Discussion:
FritzBox - VPN - IPv4 Addresses
(te oud om op te antwoorden)
Ivan Dil
2017-07-21 07:46:06 UTC
Permalink
Raw Message
Allereerst, ik weet weinig van networking, tcp, ip, adressing ....
Ik heb wat VPN users aangemaakt op de Fritzbox 7360, zonder nog de IPv4
addresse aan te passen. In de instructies van XS4ALL/AVM staat dat deze
met VPN veranderd moet worden van 192.168.178.1 naar bijvoorbeeld
192.168.10.1 met subnetmask 255.255.255.0. Ik heb dit nog niet
gedaan, maar op een android, ios en linux laptop wel al de VPN setup gedaan
en de verbinding tot staand gebracht. Het lijkt allemaal goed te werken,
alleen de DNS werkt niet allemaal hetzelfde, bij sommige devices kan ik
om bij een lokale server te komen de hostname gebruiken, en bij de
andere niet, moet ik het local ip gebruiken.

Op mijn linux laptop zonder VPN geeft:

$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.178.1 0.0.0.0 UG 600 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
192.168.178.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0

En met de VPN connected geeft deze:

$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 50 0 0 tun0
0.0.0.0 192.168.178.1 0.0.0.0 UG 600 0 0 wlan0
83.160.xxx.xxx 192.168.178.1 255.255.255.255 UGH 600 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
192.168.178.0 0.0.0.0 255.255.255.0 U 50 0 0 tun0
192.168.178.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0
192.168.178.1 0.0.0.0 255.255.255.255 UH 600 0 0 wlan0

Ik weet niet waarom ik in de FritzBox de IPv4 Addresses moet
veranderen, wat daarvan de implicaties zijn. Op een Android via het
mobile network, heb ik met VPN connected, mijn thuis IP, en kan bij
mijn lokale servers.

Iemand die het kan verduidelijken wat de noodzaak is? :)
Erik
2017-07-21 09:22:33 UTC
Permalink
Raw Message
Post by Ivan Dil
Ik weet niet waarom ik in de FritzBox de IPv4 Addresses moet
veranderen
Zoals ik het lees:
Als je het VPN op gaat in een ander netwerk.
En dat netwerk heeft dezelfde IP nummers als bij jouw thuis.
Dan heb je een probleem.

Erik
Ivan Dil
2017-07-22 10:07:14 UTC
Permalink
Raw Message
Post by Erik
Post by Ivan Dil
Ik weet niet waarom ik in de FritzBox de IPv4 Addresses moet
veranderen
Als je het VPN op gaat in een ander netwerk.
En dat netwerk heeft dezelfde IP nummers als bij jouw thuis.
Dan heb je een probleem.
Bedankt voor het meedenken Erik, denk dat ik het begin te begrijpen,
alleen niet waarom de FritzBox aan de VPN geen andere reeks geeft, want
nu moet ik alle devices opnieuw toevoegen, met permissions, filters en
dergelijk. Maar misschien blijkt daaruit dat ik het nog niet begrijp. :)
Filip Beijer
2017-07-22 10:53:59 UTC
Permalink
Raw Message
Post by Ivan Dil
Post by Erik
Post by Ivan Dil
Ik weet niet waarom ik in de FritzBox de IPv4 Addresses moet
veranderen
Als je het VPN op gaat in een ander netwerk.
En dat netwerk heeft dezelfde IP nummers als bij jouw thuis.
Dan heb je een probleem.
Bedankt voor het meedenken Erik, denk dat ik het begin te begrijpen,
alleen niet waarom de FritzBox aan de VPN geen andere reeks geeft, want
nu moet ik alle devices opnieuw toevoegen, met permissions, filters en
dergelijk. Maar misschien blijkt daaruit dat ik het nog niet begrijp. :)
Het gaat er om dat het lokale netwerk waar de vpn client (laptop oid) op
aangesloten is een ander netwerk adres moet hebben dan het door de
fritzbox uitgegeven adressen.

Als je laptop (oid) via met een extern netwerk, bv usb 4g stick,
verbonden is zou dat gewoon korrekt moeten werken. Als je op een netwerk
zit het zelfde netwerk adres heeft als dat van jouw eigen fritzbox gaat
het niet werken.

Filip
Erik
2017-07-24 10:57:27 UTC
Permalink
Raw Message
Post by Ivan Dil
waarom de FritzBox aan de VPN geen andere reeks geeft
Ik hoop dat al die IP kronkels in de toekomstige versies van Fritz-OS gehaald worden.
Onderling gaat het ook niet goed.
Wel deelt de DHCP voor lokaal steeds de laagste adressen uit en voor VPN begint hij met de hoogste.
Ivan Dil
2017-07-23 07:42:36 UTC
Permalink
Raw Message
On 2017-07-21, Ivan Dil <***@invalid.invalid> wrote:

[...]
Post by Ivan Dil
$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.178.1 0.0.0.0 UG 600 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
192.168.178.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0
$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 50 0 0 tun0
0.0.0.0 192.168.178.1 0.0.0.0 UG 600 0 0 wlan0
83.160.xxx.xxx 192.168.178.1 255.255.255.255 UGH 600 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
192.168.178.0 0.0.0.0 255.255.255.0 U 50 0 0 tun0
192.168.178.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0
192.168.178.1 0.0.0.0 255.255.255.255 UH 600 0 0 wlan0
[...]

