Support VPN Verbindung - Zugriff auf Geräte hinter Fritzbox nicht möglich

[V13-Oscam]

Guten Morgen an alle,

ich habe aktuell ein Problem, für das ich noch keine vernünftige Erklärung habe. Vielleicht weiß jemand von euch, an was es liegen könnte:

Ich habe aktuell bei mir zuhause die 7530ax die für das Aufbauen der Internetverbindung zuständig ist (mehr auch nicht). Dahinter läuft ein Draytek Vigor 2927 der als DHCP fungiert und mehrere VPN-Verbindungen aufbaut u. a. eine Verbindung zu meinen Eltern zu einer Fritzbox 5530 Fiber. Da die Verbindung zur Fritzbox leider oftmals als aktiv angezeigt wird, dies aber tatsächlich nicht ist (erst nach eine Neustart der Fritzbox 5530 funktioniert es wieder eine zeitlang), wollte ich jetzt hier ebenfalls hinter der Fritzbox einen Draytek (2766ac) installieren.
Unter der Voraussetzung, dass die VPN-Verbindung von mir zur 5530 aktiv steht, kann ich aktuell auf die Fritzbox meiner Eltern und die dahinter hängenden Geräte (wie z. B. den Repeater 1200) im Heimnetzwerk zugreifen wie es sein sollte. Den Repeater habe ich dann rausgebaut und stattdessen den Vigor mit WLAN eingebaut. Ein Kabel an LAN-Port 1, das zweite Kabel an LAN-Port 4 den ich als WAN konfiguriert habe.
Das Problem ist jetzt, sobald der Vigor statt dem Repeater im Netz hängt (die VPN-Verbindung aber weiterhin von meinem Vigor zuhause noch zur Fritzbox 5530 aufgebaut ist), kann ich nur noch auf die Fritzbox zugreifen, aber auf KEIN Gerät mehr dahinter, und somit auch nicht auf den neuen Vigor meiner Eltern.

Ich finde dafür (noch) keine Erklärung, warum ich ohne Vigor im Netz meiner Eltern (und ohne das an der VPN-Verbindung etwas geändert wurde, was ja im nächsten Schritt erst kommen sollte: Vigor sollte dann die VPN-Verbindung aufbauen statt die Fritzbox 5530), auf alle Geräte hinter der Fritzbox zugreifen kann und sobald der Vigor im Heimnetz hängt, komme ich nur noch bis zur Fritzbox meiner Eltern und dahinter geht nichts mehr...

Nochmal kurz der Aufbau aktuell:
Vigor 2927 - Fritzbox 7530ax - aktive VPN-Verbindung zu Fritzbox 5530 Fiber meiner Eltern - Repeater 1200 und weitere Endgeräte meiner Eltern (sofern VPN-Verbindung funktioniert, komme ich über die 5530 hinaus auf die dahinterhängenden Geräte)

nach Umbau auf:
Vigor 2927 - Fritzbox 7530ax - aktive VPN-Verbindung zur Fritzbox 5530 Fiber meiner Eltern - Vigor 2766 und weitere Endgeräte meiner Eltern (komme nur noch bis zur Fritzbox 5530, dahinter erreiche ich nichts mehr)

Für die VPN-Verbindung wird Wireguard genutzt.

 

[conga]

Den einzigen unterschied den ich herauslese ist!:
A) der Repeater ist im gleichen Netz wie die FB 5530
B) die Vigor über WAN (Port 4) und LAN (Port 1) mit der FB 5530 verbunden, hier schaffst du ein weiters Netzwerk und das ist anders als in der Konfiguration A. Das könnte ein Grund sein, warum die Geräte dahinter nicht erreichbar sind, weil das Routing nicht funktioniert.

Vigor WAN (Port 4) mit der Fritz.Box 5530 verbunden und LAN (Port 1) mit dem restlichen Netz?

Versuch ein Traceroute von dir zu einem Gerät deiner Eltern. Da kannst du sehen wie weit die Verbindung kommt oder bis zu welchem Gerät.

Schließe die Vigor nur über ein LAN mit der Fritz.Box und den Restlichen Netz an. Funktioniert es dann?

