VPN auf WAN Fritz Box?

Ich habe eine Haupt-Fritzbox mit dem Netz 192.168.2.0/24 und eine zweite Fritzbox, die über WAN angebunden ist und das Netz 192.168.178.0/24 verwaltet. Die zweite Fritzbox bekommt im Hauptnetz die IP 192.168.2.197. Geräte im 178er Netz können auf das 2er Netz zugreifen, aber nicht andersherum. Statische Routen auf der Fritzbox funktionieren nicht, weil sie als unzulässig abgelehnt werden, und WireGuard-VPN hilft auch nicht. Wie kann ich es einrichten, dass Clients aus dem Hauptnetz auf Server im 178er Netz zugreifen können?

1 Antwort

Transistor3055

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Netzwerk, FRITZ!Box, Router

08.02.2025, 12:50

Geräte im 178er Netz können auf das 2er Netz zugreifen, aber nicht andersherum

Wenn du willst, dass die Geräte sich untereinander und gegenseitig erreichen können, dann solltest du "nicht" zwei verschiedene Netze definieren.

Mein Rat:

Den zweiten Router als IP-Client per LAN-Kabel (gemäß Anleitung des zweiten Router an LAN Port) an den Hauptrouter stecken, dann ist der DHCP-Server im zweiten Router aus und sämtliche Geräte sind im selben lokalen Netzwerk (192.168.2.0/24), fertig!

Ob du den WLAN-Namen (SSID) in der zweiten Fritte verschiedentlich oder als Mesh-Repeater festlegst ist Geschmacksache.

Dein Wunsch ist es ja, dass alle Geräte sich gegenseitig erreichen können, somit sind sie es, egal wie die SSIDs festgelegt sind.

Fazit:

Zwei unterschiedliche lokale Netze zu definieren um diese voneinander zu isolieren und dann trotzdem die Fähigkeiten eines gemeinsamen Netzwerks zu verlangen ist irgendwie nicht zielführende. Es wird nur umständlicher, wie du selbst bemerkt hast.

Viel Erfolg!

Woher ich das weiß:eigene Erfahrung

Ähnliche Beiträge

VPN einrichten mit 2 Routern hintereinander?

Hallo alle Zusammen,

ich habe hinter meiner Fritzbox 6690 meinen Asus ROG Rapture GT-AXE16000 Router verbunden.

Alle meine Geräte wie Webserver oder PC sind am Asus Router angeschlossen. Ich möchte nun einen WireGuard VPN einrichten womit ich im Mobilen Netz von mein Handy oder Laptop von außen auf mein lokales Netzwerk vom Asus Router zugreifen kann.

Als Public Adresse würde ich gern die MyFRITZ!-Adresse nutzen.

Ich kann zwar an der Fritzbox einen Wireguard VPN einrichten welcher auch funktioniert, aber mit diesen kann ich nicht auf die Lokalen Adressen vom Asus Router zugreifen, da sie nicht dem Schema 192.168.178.0 sondern 192.168.50.0 entsprechen.

Hier einmal ne Übersicht von meinen Netzwerk:

Im Asus Router kann man auch einen Wireguard VPN einrichten. Scheint aber nicht zu funktionieren, da wenn ich mich mit dem VPN verbinde die Internet Verbindung vom Gerät welches sich mit dem VPN verbindet weg ist. Außerdem weiß ich nicht welche IP ich als Tunnel IPv4 and / or IPv6 Address nutzen soll.

Vielleicht kennt sich jemand etwas besser aus und kann mir ein Tipp geben.
Ich vergebe auch Daumen und Hilfreichste Antwort :)

...zum Beitrag

Wie kann ich auf meinen DNS-Server im "Subnet" zugreifen?

Hallo, hier gibt es folgende Konstellation:
Eine Fritzbox dient als Router und hostet das Primärnetz. Wie Fritzen das standardmäßig machen, ein 192.168.178.0/24 Netz.
In diesem Netz hängt an einer fixen IP-Adresse ein Asus-Router, der ein 192.168.1.0/24er Netz hostet. In diesem hängt per statischer IP ein DNS-Server - dieser soll auch aus dem 178-er Netz erreichbar sein.

Wie kann ich diesen vernünftig freigeben?

Der Asus-Router unterstützt WAN-DMZ, muss ich das nutzen?
Kann ich das nur per Portfreigabe einrichten? An welchem Router müsste ich dann was einstellen?

Mir ist klar, dass es kein echtes Subnet ist sondern lediglich ein kaskadiertes System. Müsste doch trotzdem gehen (hoffentlich?)

...zum Beitrag

VPN Fritzbox und Wireguard. Trotzdem Geoblocking?

Hallo Leute,

wie kann es sein das mein Smart TV und Amazon Prime Video in Italien checkt das ich in Italien bin obwohl ich mit deutscher IP über meine Fritzbox zuhause in Deutschland ins Internet gehe.

Mit deutscher IP durch Wireguard mit meiner Fritzbox. Der IP checkt zeigt mir eine deutsche IP an.

Und trotzdem sehe ich italienisches Programm....

...zum Beitrag

VPN von Client zu FritzBox?

