normal Frage VPN vor/hinter A1 Hybrid box einrichten


Mehr
03 Feb 2019 15:11 - 03 Feb 2019 15:31 #77167 von rwhome
hallo,

es fehlt schon einiges damit es geht

die fb als router konfigurieren (nicht als ip client)
sonst geht vpn nicht mit der fb
die fb verwaltet dann dein netz
also alle deine geräte letztendlich an die fb anschließen
die fb verwaltet ein eigenes netz (z.b. 192.168.178.0/24 = default)
darf natürlich nicht dasselbe sein wie am a1 router (10.0.0.0/24 = default)

diese fb (4040) über den wan port mit den a1 router verbinden
und in die dmz stellen am a1 router (wegen vpn notwendig)

myfritz! geht nicht
die fritzbox kennt die öffentliche ip adresse nicht
es geht also weder ddns noch myfritz! auf der fb

benutze ddns/dyndns am a1 router
für jede art von externen zugriff (inkl. vpn)

damit der zugriff via ddns/dyndns adresse geht
den vollen dns namen wie z.b. myhost.no-ip.org in den dns rebind schutz (netzwerk - netzwerkeinstellungen) als ausnahme bei der fb eintragen

da die fb in der dmz steht (korrekt währe eigentlich exposed host)
sind portweiterleitungen nur auf der fb notwendig bei zugriff auf geräte hinter der fb

konfiguriere die internetverbindung der fb wie folgt (upstream/downstream natürlich anpassen):

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden

Dieser Beitrag enthält einen Bildanhang.
Bitte anmelden (oder registrieren) um ihn zu sehen.

Letzte Änderung: 03 Feb 2019 15:31 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
03 Feb 2019 17:03 #77168 von tintifax66
tintifax66 antwortete auf VPN vor/hinter A1 Hybrid box einrichten
Hallo,

vielen Dank - werde ich gleich mal einstellen.
Was die VPN Verbindung angeht, die funktioniert aber dann auch nicht wie gewöhnlich.
Bei Server muss ich nehme ich mal dann an die DDNS Adresse eintragen...

LG
Hans

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
03 Feb 2019 19:28 - 03 Feb 2019 19:34 #77169 von rwhome
hallo,

ja , ddns adresse verwenden für alle arten von zugriff
ist ja die einzige welche korrekt aktualisiert wird mit deiner öffentlichen ip adresse

die fb eventuell einmal aus/ein nach eintragen der dns rebind ausnahme

solltest du a1tv haben ... auch das geht im netz der fritzbox
je nach a1tv box kann es sein das man folgende dns verwenden muss (statt die von google wie im bild gezeigt)
213.33.42.97 und 213.33.43.113 (sind spzielle a1 dns)
ist nur dann notwendig wenn die a1tv box nicht anspringt

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 03 Feb 2019 19:34 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
04 Feb 2019 05:36 - 04 Feb 2019 05:40 #77170 von tintifax66
tintifax66 antwortete auf VPN vor/hinter A1 Hybrid box einrichten
Hallo,

also ganz so einfach ist das alles nicht.... hmmmm...

Wenn ich das richtig verstanden habe, die VPN Funktion der FRITZ Box kann ich so gar nicht verwenden.
Also muss ich das wieder als Portweiterleitung an der FRITZ konfigurieren. Und ich dachte immer, das waere so unsicher?
Gestern wollte ich eine Portfreigabe an der FRITZ einrichten und bekam die Fehlermeldung: nicht im Bereich....oder so aehnlich.

Diese oeffentliche IP Adresse IP4V - die aendert sich doch immer - oder etwa nicht?

Mein bisheriges Netz A1 Hybrid habe ich im 10er Bereich..
Also muss ich nun am besten das der FRITZ mit dem 168er einrichten, und da jene Geraete anhaengen (zB Homematic,...).

LG
Hans
Letzte Änderung: 04 Feb 2019 05:40 von tintifax66.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
04 Feb 2019 12:25 - 04 Feb 2019 21:18 #77172 von rwhome
hallo,

die fb muss als router konfiguriert werden
zu diesen zweiten router kann man ohne weiteres portweiterleitungen machen
das netz hinter dem zweiten router ist ja durch den router selbst gesichert
daran ist nichts unsicher
wir sind ja in keinen hacker movie wo man mehrere firewalls mit links überwindet

besser ist dmz da dieses vpn mit portweiterleitungen alleine nicht gehen wird
es braucht nicht nur ports sondern auf protokolle
wenn du die fb in der dmz hast sind keine portweiterleitungen notwendig am a1 router
wenn du vpn verwendest brauchst auch keine portweiterleitungen auf der fb
darum geht es ... kein portweiterleitungen auf geräte

du könntest auch das netz am a1 router umstellen wenn du unbedingt dieses netz auf der fb verwenden willst
wobei ich das nicht empfehle
die software der meisten a1 router funkt dann nicht wie erwartet

die fb daher mit einen 192er netz konfigurieren bzw. ist das ja sowieso schon eine default einstellung auf der fb (192.168.178.0/24)
die geräte sofern manuell konfiguriert müssen dann umgestellt werden und an die fb angeschlossen werden
via vpn kommst nähmlich nur ins netz der fb

die öffentliche ip adresse (ipv4) ändert sich
auch beim hybrid
deswegen brauchst ddns
und zwar am a1 router
nur der bekommt mit wenn sich die ip adresse ändert

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 04 Feb 2019 21:18 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
07 Feb 2019 20:57 #77185 von tintifax66
tintifax66 antwortete auf VPN vor/hinter A1 Hybrid box einrichten
Hallo,

danke für deine raschen Antworten immer.
Habe das mal versucht nachzubauen. Irgendwie komme ich nicht ans Ziel.

Anbei mal meine Konfigurationen - natürlich bloss beispielsweise....
Aber das funktioniert so nicht.

Wie gesagt:

Mein Ziel ist über VPN (Andorid VPN) von extern auf meine Homematic zugreifen zu können.
Irgendwie stellte ich mir das einfacher vor.... :-)

Vielleicht kannst ja mal einen Blick draufwerfen..

danke,


LG
Hans
[size=] [/size]

Dieser Beitrag enthält einen Anhang.
Bitte anmelden (oder registrieren) um ihn zu sehen.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andibenderenjoyfrm1912gekoherby68rwhome
Ladezeit der Seite: 0.325 Sekunden
Powered by Kunena Forum