 

[V13-Oscam]

Hab jetzt schon alles so hingebracht, dass es läuft.

Das einzige was noch etwas offen ist, sind folgende Aussagen von einem anderen Forum:

• Die Fritzbox und der Draytek dahinter müssen unterschiedliche Subnetze haben, warum? Kannst du das bestätigen. Der Draytek läuft als Gateway (DHCP und VPN), die Fritzbox als Router davor rein für die Herstellung der Internetverbindung
• Angeblich muss der Draytek nur über die WAN-Schnittstelle mit der Fritzbox verbunden sein und nicht noch zusätzlich über eine LAN-Schnittstelle. Jedoch erreiche ich nur über die WAN-Schnittstelle den Draytek Router nicht, wenn er nicht separat noch per LAN verbunden ist

 

[prisrak]

Spoiler: ChatGPT

In Bezug auf die offenen Punkte aus dem anderen Forum:

1. Ja, die Fritzbox und der Draytek dahinter müssen unterschiedliche IP-Subnetze haben, damit es keine Konflikte gibt. Der Draytek fungiert als Gateway mit DHCP und VPN, während die Fritzbox nur als Router für die Internetverbindung dient.

2. Es ist wichtig, dass der Draytek sowohl über die WAN-Schnittstelle für die VPN-Verbindung als auch über eine LAN-Schnittstelle mit der Fritzbox verbunden ist. Nur über die WAN-Schnittstelle könnte es zu Erreichbarkeitsproblemen führen.

Damit sollten alle grundlegenden Anforderungen erfüllt sein, um die Konfiguration stabil und funktionstüchtig zu halten.

 

[V13-Oscam]

2. Es ist wichtig, dass der Draytek sowohl über die WAN-Schnittstelle für die VPN-Verbindung als auch über eine LAN-Schnittstelle mit der Fritzbox verbunden ist. Nur über die WAN-Schnittstelle könnte es zu Erreichbarkeitsproblemen führen.

Richtig das habe ich auch schon festgestellt, in einem anderen Forum wurde meine Konstellation als Murks, Super-Gau und Vollkatastrophe bezeichnet, da das Internet auch über den WAN funktionieren muss und der Anschluss an LAN bei richtiger Konfiguration nicht notwendig wäre. Das sehe ich beim Draytek etwas anders. Ohne LAN geht garnichts.

 

[prisrak]

Deswegen bist du jetzt bei uns und nicht woanders!

 

[V13-Oscam]

Das LAN liegt bei mir im Netz 192.168.175.0/255.255.255.0
Das WAN1 vom Draytek der mit der Fritzbox verbunden ist liegt wie die Fritzbox im Netz 192.168.174.0/255.255.255.0
Der LTE-Router am WAN2 liegt im Netz 192.168.176.0/255.255.255.0

 

[prisrak]

Dann scheint dein Problem gelöst zu sein.

 

[V13-Oscam]

Passt das so?

 

[prisrak]

ja.

Spoiler: ChatGPT

Basierend auf den Informationen, die du gegeben hast, hier ist eine Bewertung der Konstellation:

1. LAN (lokales Netzwerk): 192.168.175.0/24
- Dies ist das interne Netzwerk bei dir zuhause.

2. WAN1 (verbunden mit der Fritzbox): 192.168.174.0/24
- Der Draytek ist über WAN1 mit der Fritzbox verbunden, die sich ebenfalls im Subnetz 192.168.174.0/24 befindet.

3. WAN2 (LTE-Router): 192.168.176.0/24
- Ein LTE-Router ist über WAN2 an den Draytek angeschlossen und liegt im Subnetz 192.168.176.0/24.

Beurteilung:

- LAN (192.168.175.0/24): Das ist dein internes Netzwerk, in dem deine Geräte wie der Draytek Vigor 2927 und andere angeschlossene Geräte arbeiten.

- WAN1 (192.168.174.0/24): Dies ist das Netzwerk, das zwischen dem Draytek Vigor 2927 und der Fritzbox 7530ax verwendet wird. Beide müssen in verschiedenen Subnetzen liegen, was hier der Fall ist (192.168.175.0/24 und 192.168.174.0/24).

- WAN2 (192.168.176.0/24): Dieses Netzwerk wird für die Verbindung zu einem LTE-Router verwendet. Es ist ebenfalls in einem eigenen Subnetz, was gut ist, um Konflikte zu vermeiden.

Fazit: Ja, die Konstellation scheint korrekt zu sein. Die Subnetze sind ordnungsgemäß getrennt, was wichtig ist, um Netzwerkkonflikte zu vermeiden und das Routing zwischen den Geräten richtig zu ermöglichen.

 

[V13-Oscam]

Wie kann es eigentlich sein, dass ich ohne Route o. ä. Zugriff über den Draytek, der übrigens Gateway ist, auf die anderen Subnetze wie 192.168.174.0 Fritzbox WebUI oder den LTE-Router im Netz 192.168.176.0 habe?

Ist der Draytek so intelligent oder habe ich einen Denkfehler?!

 

[prisrak]

Ja, der Draytek ist in der Lage, Routing zwischen Subnetzen automatisch zu übernehmen, sofern er als Gateway konfiguriert ist. Hier ist eine kurze Anleitung, wie das möglich ist:

1. Draytek als Gateway: Wenn der Draytek-Router als Gateway konfiguriert ist, verwaltet er die Verbindungen zwischen verschiedenen Subnetzen.
2. Interne Routing-Funktion: Draytek-Router verfügen über eine integrierte Routing-Funktion, die automatisch Routen zwischen den Subnetzen erstellt, die direkt mit ihm verbunden sind.
3. Keine statische Route erforderlich: Solange die Subnetze am Draytek-Router angeschlossen sind und der Router korrekt konfiguriert ist, benötigt man keine zusätzlichen statischen Routen.

Beispiel:

• Subnetz 192.168.174.0 (Fritzbox)
• Subnetz 192.168.176.0 (LTE-Router)
• Draytek-Router als Gateway für beide Subnetze

Durch die interne Routing-Funktion kann der Draytek-Router den Verkehr zwischen diesen Subnetzen ohne zusätzliche Konfiguration weiterleiten.

 

[V13-Oscam]

Super danke.
Ich poste hier jetzt in Zukunft öfter in diesem wenn ich Probleme habe. Auf computerbase.de sind gefühlt nur Leute unterwegs, die nur darauf warten anderen unter die Nase zu reiben was sie falsch machen, aber eine Lösung bekommt man nur im seltensten Fall. Und wenn man um genauere Erklärung oder Lösung bittet heißt es "selbst ist der Mann", "selber Anleitung suchen" oder "google fragen". Dafür brauche ich dann aber kein Forum.

 

[prisrak]

Ehrlich gesagt, habe ich mein Wissen auch von überall gesammelt und dieses stelle ich in diesem Forum etwas vereinfacht für alle zur Verfügung. Man muss eben nichts erfinden, wenn es irgendwo schon vorhanden ist. Alle Menschen sind unterschiedlich und nicht jeder ist auch mit meinem Support zufrieden. So ist das eben. Das Leben ist eben sehr interessant, weil es so viele verschiedene Menschen existieren. Andersherum wäre es langweilig.

 

[V13-Oscam]

So, jetzt brauche ich doch nochmal Hilfe... ich hab jetzt bei meinen Eltern auch die Fritzbox und den Draytek in zwei separate Subnetze, passt soweit alles. Das einzige was nicht geht, ist, das ich auf die Fritzbox komme. Auf den Draytek dahinter der wieder DHCP und VPN macht komme ich über VPN drauf (ist im Netz 192.168.178.0) aber auf die davon hängende Fritzbox im Netz 192.168.180.0 leider nicht. Bei mir läuft der Draytek 2927, bei meinen Eltern "nur" der Draytek 2766.

EDIT: Habe jetzt gerade gelesen, dass die IP-Adresse 192.168.180.1 bis xxx intern belegt ist. Habs jetzt mit dem Netz 192.168.181... für die Fritzbox probiert, komme aber trotzdem nicht drauf.