Hallo zusammen,
ich verzweifle gerade daran einen VPN-Zugriff auf meinen Glasfaser-Anschluss bei der DG einzurichten.
Folgendes Setup ist bei mir aktiv:
- FritzBox von DG hängt am DG-Glasfasermodem und stellt das Internet sowie die Telefonie zur Verfügung
- FritzBox-Netz intern hängt in einem 192.168.x.x Subnetz
- an der FritzBox hängt ein LANCOM-Router, der bisher für DSL und VPN-Verbindung zuständig war
- LANCOM erhält auf FritzBox-Seite eine 192.168.x.x Adresse und stellt dem eigentlichen Firmennetzwerk mit einem 10.x.x.x Subnetz Internet zur Verfügung
- LANCOM ist auf Empfehlung meines IT-Hauses als Exposed Host bei der FritzBox freigegeben
Früher hat der LANCOM also alles im Bereich Internet übernommen, jetzt ist er nur noch "Client" der FritzBox. Ich weiß, das eines der Probleme die geteilte IPv4-Adresse bei der DG ist und dass deshalb kein VPN-Zugriff von außen möglich ist.
Da ich hauptsächlich von zu Hause auf das Firmennetzwerk zugreifen möchte, habe ich eine FritzBox-FritzBox-VPN-Verbindung zu meiner heimischen FritzBox hergestellt. Die Verbindung ist stabil und läuft, ich komme aber nur auf die Firmen-FritzBox und nicht auf das 10er Subnetz dahinter.
Ich wollte den LANCOM auch schon direkt an das Glasfaser-Modem anschließen und das VPN dann über IPv6 realisieren. Das klappt aber wohl nicht, weil die DG irgendwelche Filter setzt und ich egal mit welcher Einstellung keine Internetverbindung hinbekomme.
Leider hat bei meinem IT-Anbieter wohl niemand wirklich Ahnung von dieser Problematik mit der nicht vorhandenen IPv4-Adresse, von IPv6 ganz zu schweigen.
Hat jemand eine Idee wie ich
- entweder das etablierte VPN so einstellen kann, dass ich von meinem 192.168er Subnetz zu Hause üner das 192.168er Subnetz der FritzBox auf das nachgeschaltete 10er Subnetz komme
- oder den LANCOM-Router direkt an das DG-Modem anschließen kann (habe vor drei Tagen ein Ticket bei DG erstellt, aber noch keine Antwort erhalten)
- oder über einen IPv4-Tunnel auf das Firmennetzwerk komme (damit habe ich mich noch nicht ernsthaft beschäftigt)
Ich selbst bin kein Techie, sondern nur EDV-affinier Endnutzer, der sich ein bisschen mit Netzwerken auskennt (aus grauer Vorzeit beim ZDV an der Uni).