Support VPN Tunnel zwischen Fritzbox7530 und 7490

[kautz8953]

Hey zusammen, ich hoffe das mir hier jemand helfen kann.

Ich habe folgendes Problem:

ich würde gern ein Gerät was bei meinen Eltern steht in mein Heimnetzwerk einbinden bzw. Über meinen Internet Anschluss surfen lassen.

Dafür habe ich eine VPN Verbindung zwischen den Boxen eingerichtet.

Die IP von meinem Netzwerk liegt da bei den Standard Einstellungen. Die meiner Eltern quasi auch bei dem Standard 188 Präfix vom Vorschlag. Das Gerät was über die VPN Verbindung ausgewählt wurde kriegt eine eigene Präfix 190. was auch alles einwandfrei funktioniert. Es ist nur so das sobald dieses Gerät über den VPN Tunnel surft die kompletten Netzwerkverbindungen sowie die Telefonie über SIP nicht mehr funktioniert.

Ist das was ich da mache mit dem Modell 7490 überhaupt möglich? Oder wo könnte ich da einen Fehler gemacht haben?

Wäre über eine Unterstützung oder Antwort dankbar.

Schöne Grüße.

 

[edgonzo]

Der Fehler Liegt nicht bei dir, er liegt bei AVM / Fritz!
Wenn es eine Verbindung mit Wirequard ist, dann kommt dieser SIP Fehler wegen DNS Inkompatibilität!
Habe das auch schon versucht, es passiert Sporadisch aber Kontinuierlich!

 

[Marcassin]

Hallo,

Hier unten ist eine weitere Lösung, ohne FRITZ!Box:

Sie müssen registriert sein, um Links zu sehen.

Bei mir funktioniert es seit Monaten problemlos.

Gruß

 

[prisrak]

@kautz8953 Bitte um Feedback!

 

[kautz8953]

Hey, ja sorry. War noch nicht so richtig online.

Also da bei meinen Eltern kein Linux Server läuft ist es eher schwer die Anwendung auszulagern.

Ich nutzt kein WireGuard sondern mach das klassisch über einen IPSec Tunnel. Wie gesagt es funktioniert ja alles bis auf wenn das besagte Gerät über den Tunnel surft. Dann ist auf dem Heimnetz keine Internet Verbindung mehr möglich.

Besteht da nicht die Möglichkeit die 3. Präfix weg zu lassen ? Mir würde es ja vollkommen ausreichen wenn das besagte Gerät einfach in meinem Netzwerk surft. Wie wenn ich mich mit dem Handy zuhause verbinde via VPN.

 

[prisrak]

Das geht grundsätzlich mit der FRITZ!Box 7490, aber mit ein paar Einschränkungen – gerade bei klassischen IPsec-VPNs zwischen zwei Boxen.
Was du gerade erlebst, klingt nach einem Routing-Problem, weil die FRITZ!Box beim „dritten Präfix“ alles in den Tunnel schickt und dadurch dein Heimnetz blockiert wird.

Spoiler: Ki Info

Kurz erklärt:​

• Wenn du eine LAN-LAN-Kopplung machst (zwischen zwei FRITZ!Boxen), dann baut AVM standardmäßig ein eigenes Subnetz je Standort auf.
• Sobald du aber ein einzelnes Gerät „zwingen“ willst, über deinen Anschluss zu surfen, versucht die Box, den kompletten Traffic durch den Tunnel zu schicken → und blockiert sich dabei selbst (Telefonie, Internet).

