ComputerBase
Aktuelles

VPN Router hinter FritzBox

T

Totti1001

Lieutenant
Registriert
Sep. 2008
Beiträge
585
Servus,

um eins gleich vorweg zu nehmen: Netzwerk und alles was damit zusammenhängt, ist ein Buch mit 7 Siegeln für mich und daher bringt es mir leider nicht allzuviel, wenn mit irgenwelchen Fachbegriffen um sich geworfen wird . Standard Einrichtung ja aber dann bin ich eher ein Copy&Paste Nutzer.
Ausgangszustand:
Fritzbox mit den Standard Einstellungen, also192.168.178.x, dahinter ein einfacher Switch, der meine Endgeräte versorgt.

Ziel:
Ich möchte jetzt die Fritz nur noch als Inet Zugang und fürs Telefon nutzen. Hab mir jetzt einen VPN Router (Cudy R700) gekauft.
Dieser soll jetzt die IP Verteilung übernehmen und zwar im gleichen Bereich, wie ihn jetzt die Fritz hat weil ich div. Geräte mit fester IP im Fritz Bereich hab, die ich nicht alle umstellen möchte.
Der Cudy hat standardmässig 192.168.10.x.
Meine bisher gescheiterte Vorstellung:
Der Fritz eine neuen IP Bereich verpassen , den vom Cudy zb., also 192.168.10.x und dem Cudy der Bereich der Fritz, also 192.168.178.x, so das alle Geräte immer noch die gleichen Ip´s haben.
Die Fritz kommt dann von einem LAN Port an den WAN Port des Cudy, richtig? Dann vom LAN Port des Cudy an meinen Switch.

Die Fritzbox hab ich schon mal auf 192.168.10.x umgestellt und DHCP deaktiviert. Den Cudy dann auf 192.168.178.x umgestellt (mit DHCP). Dem Cudy WAN Port eine feste IP zugeteilt, 192.168.178.11
Und dann verliessen sie ihn...
In der Fritz muss ich doch eine statische Route einrichten aber ich komm da einfach nicht mit klar, was ich da eintragen muss.

Wäre super wenn ihr mir anhand eines einfachen Beispiel mitteilen könntet, was ich in der Fritz eintragen muss.

Danke!

Totti
 
Totti1001 schrieb:
Dem Cudy WAN Port eine feste IP zugeteilt, 192.168.178.11
Zum Vergrößern anklicken....
Wenn ich dein Setup richtig verstehe, braucht der WAN-Port der Cudy eine IP aus dem 192.168.10.0/24 Netz.
Totti1001 schrieb:
In der Fritz muss ich doch eine statische Route einrichten aber ich komm da einfach nicht mit klar, was ich da eintragen muss.
Zum Vergrößern anklicken....
Im Grunde baust du eine Router-Kaskade, da musst du eigentlich erstmal keine Route händisch eintragen
 
  • Gefällt mir
Reaktionen: Totti1001
OK, und wie teile ich der Fritzbox mit, dass er alles an den Cudy weiterleiten soll? Dann müsste dann die statische Route sein, oder ?
Also dem wanport des Cudy eine statische IP aus dem Fritz Netz geben? Standardgateway ist dann die IP der Fritz (192.168.10.1) oder des Cudy (192.168.178.1)?
Und das reicht ?
 
Zuletzt bearbeitet:
Die statische Route bracht du nur, wenn du von außen zugreifen willst (also z.B. ein Server bei dir daheim betreibst). Ansonten regeln Dinge wie (stateful) NAT, dass die Boxen wissen, wohin mit den Paketen.
Totti1001 schrieb:
Also dem wanport des Cudy eine statische IP aus dem Fritz Netz geben? Standardgateway ist dann die IP der Fritz (192.168.10.1) oder des Cudy (192.168.178.1)?
Zum Vergrößern anklicken....
der WAN-Port des Cudy bekommt die FB als Standardgateway.
 
  • Gefällt mir
Reaktionen: Totti1001
Von aussen zugreifen möchte ich aber. Mach ich jetzt mit Wireguard in der Fritz. Das soll hinterher genauso funktionieren , nur das der Cudy dann das Wireguard machen soll .

Statefull NAT , aha 😉🙈
 
Das sind ja schon wieder alles neue Begriffe .... Und wieso Portfreigaben ? Wieso brauche ich jetzt Portfreigaben ?Und exposed host? Wovon ja immer abgeraten wird .
Verstehe nicht , warum man nicht einfach von der Fritz zum Cudy durchreichen kann.
 
Wieso nutzt du nicht einfach Wireguard in der Fritz!Box? Wozu ein zusätzliche VPN Router?
 
Weil ich auf der Fritz keinen VPN Anbieter nutzen kann, weil dann das Telefon nicht mehr funktioniert.
 
Ich habe auch einen WireGuard-Router hinter einer FritzBox.
Funktioniert einwandfrei. Und Telefon geht auch (Über die FritzBox).

Ich musste aber eine Port-Freigabe an der FritzBox einrichten, Damit der WireGuard-Router von außen erreichbar ist.
Außerdem musste ich DynDNS verwenden, da ich (zum Glück) keine statische IP habe.
 
@Nilson , danke für deine Tipps bezüglich der richtigen IP Zuweisungen. Hab das jetzt nochmal probiert und jetzt geht es endlich, ohne Portfreigaben, exposed host oder die Fritz aus dem Fenster zu schmeißen und zum telefonieren Rauchzeichen zu geben ;).
LAN Kabel an einen freien LAN Port der Fritz, und dies dann an den WAN Port des Cudy. Den Cudy dann mit meinem Switch verbunden.
Ich hab die Fritz jetzt auf die IP 192.168.10.1 eingestellt, den Cudy auf 192.168.178.1. Auf beiden ist DHCP noch aktiviert. Sollte man das in der Fritz abschalten?
Dem Cudy hab ich auf dem WAN Port eine feste IP vergeben aus dem Fritz Bereich, 192.168.10.9.
Standard Gateway und DNS auf dem Cudy 192.168.10.1, also von der Fritz.
Und dann eine statische Route in der Fritz mit dem IP Netzwerk 192.168.178.0 (also jetzt der Cudy) und unter Gateway die feste WAN IP des Cudy 192.168.10.9.

Schade, dass man das nicht mit einfachen Worten erklären konnte....
Ergänzung ()

DHC schrieb:
Und Telefon geht auch (Über die FritzBox).
Zum Vergrößern anklicken....
Ich kenn deinen Anbieter nicht aber bei der Telekom ist Telefonie mit aktiven VPN über einen Anbieter (bei mir Proton) nicht möglich.
Mit der Wireguard Geschichte über den Cudy muss ich mich noch beschäftigen.
Ich hab noch eine aktive Verbindung in der Fritz hinterlegt, die ich bisher immer genutzt habe aber damit komm ich jetzt nicht mehr auf mein Heimnetzwerk.
Vielleicht hast du noch den einen oder anderen Tipp, damit ich da nicht wieder lange suchen muss.
Dyn Adresse hab ich. Wurdest du einen bestimmten Port für die Freigabe vorschlagen oder ist das der Standard von Wireguard?
 
Zuletzt bearbeitet:
Totti1001 schrieb:
Wurdest du einen bestimmten Port für die Freigabe vorschlagen oder ist das der Standard von Wireguard?
Zum Vergrößern anklicken....
Nutze den Port den du auf dem Cudy für Wireguard konfiguiert hast, Standard ist UDP 51820.

Cu
redjack
 
  • Gefällt mir
Reaktionen: Totti1001
Totti1001 schrieb:
Telefonie mit aktiven VPN
Zum Vergrößern anklicken....
Ich habe nicht gesagt, das ich Telefonie über VPN leite.
Die FritzBox ist der Kontaktpunkt zum Internet. Darüber läuft das Telefon, wie zuvor auch. Da habe ich nichts geändert.
Ich habe nur einen WireGuard-Router hinter der FritzBox am laufen.
Es funktioniert alles, was ich damit umsetzen wollte.
 
@DHC, ich wollte damit nur sagen, wenn ich in der Fritz eine VPN laufen hatte, ging das Telefon nicht mehr. Deswegen der zusätzlich Router hinter der Fritzbox, wie bei dir. So kann ich meine Netzgeräte über VPN laufen lassen ohne die Telefonfunktion zu stören.
Ergänzung ()

cbtaste420 schrieb:
Ist öffentlicher Bereich, 192.168.10.0 wäre privat.
Zum Vergrößern anklicken....
Danke, ändere ich. Auf was man alles achten muss ... Edit, habs geändert und auch oben im Beitrag.
 
Zuletzt bearbeitet:
Also an statt nach einer Lösung in der FritzBox zu suchen willst du lieber weitere HW laufen lassen?
Meine FB 7590 hat dutzende Netzwerkgeräte per Kabel und WLAN verbunden und es laufen permanent zwei VPN Verbindungen zu zwei weiteren FB in anderen Haushalten sowie regemäßig VPN Verbindungen von Mobilgeräten. Es gab noch nie irgendwelche Probleme mit der IP Telefonie.
 
Du könntest ja statt schlauer Sprüche auch mal eine Lösung präsentieren.... Und richtig gelesen hast du auch nicht. Es geht nicht um Verbindungen zu anderen Haushalten oder Geräten
Es ist allgemein bekannt, dass VPN Verbindungen mit VPN Anbietern zum Ausfall des IP gestützten Telefons führen bei der Telekom. Geh einfach mal dort in die Community. Oder google mal 10 sek.
Vielleicht gibt es ja auch dafür eine Lösung, ich hab jedenfalls keine gefunden , die mit der Fritzbox solo funktioniert. Es gibt wohl VPN Tunneling aber bevor ich Tage damit verbinde, irgendwelche Tipps oder schlaue Sprüche auszuprobieren, hab ich eben 35€ investiert und es funktioniert.
Aber "danke" für deine konstruktive Hilfe in diesem Thread. Es geht zum Glück auch anders, wie man hier sieht...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
  • Gesperrt
VPN router zwischen Fritzbox und Laptop
2 3
Antworten
42
Aufrufe
2.327
Markchen
Markchen
T
OpenWRT Router hinter Fritzbox (2026)
Antworten
18
Aufrufe
624
DLMttH
DLMttH
T
TPLink ER7206 als Router hinter Fritzbox
Antworten
11
Aufrufe
734
trkiller
T
S
Router hinter Fritzbox - aber Fritzbox dann nicht mehr erreichbar
Antworten
5
Aufrufe
1.644
norKoeri
N
P
OMADA Router hinter Fritzbox
Antworten
18
Aufrufe
3.254
pfandfrei
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz