[Frage] Zwei Fritzboxen VPN via LAN LAN mit nur einer festen IP?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

rufan

Neuer User
Mitglied seit
1 Aug 2011
Beiträge
106
Punkte für Reaktionen
3
Punkte
18
Moin,

ich habe zwei Fritzboxen via VPN (LAN LAN) miteinander verbunden bekommen. Auch die etwaigen Beschränkungen zur Kommunikation auf bestimmte Geräte klappten einwandfrei. Nun ist es so, dass einer der Anschlüsse eine feste IP hat und der andere Nachts zwangsgetrennt wird mit neuer IP. Leider wird das Netzwerk so dann nicht wieder aufgebaut. Ich habe die Videoanleitung von avm so verstanden dass nur eine feste IP Adresse notwendig ist um das LAN LAN automatisch wieder aufzubauen... Liege ich hier falsch? MyFritz Dienst zu nutzten wäre natürlich eine Alternative, aber ich möchte das System ungern mit weiteren potientiellen Schwachstellen ausstatten. Geht es so wie ich es mir vorstelle (LAN LAN mit nur einer festen IP) oder muss ich zwigend auf der trennenden Seite myfritz nutzten?
Gruß und Danke!
 
Zuletzt bearbeitet:
Hallo @rufan!

Du solltest dich entscheiden, ob du ein stabil funktionierendes VPN haben willst, welches unter allen Bedingungen seine Verbindung haben will, oder nicht.
JA, es geht, wenn nur einer der beiden VPN-Endpunkte eine dauerhaft feste IP hat. Dann kann sich der Endpunkt mit der dynamischen IP damit verbinden. Es gibt auch einige Anleitungen dazu im Netz.

Ich bezeichne das aber als eine nicht unbedingt erforderliche Krückenlösung.
Ich sehe die Nachteile dieser Lösung (Stabilität und Geschwindigkeit des Aufbaus des Tunnels) größer, als die Nutzung eines vertrauenswürdigen und zuverlässigen DynDNS-Anbieters. Da ich selbst Betreiber eines "gar nicht mehr so kleinen" Netzwerkes aus ggw. 8 VPN-Endpunkten bin, habe ich mir ein (kostenloses) Benutzerkonto bei dynv6.com zugelegt und für alle "meine" 8 Router und auch 8 VPN-Server - und das jeweils für IPv4 und IPv6 - dort unter diesem einen Konto gut merkbare DynDNS-Namen angelegt. Der Vorteil ist, dass diese Name eben einen "erklärenden" Namen haben und mit einem Blick das zu erreichende Ziel erkennbar ist. Irgend einen Nachteil oder gar eine "potentielle Schwachstelle" sind da nicht zu finden.

Ich möchte auch nicht unerwähnt lassen, dass ganz schnell mal eine Verbindung von einem mobilen Gerät (Smartphone oder Notebook) zum VPN-Server gewünscht ist. Du schränkst dich ein, wenn nur einer der beiden VPN-Endpunkte aus dem Internet erreichbar ist.


vy 73 de Peter
 
rufan schrieb:
Leider wird das Netzwerk so dann nicht wieder aufgebaut.
Zum Vergrößern anklicken....
Für eine Lan-2-Lan-Kopplung über das Internet brauchst du keine fest IP, auf keine Seite. Du brauchst aber, auf mindestens einer Seite, einen Zugang, der eine offizielle IP-Adresse im Internet hat und nicht über CG-Nat geht.
Diese Seite muss dann über einen dyn-DNs-Namenerreichber sein, der immer aktuelle ist.
Das Gerät, dessen Verbindung getrennt wird baut dann zu dem System mit dem dyn-DNS-Namen die Verbindung wieder auf, wenn sie getrennt wurde.
Das geht auch mit dem noch von den F!B verwendeten VPN-Tunnel von AVM. Als ZIel ist der dyn_DNS-Name anzugeben.
 
  • Like
Reaktionen: Micha0815
Bitte öffentliche (public) und nicht offizielle IP-Adresse. ;)
 
Ich bin mir bei dem Eingangsposting von rufan noch gar nicht mal so sicher, ob der eine Anschluss wirklich eine "feste" (unveränderliche!) "öffentliche" oder routingfähige IPv4 hat (Vertrag für Firmenkunden?), oder ob dieser Anschluss "nur" mit DS läuft und der andere Anschluss mit DSLite (also einer IPv6 und einer nicht routingfähigen IPv4 hinter dem CGNAT des Providers).
 
Ich habe auch eine quasi feste IP, weil es keine Zwangstrennung gibt. Vielleicht meint @rufan auch so etwas. Diese IP ändert sich aber bei eine Unterbrechung der Verbindung. Dyndns (dynv6.com) oder auch myfritz hilft und ist keinesfalls eine "weitere potientielle Schwachstelle".
 
Hi,
In meinem Netzwer sind sind 4 Lokationen über AVM IPSEC VPN. Davon habe nur ich eine Feste IP. Die anderen nutzen den AVM MyFritz Dienst. Das läuft nun schon seit ca. 4 Jahren ohne jegliche Probleme.

VG Sven
 
Hi,
danke euch für eure Antworten. Es ist tatsächlich so dass eine Fritte eine öffetnliche feste IP hat und die andere durch Zwangstrennung jeweils nachts eine neue öffentliche IP bekommt. Beide laufen nur mit IP4 und das Problem ist tatsächlich so, dass wenn die zwangsgetrennte Fritte eine neue IP bekommt kein VPN Tunnel mehr Zustande kommt. Das direkte eintragen der neuen IPs hilft, nervt aber auf dauer, weil vor allem bei der zwangsgetrennten häufig nach dem eintragen der neuen IPs die DSL Verbindung sich trennt und folglich wiederrum eine neue IP bekommt.
Ich habe es nun mit MyFritz gelöst und es funktioniert gut.
 
  • Like
Reaktionen: sreins
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 355 (Mitglieder: 40, Gäste: 315)

Neueste Beiträge

Statistik des Forums

Themen
245,074
Beiträge
2,223,908
Mitglieder
371,891
Neuestes Mitglied
fritz25
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück