Fritzbox VPN Netzwerk - Welche Subnetzmaske, damit in beiden Netzwerken alle Geräte zu sehen sind?

Hallo Community, ich hoffe Ihr könnt mir helfen, welche Subnetzmaske muss ich verwenden, wenn ich zwei Fritzboxen per VPN verbinden will und in beiden Netzwerken, die Geräte die an der jeweils anderen Fritzbox angeschlossen sind zu sehen sein sollen? Vor allem aber auch, welches IP-Adressenformat muss ich verwenden?

mit den IP-Adressen im Schema "192.168.10.1" und "192.168.20.1" scheint es nicht zu funktionieren.

Ich hoffe es war soweit verständlich.

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

suessf

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Netzwerk

09.04.2013, 08:25

So wie du dir das vorstellst geht das rein technisch gar nicht. Das VPN (LAN-to-LAN) verlangt zwingend 2 unterschiedliche Subnetze - anders ist es nicht möglich (ich kann dir gerne einen kleinen Kurs in IKE-/IPSec-VPN geben, aber das führt hier definitiv zu weit :-))

Von da her sind deine Werte absolut perfekt -> nimm jeweils die Subnetmaske 255.255.255.0 und den Rest - sprich das Routing - übernehmen die 2 Fritzboxen. Standardmässig werden dabei auch die ganzen Microsoft-Protokolle (NetBIOS,...) ungefiltert übertragen, sodass du auch z.B. freigegebene Ordner und Drucker von Geräten am anderen Ende des VPN sehen kannst.

Hier findest du einiges an Informationen und Anleitungen zu VPN + FritzBox: http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN

Steven200492

Beitragsersteller

10.04.2013, 18:55

Erstmal vielen Dank für die Antwort, ich nehme das Kursangebot gerne an! ;)

FordPrefect

09.04.2013, 16:35

Korrekt, wobei

Das VPN (LAN-to-LAN) verlangt zwingend 2 unterschiedliche Subnetze

nicht zwingend wäre, sofern es nicht FritzBox zu FritzBox sein soll. Hängen an beiden Enden des VPN Tunnels Terminalserver o.ä. ist es auch im selben Netzbereich möglich, setzt aber natürlich mehr HW voraus (DNS/DHCP etc.).

FordPrefect

08.04.2013, 17:46

Das geht - so wie Du es Dir vorstellst - zumeist gar nicht. Jedenfalls nicht richtig. Zunächst müsstest Du im 3. Oktett denselben Wert verwenden, sofern Du eine 24er netmask nutzen willst (also 255.255.255.0). Das aber bedeutet noch lange nicht, dass die NetworkNeighbourhood funktioniert über den VPN Tunnel, selbst wenn Du Port 137 bis 139 forwardest. NN ist eine Krücke, die nichtmal im selben Segment zuverlässig funktioniert (für endliche Werte von "zuverlässig" jedenfalls). Besser löst man sowas via Anmeldeskript und lokalem DNS auf jeder Seite des Tunnels.

Ähnliche Beiträge

Fritzbox IP-Adresse ändern. Gerätezugänge gelöscht?

Hallo,

Ich möchte bei meiner Fritzbox die lokale IP-Adresse ändern (da ansonsten eine VPN zu einem Anderen Netzwerk nicht möglich ist).

Nun die Frage:

Verbinden sich die derzeit im Netzwerk befindenden Geräte automatisch neu?(Zumindest die ohne statischer IP)

Muss ich jedes Gerät erneut mit dem Netzwerk manuell verbinden (also Passworteingabe usw.)?

Dankeschön

...zum Beitrag

FritzBox IP Adresse geändert - einiges geht nicht mehr?

Hallo,

in unserem Familienbetrieb wollte ich für meinen Vater mit Fritz Fernzugang bei seinem Laptop eine VPN Verbindung einrichten und musste hierfür laut Fritzbox die IP Adresse ändern.

Laut deren Anleitung habe ich dann in den Fritzbox Einstellungen bei IPv4 Einstellungen die IP Adresse geändert zu 192.168.10.1 geändert (war ein Beispiel von FritzBox) Standard IP Adresse bei Fritzbox ist 192.168.178.1.

