[Frage] Auf VPN-Verbindungen hinter einer entfernten Fritzbox zugreifen

Hallo,

die Fritzbox X (im Netz 192.168.0.0/24) ist per AVM VPN-Verbindung (zwischen zwei Fritzbox-Netzwerken) mit folgenden 8 Fritzbox-Netzwerken verbunden, sternförmig wenn ihr so wollt:

Fritzbox 1 (im Netz 192.168.1.0/24)
Fritzbox 2 (im Netz 192.168.2.0/24)
Fritzbox 3 (im Netz 192.168.3.0/24)
Fritzbox 4 (im Netz 192.168.4.0/24)
Fritzbox 5 (im Netz 192.168.5.0/24)
Fritzbox 6 (im Netz 192.168.6.0/24)
Fritzbox 7 (im Netz 192.168.7.0/24)
Fritzbox 8 (im Netz 192.168.8.0/24)

Fritzbox X kann also auf die Fritzbox-Netze 1 bis 8 zugreifen, Fritzbox 2 aber bspw. nur auf Fritzbox X (nicht z.B. auf das Netz 192.168.1.0/24), soweit klar.

Natürlich hätte man das schon vorher berücksichtigen können… Wenn man nun nachträglich bei einer Box einen Bedarf feststellt, allerdings nicht in alle Boxen ein neues Config-File einspielen will: Gibt eine Möglichkeit der Fritzbox 2 irgendwie beizubringen, dass die anderen Netze alle über 192.168.0.0/24 erreichbar sind? Die Bandbreite ist überhaupt kein Problem (VDSL50 mit 50/10 Mbit/s).

Das Config-File von Fritzbox 2 sieht so aus:

Code:

vpncfg {

        connections {

                enabled = yes;

                conn_type = conntype_lan;

                name = "fritzbox-x.dyndns.org";

                always_renew = no;

                reject_not_encrypted = no;

                dont_filter_netbios = yes;

                localip = 0.0.0.0;

                local_virtualip = 0.0.0.0;

                remoteip = 0.0.0.0;

                remote_virtualip = 0.0.0.0;

                remotehostname = "fritzbox-x.dyndns.org";

                localid {

                        fqdn = "fritzbox-2.dyndns.org";

                }

                remoteid {

                        fqdn = "fritzbox-x.dyndns.org";

                }

                mode = phase1_mode_aggressive;

                phase1ss = "all/all/all";

                keytype = connkeytype_pre_shared;

                key = "hierstehtderkey";

                cert_do_server_auth = no;

                use_nat_t = yes;

                use_xauth = no;

                use_cfgmode = no;

                phase2localid {

                        ipnet {

                                ipaddr = 192.168.2.0;

                                mask = 255.255.255.0;

                        }

                }

                phase2remoteid {

                        ipnet {

                                ipaddr = 192.168.0.0;

                                mask = 255.255.255.0;

                        }

                }

                phase2ss = "esp-all-all/ah-none/comp-all/pfs";

                accesslist = "permit ip any 192.168.0.0 255.255.255.0";

        }

}

Was muss man, evtl. unter accesslist, in der Fritzbox 2 eintragen, damit man die anderen Netze (über den Umweg Netz 192.168.0.0/24) erreicht? Es soll aber nicht der gesamte Traffic darüber laufen – dafür sind 10 Mbit/s Upstream dort doch ein bisschen wenig.

Vollständiger artikel:IP-Phone-Forum

Ankommende suchausdrücke:

Latest Images

Trending Articles

Latest Images