Support VPN Verbindung - Zugriff auf Geräte hinter Fritzbox nicht möglich

[V13-Oscam]

Guten Morgen an alle,

ich habe aktuell ein Problem, für das ich noch keine vernünftige Erklärung habe. Vielleicht weiß jemand von euch, an was es liegen könnte:

Ich habe aktuell bei mir zuhause die 7530ax die für das Aufbauen der Internetverbindung zuständig ist (mehr auch nicht). Dahinter läuft ein Draytek Vigor 2927 der als DHCP fungiert und mehrere VPN-Verbindungen aufbaut u. a. eine Verbindung zu meinen Eltern zu einer Fritzbox 5530 Fiber. Da die Verbindung zur Fritzbox leider oftmals als aktiv angezeigt wird, dies aber tatsächlich nicht ist (erst nach eine Neustart der Fritzbox 5530 funktioniert es wieder eine zeitlang), wollte ich jetzt hier ebenfalls hinter der Fritzbox einen Draytek (2766ac) installieren.
Unter der Voraussetzung, dass die VPN-Verbindung von mir zur 5530 aktiv steht, kann ich aktuell auf die Fritzbox meiner Eltern und die dahinter hängenden Geräte (wie z. B. den Repeater 1200) im Heimnetzwerk zugreifen wie es sein sollte. Den Repeater habe ich dann rausgebaut und stattdessen den Vigor mit WLAN eingebaut. Ein Kabel an LAN-Port 1, das zweite Kabel an LAN-Port 4 den ich als WAN konfiguriert habe.
Das Problem ist jetzt, sobald der Vigor statt dem Repeater im Netz hängt (die VPN-Verbindung aber weiterhin von meinem Vigor zuhause noch zur Fritzbox 5530 aufgebaut ist), kann ich nur noch auf die Fritzbox zugreifen, aber auf KEIN Gerät mehr dahinter, und somit auch nicht auf den neuen Vigor meiner Eltern.

Ich finde dafür (noch) keine Erklärung, warum ich ohne Vigor im Netz meiner Eltern (und ohne das an der VPN-Verbindung etwas geändert wurde, was ja im nächsten Schritt erst kommen sollte: Vigor sollte dann die VPN-Verbindung aufbauen statt die Fritzbox 5530), auf alle Geräte hinter der Fritzbox zugreifen kann und sobald der Vigor im Heimnetz hängt, komme ich nur noch bis zur Fritzbox meiner Eltern und dahinter geht nichts mehr...

Nochmal kurz der Aufbau aktuell:
Vigor 2927 - Fritzbox 7530ax - aktive VPN-Verbindung zu Fritzbox 5530 Fiber meiner Eltern - Repeater 1200 und weitere Endgeräte meiner Eltern (sofern VPN-Verbindung funktioniert, komme ich über die 5530 hinaus auf die dahinterhängenden Geräte)

nach Umbau auf:
Vigor 2927 - Fritzbox 7530ax - aktive VPN-Verbindung zur Fritzbox 5530 Fiber meiner Eltern - Vigor 2766 und weitere Endgeräte meiner Eltern (komme nur noch bis zur Fritzbox 5530, dahinter erreiche ich nichts mehr)

Für die VPN-Verbindung wird Wireguard genutzt.

 

[prisrak]

Könnte an der Firewall dran liegen . mal Überprüfen ..

Spoiler: ChatGPT

Es scheint, dass du ein Routing- oder Firewall-Problem hast, das verhindert, dass du auf die Fritzbox im Netz 192.168.181.0 zugreifen kannst. Stelle sicher, dass die Firewall-Einstellungen auf dem Draytek 2927 richtig konfiguriert sind, um den Zugriff zwischen den Subnetzen zu ermöglichen. Überprüfe auch, ob die Routing-Tabellen auf beiden Routern korrekt eingerichtet sind, damit das Netzwerk 192.168.181.0/24 erreichbar ist. Eventuell musst du auch sicherstellen, dass die Fritzbox ordnungsgemäß konfiguriert ist, um Anfragen von anderen Subnetzen anzunehmen, falls sie eine Firewall oder ähnliches besitzt, das den Zugang beschränken könnte.

 

[V13-Oscam]

Hab heute gemerkt als ich bei meinen Eltern war, dass ich auch von ihrer Seite aus nur auf meinen Draytek zuhause komme und alle Geräte dahinter, nur auf die Fritzbox davor nicht. Also wohl eine fehlende Route, nur tu ich mir gerade schwer welche Route ich wo eintragen muss...

 

[prisrak]

Leider nutze ich es gar nicht. Vielleicht könnte noch jemand @everyone dazu etwas sagen, wer so eine ähnliche Konstellation schon mal eingerichtet hat. Warte nur ab, bis sich einer meldet.

 

[V13-Oscam]

Habs jetzt selbst rausgefunden, ich muss bei der VPN-Verbindung im Draytek nicht nur das Subnetz des gegenüberliegenden Draytek u. Heimnetz angeben, sondern auch das zweite Subnetz der Fritzbox... eigentlich logisch.

 

[XxTaurusxX]

Learning by doing

Beste Methode, alle Zeiten

 

[prisrak]

@V13-Oscam Wäre schön, wenn du deine Konstellation für alle interessierten aufschreiben könntest

 

[V13-Oscam]

Wie ist es denn, wenn ich die Fritzbox als Gateway einsetze und dahinter den Draytek nur für VPN laufen lasse? Dann müssen doch Routen in der Fritzbox auf die anderen Subnetze (zum Draytek und Subnetz von z. B. meinen Eltern) angelegt werden oder?
Habe das Testweise mal probiert und die Fritzbox als Gateway benutzt (ist im Subnetz 192.168.174.0). Zugriff mit Route 192.168.175.0/255.255.255.0 192.168.174.0 angelegt probiert, komme trotzdem nicht auf den Draytek.

 

[prisrak]

hier was vom

Spoiler: ChatGPT

Wenn du die Fritzbox als Gateway einsetzt und den Draytek nur für VPN verwenden möchtest, musst du in der Fritzbox statische Routen einrichten, damit der Netzwerkverkehr korrekt weitergeleitet wird. Es klingt so, als ob du bereits versucht hast, eine Route einzurichten, aber möglicherweise fehlt ein Schritt oder eine Konfiguration ist nicht korrekt. Hier sind die Schritte, die du überprüfen solltest:

1. Netzwerkkonfiguration Überprüfen:
- Fritzbox Subnetz: 192.168.174.0/24
- Draytek Subnetz: Zum Beispiel 192.168.175.0/24

2. IP-Adresse des Draytek-Routers im Fritzbox-Netzwerk:
- Der Draytek-Router sollte eine statische IP-Adresse im Subnetz der Fritzbox haben, z.B. 192.168.174.2.

3. Statische Route auf der Fritzbox einrichten:
- Gehe in die Weboberfläche der Fritzbox und navigiere zu den Netzwerkeinstellungen.
- Füge eine statische Route hinzu:
- Zielnetzwerk: 192.168.175.0
- Subnetzmaske: 255.255.255.0
- Gateway: 192.168.174.2 (die IP-Adresse des Draytek-Routers im Fritzbox-Netzwerk)

4. Routing auf dem Draytek-Router konfigurieren:
- Stelle sicher, dass der Draytek-Router weiß, wie er das Subnetz der Fritzbox erreichen kann.
- Dies könnte automatisch passieren, wenn der Draytek-Router als VPN-Gateway fungiert, aber du solltest es überprüfen.

5. Firewall- und NAT-Einstellungen:
- Überprüfe, ob die Firewall- und NAT-Einstellungen auf beiden Routern den Verkehr zwischen den Subnetzen zulassen.
- Insbesondere die Fritzbox muss möglicherweise so konfiguriert werden, dass sie den Verkehr zwischen den internen Netzen nicht blockiert.

6. VPN-Konfiguration:
- Stelle sicher, dass die VPN-Verbindung korrekt konfiguriert ist und dass sie die richtigen Netzwerke abdeckt.
- Überprüfe die VPN-Einstellungen im Draytek-Router und stelle sicher, dass das Subnetz deiner Eltern korrekt als Zielnetzwerk eingetragen ist.

Zusammenfassung:

• Fritzbox: Route von 192.168.175.0/24 zu 192.168.174.2 einrichten.
• Draytek: Stellen sicher, dass er das Subnetz 192.168.174.0/24 kennt und korrekt routet.
• Beide Geräte: Firewall- und NAT-Einstellungen überprüfen.

Wenn du diese Schritte befolgst und sicherstellst, dass alle Netzwerke korrekt miteinander kommunizieren können, solltest du Zugriff auf den Draytek-Router und die verbundenen Subnetze haben.

 

[V13-Oscam]

Ich glaube, ich konnte das noch vorhandene Problem anderweitig lösen. Muss ich jetzt noch etwas testen, andernfalls komme ich nochmal hier auf dich zu.

 

[badabum2]

Wenn Du es mit einem OPNSense machst, brauchst du nur 2 Machinen die alles erledigen! Ist vieleicht eine Überlegung wert.