Die Subnetzmaske ist 255.255.255.0

DHCP Server sind deaktiviert.

nachdem ich die Einstellungen geändert hatte und die Fritzbox kurz geladen hat,

gehen jetzt einige Internetseiten nicht mehr, auch auf unsere NAS welche an der Fritzbox angeschlossen ist ist kein Zugriff mehr über den Windows Expolorer mehr möglich (ich hatte die NAS als Laufwerk bei Windows hinterlegt).

Ich hatte davor bereits mal eine VPN Verbindung über Fritz Fernzugang eingerichtet dort hatte ich solch ein Problem nicht.

Nun habe ich in den oben genannten Einstellungen einfach mal wieder die Standard Fritzbox IP Adresse hinterlegt, allerdings ohne Erfolg.

Weiß jemand wie man es rückgängig machen kann?

Da wir sehr dringend auf die Internetseiten, NAS usw. für die Arbeit angewiesen sind.

Besten Dank vorab für eure Hilfe ! :)

& Viele Grüße!
Joggl1509

...zum Beitrag

Ich möchte zwei Fritzboxen über VPN miteinander verbinden. Ohne öffentliche IP-Adresse. Beide Router haben nur private IP-Adressen vom Anbieter bekommen?

Hallo,

ich möchte über einen VPN-Tunnel zwei Fritzboxen miteinander verbinden. Allerdings haben bei Router keine öffentliche IP-Adresse sondern der Anbieter hat ihnen nur zwei private IP-Adressen zugewiesen.

Ich hoffe jemand kann mir weiterhelfen, wie man trotzdem ein VPN machen kann.

...zum Beitrag

Unbekanntes Geräte im Netzwerk?

Hallo,

ich habe mein neues Netzwerk eingerichtet und mir ist was aufgefallen.

Ich habe ein Gerät im Netzwerk der Fritzbox, welches zwar eine MAC-Adresse hat, aber keine IP.

Was könnte das sein?

...zum Beitrag

Ändert ein VPN die IP für alle Geräte im WLAN/LAN?

Hi, ändert ein VPN die IP für alle Geräte im Netzwerk oder nur für das Gerät auf dem der VPN Dienst installiert ist?

...zum Beitrag

Ermittlung Subnetzmaske und Gateway

Hallo liebe IT und Netzwerk bewanderte Community-Mitglieder

Folgende Aufgabe habe ich gestellt bekommen, bei welcher Lösung ich mir unsicher bin. (Die Aufgaben beziehen sich auf das Bild).

Aufgabe: Ergänzen Sie in dem Netzplan die fehlenden Angaben zur IP-Konfiguration bei den Hosts und Router-Schnittstellen in der Zentrale und im Verkaufsbüro. Der Router erhält dabei immer die letzte IP, der Server bzw der n-Client die vorletzte Adresse. Die Subnetzmaske ist in der ddn Schreibweise anzugeben.

Hier meine Lösung: Zentrale: Subnetzmaske: 255.255.255.129 IP Router: 192.168.1.62 IP Server: 192.168.1.61 Client 1: 192.168.1.x (x = Zahl zwischen 1 und 60) Gateway: 172.16.17.5

Verkaufsbüro: Subnetzmaske: 255.255.255.224 IP Router: 192.168.2.30 IP Client N: 192.168.2.29 IP Client 1: 192.168.2.x (x= Zahl zwischen 1 und 28) Gateway: 172.16.17.6

Sind diese Lösungen richtig. Unsicher bin ich mir vorallem beim Gatway, da ich hier noch nie eine Aufgabe mit VPN hatte. Im Normalfall wird ja die Routeradresse als Netzschnittstelle und somit als Gateway definiert. Nun müssen ja die Daten aber irgendwie in den VPN Tunnel kommen. Daher dachte ich daran, die VPN-GatewayAdresse an der jeweiligen Lokation zunehmen. Oder bleibt das Gateway die IP des Routers und intern werden Routinglisten angelegt?

...zum Beitrag

Ins Internet über die andere FritzBox per VPN?

Hallo,

Ich habe zwei FritzBoxen an zwei verschiedenen Orten bzw. Ländern per VPN miteinander verbunden. Funktioniert super. Ich kann jetzt problemlos auf die jeweilige FritzBox vom jeweiligen Ort zugreifen.