Hallo,

ich möchte mich gerne von meinem Heimnetzwerk (frisch aktiviertes Dual Stack, 6690 JM) per VPN auf das Heimnetzwerk meines Freundes (DS-Lite, 6600) verbinden.

Er hat mir dabei eine .con Konfigurationsdatei über WireGuard geschickt.

Ich habe die Importiert, und versucht zu aktivieren.

Jedoch bricht der Verbindungsaufbau mit der Logmeldung

unable to resolve one or more DNS hostname endpoints: No such host is known.

ab.

Wie kann ich diesen Fehler beheben und kennt sich da aus ?

Wichtig:

Ich habe einem anderen Freund, der eine 5070 hat den Schlüssel testweise gegeben, und er konnte den myfritznamen problemlos in die zugehörige ipv6:port auflösen und das VPN betreten.

Ich habe mir dann von diesem Freund die [ipv6]:port geben lassen und durch den Endpunkt als hostname:port ersetzt. Die Verbindung wurde danach (zum Schein) hergestellt, jedoch kam nie eine Antwort vom VPN-Server und das Programm (war zwar "verbunden") schreibt in den Logs dazu:

[TUN] [wg_config] Handshake for peer 1 ([2a02:.......::115]:56435) did not complete after 5 seconds, retrying (try 2)

PS: Dieser andere Freund konnte den Hostname Pingen, ich nie...

...zum Beitrag

PFSense - Routing mit WireGuard?

Guten Tag,

ich habe einen Hetzner-Server mit PFSense und Proxmox. Alles schön und gut, läuft soweit. Jetzt möchte ich einen Server mit WireGuard anbinden. Die WireGuard-Verbindung steht, allerdings time ich aus, wenn ich eine Verbindung aufbauen möchte. Es lief einmal kurz, allerdings nach dem 2. Peer nicht mehr. Ich vermute, dass es am Routing liegt, allerdings habe ich davon keine Ahnung. Das Server-Netz hinter der PFSense hat das Subnet 10.10.1.0/24 und das Wireguard-Netz das Subnet 10.30.1.0/24. Welche Gateways/Routen muss ich an der PFSense anlegen, damit ich auf das Server-Netz hinter der PF zugreifen kann über WireGuard?

Danke für jede Hilfe!
LG

...zum Beitrag

wie einzelne ports weiterleiten zu vpn server?

ich habe jetzt auf einem vserver einen wireguard server in docker aufgesetzt der auch so funktioniert wie er soll, jetzt habe ich noch einen zweiten server dessen ports nicht öffentlich sein sollen, sondern nur bestimmte ports über den wireguard server erreichbar sein sollen, wie erreiche ich das am besten?

...zum Beitrag

Auf den Homeserver zugreifen bei einem DS-Lite Anschluss?

Hallo Leute,

ich möchte vom öffentlichen Netz auf mein privates Netz zugreifen können, jedoch habe ich einen DS-Lite Anschluss :(

Bei langer Recherche fand ich zwei Möglichkeiten, um von extern auf intern zuzugreifen.

vServer + Domain + Wireguard (End-to-Site VPN)

Kosten (ionos.de) 18,97 Euro pro Jahr

vServer + Domain + 6tunnel (Portmapper IPv4 <==> IPv6)

Kosten (ionos.de) 18,97 Euro pro Jahr

Nun frage ich mich was ist am besten und welche Möglichkeiten gibt es, die nicht aufgelistet sind?

PS:

Als Anbieter habe ich ionos gewählt, da die einen vServer für 1 Euro bzw. 2 Euro/Monat anbieten. Eine Domain kostet dort 0.08 Euro/Monat

...zum Beitrag

WireGuard VPN auf FritzBox aus Thailand?

Servus zusammen,

ich habe mir einen VPN Tunnel in mein Heimnetz in Deutschland eingerichtet über WireGuard auf die FritzBox.

Mein Problem ist allerdings dass ich weder mit WIFI oder Mobilem Netz eine Verbindung aufbauen kann. Gibt es hier logische Erklärungen warum dies nicht funktioniert? Ein Mobilfunkbetreiber sperrt doch keine Ports?

Gibt es Lösungsansätze es zum laufen zu bringen?

...zum Beitrag

IPs über wireguard nicht erreichbar?

Mein wireguard-server (wg-easy) hat in meinem Heimnetz die IP 192.168.178.11. Die conf-Dateien:

# Server
[Interface]
PrivateKey = <key>
Address = 10.8.0.1/24
ListenPort = 51820
PreUp = 
PostUp =  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; 
PreDown = 
PostDown = 


# Client: iphone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.8.0.2/32

Auf meinem iPhone, über Mobilfunk (sowohl Telekom als auch Vodafone Netz) kann ich eine Verbindung aufbauen und erreiche alle IPs. Auch, wenn ich mein iPad mit dem Hotspot verbunden habe und darauf den VPN aktiviert habe, konnte ich alle Geräte erreichen.

Wenn ich in einem anderen WLAN bin (auch 192.168.178.X), kann ich weiterhin eine Verbindung aufbauen und komme auch ins Internet. Allerdings erreiche ich die IPs nicht mehr. 192.168.178.11 (der wireguard-host) ist im Gastnetz z.B. nicht vergeben, kann aber trotzdem nicht gepingt werden.

