Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Support Fritzbox als DSL-Router, VPN mit OpenWRT, läuft nur teilweise

P

pcbastler

Ist gelegentlich hier
Premium
Registriert
13. Juli 2014
Beiträge
83
Reaktionspunkte
22
Punkte
350
Hallo zusammen,
ich habe ein recht komplexes Setup (Altlasten mit IPSEC, kein ordentliches DHCP, ...) übernommen und möchte das gern vereinfachen (ja, never touch a running system )
Zentrale ist eine FB7590 (DSL mit öffentlicher IPv4, Heimnetz 192.168.15.0/24), den VPN-Traffic würde ich jetzt gern über einen dahinterliegenden OpenWRT-Router handeln.
Aktuell gibt es in der FB einen WG-Tunnel zu einer FB6660 (192.168.2.0/24) mit privater IP (PYUR).
Wenn ich mir eine Wireguard-Verbindung zur 7590 mache, kann ich das 192.168.2.0 komplett erreichen.
Wenn ich die die WG-Verbindung zum OpenWRT aufbaue komme ich ins komplette Heimnetz, die VPN-Netze der FB (192.168.2.xxx) sind allerdings nicht erreichbar. Blöderweise kann ich das nicht alles auf einmal umstellen, ich hab also ein paar VPN-Zugänge über die FB und andere über den neuen OpenWRT-Router.
Das WG am OpenWRT hat ein seperates Transportnetz (192.168.255.0/24) die Fritzbox nimmt für VPN ja immer das Heimnetz.
Gibt es dafür Lösungsansätze?
 
Mit einer statischen Route im OpenWRT Router sollte es gehen.
Code: 
Zielnetz: 192.168.2.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.15.1   (IP der FritzBox)
 
Das war ein Teilerfolg. So ist 192.168.2.0/24 vom Openwrt erreichbar.
Mein Wireguard-Client (mit erlaubten IPs 192.168.15.0/24, 192.168.2.0/24) erreicht das allerdings nicht. Lt. route print wird das Wireguard-Interface für das Netz verwendet.
 
Ist unter AllowedIPs von der Fritzbox 192.168.2.1 auch das Openwrt Netzwerk (192.168.255.0/24) eingetragen?
 
Natürlich nicht , Da muss ich die Konfig komplett neu bauen ...
 
Denke, daran wird es liegen, 192.168.2.1 hat keine Erlaubnis Pakete von 192.168.255.0 anzunehmen.
 
Zuletzt bearbeitet:
Eventuelle Lösungsmöglichkeit:
Fritzbox nur als Modem / Bridge nutzen.
  • Setze die FB in den „IP-Client“- oder Modemmodus (je nach Anschluss).
  • Lass OpenWRT das Routing übernehmen, inkl. WireGuard.
  • Die FB wird dann nur noch VoIP/DECT machen (wenn überhaupt).
  • Alle VPNs und Netzsegmente liegen unter OpenWRT → volle Kontrolle, kein Double NAT, sauberes Routing.

Pro: Sauber, flexibel, performanter VPN.
Contra: ggf. VoIP & SmartHome der Fritzbox neu konfigurieren, etwas Umbau nötig!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Support Fritzbox-Telefonie hinter anderem Router?
Antworten
3
Aufrufe
245
Tommi01
W
Support VPN-Zugriff auf Fritzbox/Smart Home per Handy über Internet
Antworten
3
Aufrufe
379
Leo888
L
  • Artikel Artikel
Hardware & Software FritzOS 8.02: Großes Update für ganze zehn FritzBox-Router von AVM
2
Antworten
19
Aufrufe
3K
jorgo
T
Fritzbox per VPN mit bestehenden Unifi VPN verbinden
Antworten
1
Aufrufe
5K
DEB ChatGPT
A
Support VPN über FritzBox (an Glasfaser-Deutschland) funktioniert nicht. Auf Enigma2-Satreceiver und Telefonie daheim zugreifen.
Antworten
5
Aufrufe
2K
salidos
S
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…