IPSec Fritz!Box mehrere Netze

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
ChronosDelvin
Beiträge: 4
Registriert: Fr 19.02.2021, 16:07

IPSec Fritz!Box mehrere Netze

Beitrag von ChronosDelvin »

Moin, 

ich habe hier ein Problem bei einem Kunden von mir. Im Internet und in diesem Forum bin ich leider nicht fündig geworden.

Zum Problem

Beim Kunden vor Ort wird in der Zentrale eine Black Drawf eingesetzt. Neben der Zentrale hat er noch 3 weitere Standorte, an denen jeweils eine Fritz!Box 7590 steht.
Nun habe ich die Verbindung von der Black Drawf zu den jeweiligen Fritz!Boxen herstellen können. Ich komme aus den Standortnetzen (Fritz!Box Netzwerk) zu der Black Drawf und umgekehrt.
Jetzt komme ich zum Problem. Der Kunde möchte gerne auch untern den jeweiligen Standorten kommunizieren.

Beispiel:
Black Darwf: 10.0.0.0/24
Fritz!box1: 10.0.1.0/24
Fritz1Box2: 10.0.2.0/24


Fritz!Box1 ist via VPN mit der Black Drawf verbunden.
Fritz!Box2 ist via VPN mit der Black Drawf verbunden


Es soll ein Kommunikation von der Fritz!Box1 10.0.1.1 zur Fritz!Box2 10.0.2.1 über die bestehenden VPN-Verbindungen hergestellt werden.

Vom Support habe ich die Info bekommen, ich müssten in der Phase2 der Black Drawf die jeweiligen anderen Standort-Netze angeben und in den VPN-Configs der Fritz!Boxen ebenso diese Netze benennen.

Ab hier hört dann mein Wissen auf. Ich habe versucht die Syntax der VPN-Config von AVM zu finden, damit ich erkennen kann, wie ich eine weiteres IP-Netzwerk hinzufügen kann, die über die Black Drawf zu erreichen ist.

Wer hat sowas schon einmal gemacht und kann mir sagen, was ich genau in der VPN-Config schreiben muss und was ich in der Phase2 Einstellung der Black Drawf vornehmen muss?
Ein direkte VPN-Verbindung zwischen Fritz!Box1 und Fritz!Box2 kann ich leider nicht machen, da, wie auch hier im Forums schon öfter beschrieben, es zu Problemen im Aufbau der Verbindung kommt.
 

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

man muss die AVM Konfig in der Accesslist erweitern. Evtl. hilft der Link weiter.
Ich würde eher die Fritzboxen unter einander direkt verbinden. Denn so können die auch unter einander Kommunizieren wenn der Tunnel in die Zentrale nicht gegeben ist.


Gruß Björn

ChronosDelvin
Beiträge: 4
Registriert: Fr 19.02.2021, 16:07

Beitrag von ChronosDelvin »

Hallo Björn,

danke für deine Rückmeldung. Den Link schaue ich mir mal an. Ich hab aktuell die Fritz!Boxen mit ein andere direkt getunnelt, brechen jedoch von Zwei zur Zeit die Tunnelung ab. Meine Lösung ist jetzt dem Kunden jweils eine Black Drawf VPN an den Standorten hinzustellen. Ist zwar teuerer, aber dann besteht eine stabiliere Verbindung :)

Gruß Björn

Antworten