Lösungsmöglichkeiten:​

1. Gleiches Netz wie zuhause verwenden (wie bei Handy-VPN):
   • Dazu darfst du keine LAN-LAN-Kopplung mit drittem Netz einrichten, sondern musst eine Benutzer-VPN-Verbindung (IPSec, IKEv1) einrichten – wie wenn ein einzelner Client (z. B. Laptop oder Handy) ins Heimnetz geht.
   • Das geht auch für ein Gerät bei deinen Eltern, wenn es selbst eine VPN-Verbindung aufbauen kann (z. B. Laptop, Android, iOS). Die FRITZ!Box selbst kann das leider nicht für ein einziges Gerät übernehmen, nur für ganze Netze.
2. Split-Tunneling aktivieren:
   • In den VPN-Einstellungen der FRITZ!Box prüfen, ob du einstellen kannst, dass nur Verkehr zum Heimnetz durch den Tunnel geht, Internet aber lokal bleibt.
   • Bei AVM heißt das: Haken bei „alle Daten über die VPN-Verbindung senden“ entfernen.
   • Dann bleibt Internet & Telefonie bei deinen Eltern wie gewohnt, und nur die Zugriffe auf dein Heimnetz laufen durch.
3. Telefonie sichern:
   • SIP reagiert sehr empfindlich auf Routing. Wenn der gesamte Datenverkehr (inkl. SIP) plötzlich durchs VPN läuft, geht Telefonie oft nicht mehr. Split-Tunnel löst das meistens.

---

Konkrete Empfehlung für dich:​

• Wenn das Gerät bei deinen Eltern wirklich über deinen Internetanschluss surfen soll, kannst du auf einer FRITZ!Box 7490 nur einen kompletten Tunnel machen – und genau dann passiert das mit SIP-Ausfall.
• Eleganter wäre ein echter VPN-Client am Gerät (wie Handy/Laptop), nicht über die FRITZ!Box der Eltern.
• Falls du unbedingt die Box-zu-Box-Lösung willst:
  • Beide Netze auf unterschiedliche lokale IP-Bereiche setzen (z. B. du: 192.168.1.x, Eltern: 192.168.2.x).
  • Split-Tunnel aktivieren, sodass nur das Heimnetz über VPN geht.

---

Kurz gesagt:
Mit der 7490 ist es nicht möglich, nur ein einzelnes Gerät durchs VPN „wie zuhause“ surfen zu lassen, solange du eine LAN-LAN-Kopplung nutzt.
Du musst entweder:

• das Gerät selbst als VPN-Client anbinden oder
• die Netze sauber trennen + Split-Tunnel aktivieren.

Dann hier eine kurze Schritt-für-Schritt-Anleitung, wie du bei deiner FRITZ!Box 7490 den Split-Tunnel aktivierst, sodass Internet & Telefonie bei deinen Eltern normal bleiben, während trotzdem Zugriff auf dein Heimnetz möglich ist:

Spoiler: Info

---

Split-Tunnel auf der FRITZ!Box einrichten​

1. Ins Fritz!Box-Menü einloggen
   
   • Gehe auf fritz.box bei deinen Eltern.
   • Admin-Kennwort eingeben.
2. Zu den VPN-Einstellungen wechseln
   
   • Menü: Internet → Freigaben → VPN.
   • Dort siehst du die bestehende VPN-Verbindung zur Heim-FRITZ!Box.
   • Auf den Bearbeiten-Button klicken.
3. Option „alle Daten über VPN senden“ deaktivieren
   
   • In der Konfiguration gibt es (bei IPSec) ein Häkchen:
     „Gesamten Internetverkehr über die VPN-Verbindung leiten“.
   • Diesen Haken entfernen.
   • ➝ Ergebnis: Nur Verkehr zum Heimnetz läuft durch den Tunnel.Internet + SIP-Telefonie bleiben lokal über den Eltern-Anschluss.
     
4. IP-Netze sauber trennen
   
   • Stelle sicher, dass deine FRITZ!Box zuhause z. B. 192.168.1.x nutzt,
     und die bei deinen Eltern 192.168.2.x.
   • Sonst gibt es Adresskonflikte.
5. VPN speichern und neu verbinden
   
   • Nach dem Speichern wird die Verbindung kurz getrennt.
   • Danach testen:
     
     • Gerät im Eltern-Netz → Zugriff auf dein Heimnetz
     • Internet & Telefonie → laufen über Eltern-Anschluss

---

Wichtig: Mit dieser Methode surfen die Geräte bei den Eltern weiter über deren Internet.

 

[kautz8953]

Hey, danke ich lese mir das nachher mal ausführlich durch.

Bis dahin schönen Sonntag

Also habe es mir durchgelesen. Ja, es geht mir prinzipiell darum das mein Internetanschluss benutzt wird.

(Accounts teilen sowas)

Heißt es das die Fritzbox7490 das nicht kann aber dafür zB. Eine FRITZ!Box 7530 oder 90 etc. nach meinem Wunsch funktioniert ? Dann würde ich meinen Eltern einfach sagen das wir den Router mal tauschen sollten. Leider hat das Apple TV nicht so direkt die Möglichkeiten da nen VPN Client drauf zu machen. Ansonsten wäre doch noch ne Möglichkeit einen irgendeinen Travel Router dazwischen zu schalten und den als VPN Client über meinen Internet Anschluss surfen zu lassen.

Mir wäre halt lieb gewesen das ohne viel Hardware zu ermögliche.

 

[prisrak]

Genau – jetzt ist’s klarer, worum es dir geht: Apple TV soll so tun, als ob es direkt in deinem Heimnetz hängt und über deinen Anschluss ins Internet geht.

---

Einschränkungen bei FRITZ!Boxen​

• 7490, 7530, 7590 usw.:
  Alle FRITZ!Boxen können bei einer LAN-LAN-Kopplung nur Netze miteinander verbinden – aber sie können nicht den Internetverkehr eines einzelnen Geräts durch den Tunnel leiten.
• Die Option „gesamter Internetverkehr durch VPN“ gibt es nur für einzelne Benutzer-VPNs (z. B. dein Handy oder Laptop), nicht für eine ganze Box oder ein ausgewähltes Gerät im Netzwerk.
• Kurz: Auch mit einer neueren FRITZ!Box (7530/7590) geht das nicht so, wie du es dir wünschst.

---

Lösungen, die wirklich funktionieren​

1. Kleiner VPN-Router / Travel-Router zwischenschalten
   
   • Z. B. GL.iNet Mango / Slate / Beryl (30–60 €).
   • Der kleine Router baut selbstständig eine VPN-Verbindung (OpenVPN oder WireGuard) zu deinem Heimnetz auf.
   • Apple TV wird an diesen Router angeschlossen (LAN oder WLAN).
   • Ergebnis: Alles vom Apple TV läuft durch dein Heimnetz → so als ob es direkt bei dir stünde.
2. VPN auf einem lokalen Server laufen lassen
   
   • Z. B. Raspberry Pi bei deinen Eltern, der die VPN-Verbindung hält und als Gateway für das Apple TV dient.
   • Etwas mehr Bastelei, aber flexibler.
3. Kompletter Routertausch zu etwas, das VPN-Client-Modus kann
   
   • Z. B. eine Fritzbox durch eine OpenWrt-fähige Box ersetzen.
   • Aber das ist meist unnötig kompliziert, wenn es nur ums Apple TV geht.

Was nicht geht​

• Nur durch Austausch auf eine neuere FRITZ!Box erreichst du dein Ziel leider nicht.
• AVM sieht diese Funktion (VPN-Client für einzelne Geräte) einfach nicht vor.

Wenn du’s einfach und zuverlässig willst → GL.iNet Travel Router kaufen, an die Fritzbox der Eltern hängen, und dort Apple TV rein. Damit bist du unabhängig vom AVM-Limit.

 

[kautz8953]

Hey, vielen Dank für die ausführlichen Informationen. Das hilft mir schon mal weiter, ist ja auch schonmal gut zu wissen das ich auch VPN Tunnel bauen kann um nur Heimnetzwerk zu tauschen ohne direkt alles über meinen Anschluss surfen zu lassen. Vom Grundsatz werde ich das jetzt einfach mit so nem Travel Router machen. Ist am einfachsten. Vielen Dank !


Edit: Ich habe hier mal dieses Ding raus gesucht. GL.iNet GL-AR300M16 (Shadow Mini) Reiserouter OpenWrt- und VPN-kompatibel

 

[prisrak]

Und hier noch was zur Ergänzung. Man könnte bei Interesse an einigen Fritzboxen auch ein alternatives System wie openWRT drauf flashen.

 

[kautz8953]

Vielen Dank für die ausführlichen antworten, bin ein wenig weiter gekommen. Gibt es da eine Begrenzung der VPN Verbindungen auf ner Fritte? Wie gesagt ich habe ne 7530, da sind mehrere Tunnel dran. Die Verwandtschaft wohnt teilweise im niederländischen Staatsgebiet und da gibt es ja oft ne Beschränkung für ard usw. Wie viele Leute kann man mit der Fritte da bedienen ? Gibt es da so ne Art Faust Formel ?