...zum Beitrag

VPN auf Host Adapter?

Hallo,

ich benutze eine VPN um mich auf meinen Nextcloud Server zu verbinden, der WireGuard Client läuft direkt auf dem Server.

Die VPN geht automatisch an, wenn ich mich nicht mehr in meinem Heim WLAN befinde, also Mobilfunk oder fremdes WLAN.

Daheim verbinde ich mich lokal auf die 192.168.1.200. Die IP vom Server.

Die IP vom VPN Netzwerk Adapter hat aber die 10.9.0.2.

Das Problem ist, dass ich mit der VPN Tunnel IP nicht auf die 192.168.1.200 zugreifen kann, da diese einen anderen IP Bereich hat. Und ich kann ja nicht immer die IP je nach Verbindung immer erneut anpassen.

Kann man den Traffic vom VPN Adapter irgendwie auf den lokalen Adapter routen? Bzw. wie kann ich die 192.168.1.200 (PC) von der 10.9.0.2 aus erreichen?

Zur Info: Der NextCloud Server also wo auch der VPN Client läuft ist ein Ubuntu 22.04.

Der WG Server läuft auf einem VPS bei Hetzner mit Debian 10.

Danke schon mal für alle Antworten!

VG Paul

...zum Beitrag

Kann man die alte FritzBox 7490 für analoges Telefon verwenden unter Verwendung einer neueren FritzBox für das Haupteingangssignal?

Hallo, zusammen. Ich habe vor eine neue Fritzbox 7590 zu kaufen und möchte diese im Keller, neben dem Glasfasermodem, montieren. Allerdings befindet sich das erste analoge Telefon im ersten Stock und die TAE-Anschlussdose (mit Verteiler) lässt sich hier nicht ohne weiteres einfach verschieben, da das analoge Telefon im zweiten Stock hier noch im Spiel ist. Daher meine Frage ob es möglich ist das Telefonsignal auch in die alte FritzBox 7490 mitzuübertragen.

Um es etwas genauer zu verstehen: Bisher ist es so: Das Telefonsignal kommt bei der FritzBox 7490 an (über WAN) und über die Telefonkabel für die Anschlüsse FON1 und FON2 wird einmal unser Telefon im ersten Stock (Telefonkabel führt direkt von FritzBox 7490 direkt ins analoge Telefon, das neben der FritzBox 7490 steht) und das zweite Telefon im zweiten Stock betrieben (dabei geht das Telefonkabel von der FritzBox 7490 über die TAE-Anschlussdose (die zum APL führt) über die Verteilerdose weiter nach oben zum zweiten Stock).

Mein Gedankengang nun bei der Montage war dabei folgender:

Die FritzBox 7590 wird unten am Keller neben dem Glasfasermodem montiert. Anschließend wird vom Glasfasermodem das LAN-Kabel in den WAN-Anschluss eingestöpselt (so wie immer). Nun führt ein LAN-Kabel von der neuen Fritzbox dort nach oben zur alten FritzBox 7490. Frage also: Wird das Telefonsignal damit mitübertragen? Oder ist damit schon das Signal gesplittet wurden und das Telefonsignal lässt sich dort nicht mehr abgreifen?

...zum Beitrag

NAT reflection?

Ein lokaler Rechner möchte auf einen Server zugreifen, der sich in anderen lokalen Netz befindet aber ruft die Domain über die wan Schnittstelle auf Man benötigt, so steht es ja immer nat Reflection Eine einfache Möglichkeit sehe ich dadurch, dass man an der lan Schnittstelle dafür sorgt, dass man eine Port Weiterleitung durchführt, Wenn die Ziel ip Die wan Schnittstelle ist , dann sorge ich einfach dafür, dass der ziel Port und Ziel ip verändert wird auf die IP des Servers, der sich in einem anderen Lokal Netz befindet. Damit ist das Problem doch gelöst oder sich da was falsch

...zum Beitrag

Fritzbox (7490) / Wlanverstärker 1200 (Fritzbox) verbinden?

Guten Tag,

Ich möchte ein Netzwerk aufbauen, jedoch weiß ich nicht, ob diese Einrichtung mit den Hardwaregeräten der Fritzbox umsetzbar ist.

Ich möchte auf einer SPS zugreifen (192.168.1.100), mein eigentliches Netz befindet sich im 192.168.178.0 Netz.

Ich habe den Wlanrouter und den Wlanverstärker (192.168.178.22) mit der Mash Funktion verbunden (per Wlan) und die SPS mit über einen Lankabel mit dem Wlanverstärker verbunden, sowie habe ich eine Routing Regel auf der Fritzbox 7490 eingerichtet:

Netzwerk: 192.168.1.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.1.1

Ist dieser Aufbau mit den Fritzbox Geräten möglich, damit ich auf die SPS zugreifen kann?

...zum Beitrag

Welcher Kabel Fritzbox Router unterstützt das Wireguard VPN Protokoll?

Will mir einen VPN auf meiner Fritzbox einrichten.

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen