Fritzbox VPN Netzwerk - Welche Subnetzmaske, damit in beiden Netzwerken alle Geräte zu sehen sind?
Hallo Community, ich hoffe Ihr könnt mir helfen, welche Subnetzmaske muss ich verwenden, wenn ich zwei Fritzboxen per VPN verbinden will und in beiden Netzwerken, die Geräte die an der jeweils anderen Fritzbox angeschlossen sind zu sehen sein sollen? Vor allem aber auch, welches IP-Adressenformat muss ich verwenden?
mit den IP-Adressen im Schema "192.168.10.1" und "192.168.20.1" scheint es nicht zu funktionieren.
Ich hoffe es war soweit verständlich.
2 Antworten
So wie du dir das vorstellst geht das rein technisch gar nicht. Das VPN (LAN-to-LAN) verlangt zwingend 2 unterschiedliche Subnetze - anders ist es nicht möglich (ich kann dir gerne einen kleinen Kurs in IKE-/IPSec-VPN geben, aber das führt hier definitiv zu weit :-))
Von da her sind deine Werte absolut perfekt -> nimm jeweils die Subnetmaske 255.255.255.0 und den Rest - sprich das Routing - übernehmen die 2 Fritzboxen. Standardmässig werden dabei auch die ganzen Microsoft-Protokolle (NetBIOS,...) ungefiltert übertragen, sodass du auch z.B. freigegebene Ordner und Drucker von Geräten am anderen Ende des VPN sehen kannst.
Hier findest du einiges an Informationen und Anleitungen zu VPN + FritzBox: http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN
Korrekt, wobei
Das VPN (LAN-to-LAN) verlangt zwingend 2 unterschiedliche Subnetze
nicht zwingend wäre, sofern es nicht FritzBox zu FritzBox sein soll. Hängen an beiden Enden des VPN Tunnels Terminalserver o.ä. ist es auch im selben Netzbereich möglich, setzt aber natürlich mehr HW voraus (DNS/DHCP etc.).
Erstmal vielen Dank für die Antwort, ich nehme das Kursangebot gerne an! ;)
Das geht - so wie Du es Dir vorstellst - zumeist gar nicht. Jedenfalls nicht richtig. Zunächst müsstest Du im 3. Oktett denselben Wert verwenden, sofern Du eine 24er netmask nutzen willst (also 255.255.255.0). Das aber bedeutet noch lange nicht, dass die NetworkNeighbourhood funktioniert über den VPN Tunnel, selbst wenn Du Port 137 bis 139 forwardest. NN ist eine Krücke, die nichtmal im selben Segment zuverlässig funktioniert (für endliche Werte von "zuverlässig" jedenfalls). Besser löst man sowas via Anmeldeskript und lokalem DNS auf jeder Seite des Tunnels.