DS an Fritz!Box VPN geht nicht?! / Alternativen?

Status
Für weitere Antworten geschlossen.

jugi

Benutzer
Mitglied seit
07. Apr 2011
Beiträge
1.853
Punkte für Reaktionen
0
Punkte
56
Hallo zusammen,

seh ich das richtig, dass man sich mit der DS nicht an einer Fritz!Box VPN anmelden kann, da letzteres über "Cisco VPN" läuft, die DS aber nur "L2TP/IPSec" kann?
Das wär jetzt ziemlich sch***…


Folgendes Setup bei mir:

Meine DS "Datenteich" steht bei mir zuhause, hat keine besondere Rechteverwaltung und will sich jetzt "irgendwie" auf die DS "Außenbecken" sichern. Letztere steht aber hinter einer anderen Fritz!Box auf der anderen Seite der Stadt.
Gleichzeitig soll auf die DS "Außenbecken" am anderen Standort lokal zugegriffen werden können und ich will/soll da nichts an der FritzBox anfassen.
DDNS & Ports öffnen scheidet also aus, Quickconnect kann rsync AFAIK nicht und aufm Datenteich einen VPN-Server laufen zu lassen scheidet dank fehlender Rechteverwaltung ebenfalls aus…

Hab ich noch ne Möglichkeit übersehen, oder bin ich angeschmiert?! Ich würde sonst jetzt (zähneknirschend) die Ports an der Remote-Fritzbox aufmachen…

VG jugi
 

Dino222

Benutzer
Mitglied seit
22. Dez 2013
Beiträge
1.056
Punkte für Reaktionen
0
Punkte
0

jugi

Benutzer
Mitglied seit
07. Apr 2011
Beiträge
1.853
Punkte für Reaktionen
0
Punkte
56
Ja, genau das ist leider bereits bei der Remote-Fritz!Box eingerichtet - mit einem dritten Standort ^^
 

Dino222

Benutzer
Mitglied seit
22. Dez 2013
Beiträge
1.056
Punkte für Reaktionen
0
Punkte
0
Schade... :( Dann muss ich leider passen... trotzdem viel Erfolg..
Es wird sich bestimmt noch jemand finden...

Gruss
 
Zuletzt bearbeitet:

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Was ist denn ein "Cisco VPN"? Soetwas gibt es nicht, es gibt nur eine Client-Software von Cisco die recht beliebt ist. Die Fritte nutzt IPsec, die genauen Einstellungen der DS habe ich auf Anhieb aber auch nicht herausbekommen. Diese kann sich aber auf jeden Fall per IPsec verbinden, die Frage ist ob die restlichen Parameter passen.

MfG Matthieu
 

jugi

Benutzer
Mitglied seit
07. Apr 2011
Beiträge
1.853
Punkte für Reaktionen
0
Punkte
56
@Matthieu: ich bin selber nur drauf gekommen, weil ich unter OS X eben L2TP/IPSec und Cisco IPSec extra auswählen kann - mit L2TP komm ich nicht auf die Fritzbox und mit Cisco gehts, vgl. auch die Anleitung von AVM: http://avm.de/nc/service/fritzbox/f...ng-zur-FRITZ-Box-unter-Apple-OS-X-einrichten/

@joku: Hm, ich bin zwar bisher gar nicht auf die Idee gekommen, aber eigentlich möchte ich auch mein LAN gar nicht mit dem Remote-LAN verbinden… Es wäre aber wohl auf jeden Fall besser, als die Ports zu öffnen *denks*
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
aber eigentlich möchte ich auch mein LAN gar nicht mit dem Remote-LAN verbinden… Es wäre aber wohl auf jeden Fall besser, als die Ports zu öffnen *denks*
Hallo, Du kannst mit dem Eintrag accesslist in der VPN.CFG der Fritzbox, so etliches einstellen :)
Ich würde die vpn.cfg händisch erstellen und unter acceslist festlegen, wer was darf.
Wichtig ist das die drei Netze unteschiedlich sind !!!
Für mich ist das eine gute Lösung :)

Gruß Jo
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Hallo, mit der FritzBox Oberfläche kannst Du es auch einrichten :)

FritzBox / Internet / Freigaben / VPN

VPN-Verbindung hinzufügen

Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)

weiter

VPN-Verbindung.png

Viel Spaß

Gruß Jo
 

jugi

Benutzer
Mitglied seit
07. Apr 2011
Beiträge
1.853
Punkte für Reaktionen
0
Punkte
56
Ja, die Netze sind unterschiedlich, das ist beim VPN ja eh nötig.

Ich werd mal abklären, ob und wie ich mich in da mit "einklinken" kann und werd das dann ggf. mal einrichten.

Trotzdem blöd, dass DS->FB nicht geht :/
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Trotzdem blöd, dass DS->FB nicht geht :/
Hallo, wenn die FritzBox selbst VPN bereitstellt, sind die Ports belegt !
Wenn Du nun der VPN Server der Diskstation noch benutzen möchtest,
ist die Diststation in der FritzBox als exposed Host einzurichten.
Die Firewall der Fritzbox ist für die Diskstation nicht mehr zuständig !!!!
Die Diskstation hängt dadurch im Internet !

Also Vorsicht mit exposed Host !
Firewall der Diskstation einrichten !

Gruß Jo
 

jugi

Benutzer
Mitglied seit
07. Apr 2011
Beiträge
1.853
Punkte für Reaktionen
0
Punkte
56
das hast du jetzt falsch verstanden, ich wollte mich mit dem VPN Client der DS am VPN Server der FB anmelden :)
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
das hast du jetzt falsch verstanden, ich wollte mich mit dem VPN Client der DS am VPN Server der FB anmelden :)
Hallo, so habe ich das schon verstanden, das sind aber leider zwei paar Schuhe :)
Da bleibt Dir nur die Vernetzung der FritzBoxen mit Einschränkungen, siehe Bilde.

Gruß Jo
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Hallo, wenn die FritzBox selbst VPN bereitstellt, sind die Ports belegt !
Wenn Du nun der VPN Server der Diskstation noch benutzen möchtest,
ist die Diststation in der FritzBox als exposed Host einzurichten.
Die Firewall der Fritzbox ist für die Diskstation nicht mehr zuständig !!!!
Die Diskstation hängt dadurch im Internet !

Also Vorsicht mit exposed Host !
Firewall der Diskstation einrichten !
Sorry, aber die Aussage versteh ich nicht. Wenn die Ports belegt sind, wie soll dann Exposed Host helfen? Bzw. in dem Fall, welchen Unterschied soll es machen für eine ausgehende Verbindung wenn in der FB eine Portfreigabe konfiguriert ist?
Mir fällt da auf Anhieb nur NAT Traversal/IPsec Passthrough ein, aber das passt auch nicht zu deiner Beschreibung.

@jugi: Sehr eigenartig. Als Non-Mac-User ist mir sowas bisher noch nicht vorgekommen.

MfG Matthieu
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Sorry, aber die Aussage versteh ich nicht. Wenn die Ports belegt sind, wie soll dann Exposed Host helfen?
Hallo Matthieu,
ja doof ausgedrückt, wenn die Ports belegt sind, sind sie belegt,
exposed Host hilft nur wenn die Port frei sind, ist ja die gleiche WAN-IP.

Gruß Jo
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat