Van mijn standaard aan internet aangeloten Fritz!Box gebruik ik de VPN. Als ik daarachter een tweede Fritz!Box als router hang, kan ik dan de VPN van die tweede Fritz!Box ook gebruiken? Dus een tweede VPN met zijn eigen netwerk die niet niet bij het netwerk van de eerste Fritz!Box kan?
Hoe zou je dan e.a. moeten instellen op de eerste Fritz!Box zodat je op één IP adres toch twee verschillende VPNs kan benaderen?
(Ik weet hoe ik een tweede Fritz!Box als router met eigen netwerk achter de eerste Fritz!Box hang, maar de vraag gaat dus over de VPN van de tweede Fritz!Box)
@Gerard , nee dat gaat over verschillende netwerken achter de Router.
De vraag is of er meerdere VPN’s op een router kunnen.
IPSEC, Wireguard, OpenVPN kunnen allemaal “ongelimiteerd” aantal sessies aan.
Ik weet niet hoeveel VPN’s een fritzbox aankan (hangt af van wat de bouwer leuk vond, geld/licentie…, technische mogelijkheden van het apparaat ivm. encryptie/decryptie snelheid (Netwerk snelheid, CPU, memory etc.)).
De “binnen” router is hoogstens beriekbaar va portforward, dat sluit IPSEC alvast uit [ IKE is alleen op UDP 500/4500 beschikbaar ], en kan alleen met WireGuard, OpenVPN op een forwarded ( niet standaard) port.
Nee, het gaat me om het volgende:
internet — Fritz!Box 1 met VPN1 — thuisnetwerk1 — Fritz!Box 2 met VPN2 — thuisnetwerk 2
Een computer verbindt als “user 2” van buitenaf en wil een VPN verbinding met VPN2 en dus ook met thuisnetwerk 2, thuisnetwerk 2 kan ook verbinden met internet via Fritz!Box 1. Die computer mag dan niet bij de andere apparaten in thuisnetwerk 1 kunnen
Er zijn ook gebruikers “user 1” etc. die verbinden via VPN1 en dus bij alle apparaten op thuisnetwerk 1 kunnen.
Of zou ik één VPN alleen op Fritz!Box 1 moeten maken en dan op de een of andere manier vertellen dat het virtuele IP adres van “user 2” alleen mag doorlinken naar de Fritz!Box 2 en het daarop aangesloten netwerk.
Hoe zou ik daarvoor e.a. moeten instellen?
N.B. Een Fritz!Box ondersteund maar één VPN server, maar wel meer dan één gebruiker die daar tegelijk verbinding mee kunnen maken.
Zoals gezegd: bij Wireguard of OpenVPN zou je op Fritzbox1 een andere portforward kunnen doen naar de juist poort op Fritzbox2.
(wordt Wireguard uberhaupt ondersteund…)
Dus fritzbox1 OpenVPN op 1194 + op Frtixbox1 portforward 1195 naar port 1194 op Fritzbox2
Dan kun je vanbuiten op poort 1195 verbinding makenbn met Fritzbox2
Bij IPSEC is IKE hardcoded op poort 500 en 4500.
Alternatief:
Gebruik wireguard:
een systeem → een carrier → router → WG-server.
Bij mij is m’n Router (zelfbouw) ook een WG server.
Maar bij fritzbox kun je je tunnel naar een intern systeem door sturen die de Wireguard endpoint voor je runt (een Raspberry PI bv).
Voordelen: Wireguard is een zeer lightweight protocol mbt. overhead. snel en efficient, en het sluit aanvallen op de poort vrijwel uit.
Zie ook: https://www.wireguard.com/
Ik snap niets van Wireguard of OpenVPN als VPN. Zou ook niet weten hoe je die op een Fritz!Box krijgt.
De Fritz!Box heeft toch al een eigen VPN server. Die wil ik graag gebruiken.
Het probleem is dat de FritzBox VPN IPsec gebruikt, en dat werkt enkel met de poorten 500 en 4500. Aangezien je die in de voorgestelde configuratie al voor de VPN in de eerste FritzBox gebruikt, zal het niet lukken een IPsec verbinding te leggen met de 2e…
Misschien heb je een NAS die ook OpenVPN ondersteunt, en die achter de 2e FritzBox wordt geplaatst ? Dan kun je die gebruiken als je de juiste poorten door de 1e FritzBox laat doorsturen naar de 2e …
@PeterB , ik heb geen FritzBox (of ooit een gebruikt, ik heb nauwelijks een idee van de beperkingen/mogelijkheden).
Wireguard is niet al te moeilijk het kan op elke PC (Linux, FreeBSD, OpenBSD, Mac, en zelfs Windows gebruikt worden) zowel als server als client…
Het is een lightweight setup protocol, waardoor er niet om de haverklap eerst een 6-7 start pakketten uitgewisseld hoeven te worden.
(als je even verbinding kwijt bent met IPSEC dan wel OpenVPN.)
Juist voor mobieltjes is dat een uitkomst.
Voor veel wireguard implementaties zijn heel efficiente kernel drivers beschikbaar. (ook voor android toestellen).
Stel dat ik de tweede router dan alleen via IPv6 beschikbaar maak naar buiten toe, dan zou ik de tweede VPN server toch via zijn IPv6 moeten kunnen bereiken? Dan maar niet via IPv4.
Dan dus wel op dat IPv6 adres de poorten 500 en 4500 open zetten op de eerste router.
Ja die router kan een eigen IPv6 adres hebben, en daarop poort 500/4500 beschikbaar hebben.
Alleen moeten beide partijen IPv6 ondersteunen (jouw netwerk doet dat al), nu moet ook de andere partij dat kunnen doen.
Je kan ook een adres blok aanvragen dan krijg je 8 adressen die je ook kan door sturen.