Ik heb de ipv4 addresses veranderd in de Fritz!Box,
was wat uurtjes werk :) maar had in mijn geval niet gehoeven denk ik.

Eerst was de addressing,

fritz.box 192.168.178.1
dhcp 192.168.178.20 - 192.168.178.200
vpn 192.168.178.201 - ... (max. 12 vpn connections)

en na de het veranderen,

fritz.box 192.168.10.1
dhcp 192.168.10.20 - 192.168.10.200
vpn 192.168.10.201 - ... (max. 12 vpn connections)

Routing ziet er nu zo uit,

$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.10.1 0.0.0.0 UG 600 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
192.168.10.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0

Met VPN connected,

$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 50 0 0 tun0
0.0.0.0 192.168.10.1 0.0.0.0 UG 600 0 0 wlan0
83.160.xxx.xxx 192.168.10.1 255.255.255.255 UGH 600 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
192.168.10.0 0.0.0.0 255.255.255.0 U 50 0 0 tun0
192.168.10.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0
192.168.10.1 0.0.0.0 255.255.255.255 UH 600 0 0 wlan0


Denk dat je IPv4 addresses moet veranderen als je een FritzBox AP aan
een andere FritzBox AP hangt via een VPN connection, maar niet als je
alleen als een VPN client connect.
US3N37+{x.a}@gmail.com (robert)
2017-07-23 07:48:17 UTC
Permalink
Raw Message
Post by Ivan Dil
Denk dat je IPv4 addresses moet veranderen als je een FritzBox AP aan
een andere FritzBox AP hangt via een VPN connection, maar niet als je
alleen als een VPN client connect.
Het is niet _altijd_ nodig, maar het is wel slim.

Stel dat jouw thuisnetwerk de range 192.168.178.* gebruikt. En stel dat je
bij familie op bezoek bent die voor hun thuisnetwerk ook die range
gebruiken (en dat is niet ondenkbeeldig, want ook sommige Ziggo-modems
gebruiken die range).

Als je dan met je laptop die in het familienetwerk zit een VPN-verbinding
met je thuisnetwerk maakt, dan krijg je een conflict, want zowel jouw
lokale (familienetwerk) als je remote (thuisnetwerk) IP-nummer zitten in
dezelfde range.

Daarom is het slim om voor je thuisnetwerk een range te gebruiken die niet
zo standaard is, zodat de kans op zulke conflicten een stuk kleiner wordt.

Standaard zijn o.a. 192.168.178.*, 192.168.100.*, 192.168.1.*, 192.168.2.*
--
robert
Ivan Dil
2017-07-23 09:28:53 UTC
Permalink
Raw Message
Post by US3N37+{x.a}@gmail.com (robert)
Post by Ivan Dil
Denk dat je IPv4 addresses moet veranderen als je een FritzBox AP aan
een andere FritzBox AP hangt via een VPN connection, maar niet als je
alleen als een VPN client connect.
Het is niet _altijd_ nodig, maar het is wel slim.
Stel dat jouw thuisnetwerk de range 192.168.178.* gebruikt. En stel dat je
bij familie op bezoek bent die voor hun thuisnetwerk ook die range
gebruiken (en dat is niet ondenkbeeldig, want ook sommige Ziggo-modems
gebruiken die range).
Als je dan met je laptop die in het familienetwerk zit een VPN-verbinding
met je thuisnetwerk maakt, dan krijg je een conflict, want zowel jouw
lokale (familienetwerk) als je remote (thuisnetwerk) IP-nummer zitten in
dezelfde range.
Daarom is het slim om voor je thuisnetwerk een range te gebruiken die niet
zo standaard is, zodat de kans op zulke conflicten een stuk kleiner wordt.
Standaard zijn o.a. 192.168.178.*, 192.168.100.*, 192.168.1.*, 192.168.2.*
Bedankt Robert, het is me nu duidelijk, ik wilde het graag begrijpen. :)
Erik
2017-07-24 10:52:12 UTC
Permalink
Raw Message
Post by Ivan Dil
Ik heb de ipv4 addresses veranderd in de Fritz!Box,
was wat uurtjes werk :) maar had in mijn geval niet gehoeven denk ik.
Dat had ik ook.
Echter de 1750E als AP i.c.m. huidige fritzbox software, gaf steeds problemen.
Nu staat het weer default.
Loading...