 

[parabolic]

Das kommt auf deine Internetverbindung an. Entscheident ist der Upload und welche Inhalte übertragen werden sollen. Video in HD braucht ca. 5 Mbit/s.

 

[kautz8953]

Ja, das ist mir ja klar. Aber geht mir jetzt eher darum inwiefern die FRITZ!Box da der einschränkende Fall ist. Kann ich da 10VPN Tunnel Verbindungen zB aufbauen oder gehen nur 2-3 parallel ?

Würde gerne bei einem Kunden die Telefonanlage vernetzen Desshalb. Sind so mehrere Hotels

Also sprich SIP Konten anlegen die quasi Querverbindungen schaffen, wo ich dann bei zB Abwesenheit intern an die TK-Anlage von Hotel A umleiten kann oder umgekehrt. Das sollte doch so normal kein Problem darstellen oder ?

 

[prisrak]

Die Einschränkung hängt tatsächlich stark von der FRITZ!Box selbst ab – und da gibt es ein paar technische Stolperfallen:

Spoiler: Info

1.​

• Klassisch mit IPSec (Fritz!Fernzugang / myfritzVPN):
  Je nach Modell sind meist 8–12 gleichzeitige VPN-Tunnel möglich. AVM selbst nennt offiziell „mehrere“, aber in der Praxis kommen FRITZ!Boxen ab 7490/7590 oder Cable-Modelle mit ca. 10 parallelen IPSec-Tunneln gut klar.
• Mit WireGuard (ab FRITZ!OS 7.50):
  Hier können deutlich mehr Verbindungen eingerichtet werden (20+), die Limitierung hängt dann eher von CPU/Traffic ab als von der Software.

Problem: Bei vielen parallelen Verbindungen wird die Box schnell zur Flaschenhals, weil sie nur eine schwache CPU und keine Hardwarebeschleunigung fürs Verschlüsseln hat. Sobald mehrere Tunnel richtig Last erzeugen (z. B. Telefonie + Daten), bricht die Performance ein.

2.​

• Grundsätzlich kannst du SIP-Konten über VPN laufen lassen (z. B. von Hotel A zu B).
• Die FRITZ!Box ist aber kein SIP-Trunk-Gateway und nicht dafür gebaut, mehrere Hotels/TK-Anlagen über sie zu vernetzen.
• Typische Probleme:
  
  • NAT-Traversal und UDP-Timeouts bei SIP über VPN
  • Sprachqualität leidet bei Last (die Box priorisiert Daten, nicht Sprache, wenn’s knapp wird)
  • Fehlende Redundanz (wenn die FRITZ!Box ausfällt, ist das komplette SIP-VPN tot)

3.​

Wenn es um mehrere Hotels geht und Telefonie über Standortgrenzen hinweg stabil laufen soll, ist die FRITZ!Box eigentlich der falsche Ort für das VPN.
Empfehlungen:

• Dedizierte VPN-Router/Firewall (z. B. LANCOM, Mikrotik, pfSense/OPNsense) → stabil, viele Tunnel, bessere Performance.
• SIP-Trunks besser direkt an der Telefonanlage terminieren lassen, nicht an der FRITZ!Box.
• Für interne Verbindungen: SIP-Peering zwischen den TK-Anlagen einrichten (z. B. Hotel A ↔ Hotel B). Dann brauchst du nicht mal zwingend ein klassisches VPN, solange die TK-Anlagen über feste IP/Domain erreichbar sind (evtl. TLS/SRTP absichern).

Fazit für dich:

• Rein technisch: 10 VPN-Tunnel auf einer aktuellen FRITZ!Box sind machbar, aber nur bei leichter Nutzung stabil.
• Für Telefonie über mehrere Hotels: besser TK-Anlage direkt koppeln (SIP-Peering) oder dedizierten VPN-Router nutzen.
• Die FRITZ!Box taugt für „Fernzugriff von Mitarbeitern“ super, aber nicht als Zentrale für mehrere Hotel-TK-Anlagen.