DS an Fritz!Box VPN geht nicht?! / Alternativen?

[jugi]

Hallo zusammen,

seh ich das richtig, dass man sich mit der DS nicht an einer Fritz!Box VPN anmelden kann, da letzteres über "Cisco VPN" läuft, die DS aber nur "L2TP/IPSec" kann?
Das wär jetzt ziemlich sch***…


Folgendes Setup bei mir:

Meine DS "Datenteich" steht bei mir zuhause, hat keine besondere Rechteverwaltung und will sich jetzt "irgendwie" auf die DS "Außenbecken" sichern. Letztere steht aber hinter einer anderen Fritz!Box auf der anderen Seite der Stadt.
Gleichzeitig soll auf die DS "Außenbecken" am anderen Standort lokal zugegriffen werden können und ich will/soll da nichts an der FritzBox anfassen.
DDNS & Ports öffnen scheidet also aus, Quickconnect kann rsync AFAIK nicht und aufm Datenteich einen VPN-Server laufen zu lassen scheidet dank fehlender Rechteverwaltung ebenfalls aus…

Hab ich noch ne Möglichkeit übersehen, oder bin ich angeschmiert?! Ich würde sonst jetzt (zähneknirschend) die Ports an der Remote-Fritzbox aufmachen…

VG jugi

 

[Dino222]

Hallo jugi...,

ich weiß nicht ob es das ist was du meinst... aber vielleicht hilft es ja weiter...

http://avm.de/nc/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/


Gruss

 

[jugi]

Ja, genau das ist leider bereits bei der Remote-Fritz!Box eingerichtet - mit einem dritten Standort ^^

 

[Dino222]

Schade... Dann muss ich leider passen... trotzdem viel Erfolg..
Es wird sich bestimmt noch jemand finden...

Gruss

 

[Matthieu]

Was ist denn ein "Cisco VPN"? Soetwas gibt es nicht, es gibt nur eine Client-Software von Cisco die recht beliebt ist. Die Fritte nutzt IPsec, die genauen Einstellungen der DS habe ich auf Anhieb aber auch nicht herausbekommen. Diese kann sich aber auf jeden Fall per IPsec verbinden, die Frage ist ob die restlichen Parameter passen.

MfG Matthieu

 

[joku]

Ja, genau das ist leider bereits bei der Remote-Fritz!Box eingerichtet - mit einem dritten Standort ^^

Und das hier möchtest Du nicht machen ?
Drei oder mehr FRITZ!Box-Netzwerke über VPN miteinander verbinden

Gruß Jo

 

[jugi]

@Matthieu: ich bin selber nur drauf gekommen, weil ich unter OS X eben L2TP/IPSec und Cisco IPSec extra auswählen kann - mit L2TP komm ich nicht auf die Fritzbox und mit Cisco gehts, vgl. auch die Anleitung von AVM: http://avm.de/nc/service/fritzbox/f...ng-zur-FRITZ-Box-unter-Apple-OS-X-einrichten/

@joku: Hm, ich bin zwar bisher gar nicht auf die Idee gekommen, aber eigentlich möchte ich auch mein LAN gar nicht mit dem Remote-LAN verbinden… Es wäre aber wohl auf jeden Fall besser, als die Ports zu öffnen *denks*

 

[joku]

aber eigentlich möchte ich auch mein LAN gar nicht mit dem Remote-LAN verbinden… Es wäre aber wohl auf jeden Fall besser, als die Ports zu öffnen *denks*

Hallo, Du kannst mit dem Eintrag accesslist in der VPN.CFG der Fritzbox, so etliches einstellen
Ich würde die vpn.cfg händisch erstellen und unter acceslist festlegen, wer was darf.
Wichtig ist das die drei Netze unteschiedlich sind !!!
Für mich ist das eine gute Lösung

Gruß Jo

 

[joku]

Hallo, mit der FritzBox Oberfläche kannst Du es auch einrichten

FritzBox / Internet / Freigaben / VPN

VPN-Verbindung hinzufügen

Ihr Heimnetzwerk mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)

weiter



Viel Spaß

Gruß Jo

 

[jugi]

Ja, die Netze sind unterschiedlich, das ist beim VPN ja eh nötig.

Ich werd mal abklären, ob und wie ich mich in da mit "einklinken" kann und werd das dann ggf. mal einrichten.

Trotzdem blöd, dass DS->FB nicht geht :/

 

[joku]

Trotzdem blöd, dass DS->FB nicht geht :/

Hallo, wenn die FritzBox selbst VPN bereitstellt, sind die Ports belegt !
Wenn Du nun der VPN Server der Diskstation noch benutzen möchtest,
ist die Diststation in der FritzBox als exposed Host einzurichten.
Die Firewall der Fritzbox ist für die Diskstation nicht mehr zuständig !!!!
Die Diskstation hängt dadurch im Internet !

Also Vorsicht mit exposed Host !
Firewall der Diskstation einrichten !

Gruß Jo

 

[jugi]

das hast du jetzt falsch verstanden, ich wollte mich mit dem VPN Client der DS am VPN Server der FB anmelden

 

[joku]

das hast du jetzt falsch verstanden, ich wollte mich mit dem VPN Client der DS am VPN Server der FB anmelden

Hallo, so habe ich das schon verstanden, das sind aber leider zwei paar Schuhe
Da bleibt Dir nur die Vernetzung der FritzBoxen mit Einschränkungen, siehe Bilde.

Gruß Jo

 

[Matthieu]

Hallo, wenn die FritzBox selbst VPN bereitstellt, sind die Ports belegt !
Wenn Du nun der VPN Server der Diskstation noch benutzen möchtest,
ist die Diststation in der FritzBox als exposed Host einzurichten.
Die Firewall der Fritzbox ist für die Diskstation nicht mehr zuständig !!!!
Die Diskstation hängt dadurch im Internet !

Also Vorsicht mit exposed Host !
Firewall der Diskstation einrichten !

Sorry, aber die Aussage versteh ich nicht. Wenn die Ports belegt sind, wie soll dann Exposed Host helfen? Bzw. in dem Fall, welchen Unterschied soll es machen für eine ausgehende Verbindung wenn in der FB eine Portfreigabe konfiguriert ist?
Mir fällt da auf Anhieb nur NAT Traversal/IPsec Passthrough ein, aber das passt auch nicht zu deiner Beschreibung.

@jugi: Sehr eigenartig. Als Non-Mac-User ist mir sowas bisher noch nicht vorgekommen.

MfG Matthieu

 

[joku]

Sorry, aber die Aussage versteh ich nicht. Wenn die Ports belegt sind, wie soll dann Exposed Host helfen?

Hallo Matthieu,
ja doof ausgedrückt, wenn die Ports belegt sind, sind sie belegt,
exposed Host hilft nur wenn die Port frei sind, ist ja die gleiche WAN-IP.

Gruß Jo