Ist es möglich, dass die Geräte, die im Netzwerk der FritzBox A sind, die Internet-IP der FritzBox B bekommen? Also quasi, dass der gesamte traffic von Standort B über Standort A läuft?

Ich komme nämlich wegen der Internet IP Adresse der FritzBox B nicht auf meine üblichen Gameserver, weil die nicht deutsch ist und dachte ich könnte ja einfach über den vorhanden VPN auf den deutschen Gameserver joinen.

...zum Beitrag

IP range bei aktivem VPN?

Hallo zusammen

Wenn ich meinen Pc von einem fremden Netzwerk aus (kein Mobilfunk, z. B. bei einem Freund) via VPN mit meinem Netzwerk zu Hause verbinde und die beiden Netzwerke die selben IP ranges verwenden, führt dies dann zu Problemen?

Weil wenn ich ja jetzt ein Gerät Ping und sowohl bei mir und meinem Freund, ein Gerät mit einer IP 192.168.1.139 existiert, woher weis der PC dann, über welchen Netzwerkadapter er diesen Befehl aussenden soll?

Müssten dann unterschiedliche Netze vorhanden sein? Also zum Beispiel bei meinem Freund 192.168.1.0/24 und bei mir 10.0.1.0/24

Habe leider keine praktische Umgebung um dies zu testen, die Frage ist mir einfach so eingefallen.

Danke für eure Antworten! :)

...zum Beitrag

Gleiches Subnetz, aber unterschiedliches Netzwerk?

Ich setze mich gerade mit der Subnetzmaske auseinander und habe folgende Frage. Ich habe zwei Netzwerke:

Netzwerk A:

IP Address: 192.168.1.1/22

Subnetmask: 255.255.252.0

Host Address Range: 192.168.0.1 - 192.168.3.254

Netzwerk B:

IP Address: 192.168.4.1/22

Subnetmask: 255.255.252.0

Host Address Range: 192.168.4.1 - 192.168.7.254

Ich dachte immer, dass wenn 2 PCs die gleiche Subnetzmaske haben, sie dann untereinander auch erreichbar sind. Wenn ich aber die beiden IP Adressen (siehe oben) in einen Calculator eingebe sagt er mir, dass die beiden IPs nicht im gleichen Netzwerk sind, obwohl sie die gleiche

Welchen Vorteil habe ich, wenn ich wie in meinem Beispiel zwei Netzwerke haben mit gleicher Subnetzmaske?
Was würde es ändern, wenn ich die Subnetzmaske von Netzwerk B auf 255.255.240.0 ändere? Die beiden IPs sind ja eh nicht im gleichen Netzwerk

...zum Beitrag

Wie kann ich die PCs im Netzwerk anpingen?

Hallo,

Ich habe ein kleines Netzwerk aufgebaut, welches 2 Notebooks und 1 Switch beinhaltet. Jedes NB ist mit dem Switch verbunden und das

NB1 hat die IP 192.168.10.1 / Subnetzmaske 255.255.255.0 und das

NB2 hat die IP 192.168.10.2 / Subnetzmaske 255.255.255.0.

Im CMD müsste ich nun theoretisch das NB2 vom NB1 aus anpingen können (ping 192.168.10.2). Doch dies funktioniert leider nicht.

Im Programm Cisco Packet Tracer habe ich das genau gleiche Netzwerk virtuell abgebildet und dort funktionierts...

Kann mir da jemand weiterhelfen?

ipconfig

Windows-IP-Konfiguration


Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   IPv4-Adresse  . . . . . . . . . . : 192.168.10.1
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . :

Tunneladapter isatap.{2E4B51D9-5B28-4C09-9AE7-DDD9FE30BD4A}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:

Tunneladapter isatap.{F272D989-181D-42B6-8965-91AF7F2ECDA2}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:

ping 192.168.10.2

Ping wird ausgeführt für 192.168.10.2 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.10.2:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),

EDIT: Ich habe die NBs auch direkt mit einem gekreuztem Kabel verbunden und selbst dies funktionierte nicht.

Freundliche Grüsse LOR

...zum Beitrag

VPN einrichten mit 2 Routern hintereinander?

Hallo alle Zusammen,

ich habe hinter meiner Fritzbox 6690 meinen Asus ROG Rapture GT-AXE16000 Router verbunden.

Alle meine Geräte wie Webserver oder PC sind am Asus Router angeschlossen. Ich möchte nun einen WireGuard VPN einrichten womit ich im Mobilen Netz von mein Handy oder Laptop von außen auf mein lokales Netzwerk vom Asus Router zugreifen kann.

Als Public Adresse würde ich gern die MyFRITZ!-Adresse nutzen.

Ich kann zwar an der Fritzbox einen Wireguard VPN einrichten welcher auch funktioniert, aber mit diesen kann ich nicht auf die Lokalen Adressen vom Asus Router zugreifen, da sie nicht dem Schema 192.168.178.0 sondern 192.168.50.0 entsprechen.

Hier einmal ne Übersicht von meinen Netzwerk:

Im Asus Router kann man auch einen Wireguard VPN einrichten. Scheint aber nicht zu funktionieren, da wenn ich mich mit dem VPN verbinde die Internet Verbindung vom Gerät welches sich mit dem VPN verbindet weg ist. Außerdem weiß ich nicht welche IP ich als Tunnel IPv4 and / or IPv6 Address nutzen soll.

Vielleicht kennt sich jemand etwas besser aus und kann mir ein Tipp geben.
Ich vergebe auch Daumen und Hilfreichste Antwort :)

...zum Beitrag

Gerät hat gleiche ip wie die Fritzbox?

Hallo,

Ich habe folgendes Problem:

Bei mir im Netzwerk wird ein gerät immer mit der gleichen ip Adresse angezeigt wie die fritzbox. Wenn ich die netzwerk Einstellungen des gerätes zurücksetzt in der fritzbox bekommt das gerät wieder diese ip Adresse.

Im Haushalt ist ein Wechselrichter, ein my pv heizstab, handy, tablets, ein paar schaltbare steckdosen und ein drucker.

Der Wechselrichter und der Heizstab haben eine Feste ip Adresse 5 und 6.

Fritzbox 7590 Ax

...zum Beitrag

FritzBox VPN: Telefon und FritzBox einrichten. Ich hoffe jemand kann mir bei meinen komplexeren Problem helfen?

Hallo,

Ich hab ein etwas größeres Problem beim Einrichten einer Telefonanlage.

Ich hab zwei Fritzboxen die ich über einen VPN Tunnel über das Internet miteinander verbinden möchte. Das ist Hardware technisch und Software technisch möglich. Hab auch die Anleitung dazu gefunden.

Allerdings zu folgenden hab ich nichts gefunden.

Ich nenn die eine Fritzbox 1 und die andere 2.

FritzBox 1 hat 2 Telefonnummern (IP Telefonie) FritzBox 2 hat nur Internet ohne Telefonnummer (IP) Beide Fritzboxen sind nicht im selben Gebäude.

Jetzt möcht ich an der Fritzbox 2 ein Telefon betreiben. Mein Gedanke war das ich eine der beiden Nummern der Fritzbox 1 als Durchwahlnummer nehme. Wenn also die Nummer mit der Endung eingegeben wird soll über den VPN Tunnel das Telefon an der Fritzbox 2 leuten.

...zum Beitrag

eWon Cosy 141 VPN Zugriff in mehrere Netzwerke?

Hallo,

ich hab ein eWon Cosy 141 Gateway und möchte von der Ferne aus in folgendes Netzwerk greifen

eWon LanIP - Gateway 192.168.101.10 /16

Netz1:

PC1-1 --> 192.168.101.11

PC2-1 --> 192.168.101.12

Netz2

PC1-2 --> 192.168.102.11

PC2-2 --> 192.168.102.12

Netz3

PC1-3 --> 192.168.103.11

PC2-3 --> 192.168.103.12

Subnetzmaske ist bei jedem Gerät auf 255.255.0.0

Untereinander kann ich die Geräte pingen, jedoch sobald ich auf das Gateway mit einem entfernten Laptop zugreife, kann ich leider keine IP anpingen, und ich bekom folgende Meldung:

Kann mir bitte hier jemand weiterhelfen?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen