping auf einen Netzwerkdrucker 192.168.111.104 funktioniert.

Ich habe mir zu Weihnachten einen RaspberryPi2 gekauft und dort mal Apache installiert.
Der Pi hat 192.168.111.101
Ein Ping auf den Pi ist aus dem 192.168.112-Netz nicht erfolgreich. Der Rest (Putty, Html, ...) entsprechend auch nicht.
Wenn ich eine Benutzer-VPN aufbaue, bekommt das Gerät die IP 192.168.111.202 und alles tut.

Kann mir jemand auf die Sprünge helfen?


Prüfe doch mal mit tracert (Windows) oder traceroute (Linux/Unix) wie weit du aus dem 112er Netz ins 111er Netz kommst.
Vor allem ist interessant den traceroute auf den pingbaren Drucker mit dem in Richtung Pi zu vergleichen.
Stelle sicher , daß die Netzmasken und Gateways auf dem Pi richtig eingestellt sind.

-NoGi
NoGi
Übergeordneter Verstärkerpunkt
 
Beiträge: 572
Registriert: 08.11.2012, 11:59
Wohnort: Metropolregion Rhein-Neckar


Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste