Kompatibilität
Leider stellen Geräte wie die AVM FRITZ!Box, Telekom Speedport, Vodafone Easybox / Gigacube keinen für unseren Anwendungszweck geeigneten VPN-Client bereit. Daher ist die Einrichtung eines IP-Tunnel-Zugangs direkt auf diesen Geräten nicht möglich.
Beachten Sie hierzu auch unsere Tabelle mit kombatibler Hardware / Betriebssystemen.
Dies gilt für alle Modelle und Zugangsarten (LTE, Glasfaser, VDSL, ADSL…), da das Betriebssystem auf allen AVM FRITZ!Box-Geräten ähnlich bis identisch ist. Dies gilt ebenfalls für alle unter anderem Namen / gebrandeten verkauften AVM-Geräte sowie für alle Speedport, Easybox und sonstige Provider-Router.
Leider ist auch die Einrichtung mit IKEv1 nicht möglich, da die AVM FRITZ!Box-Bedienoberfläche nicht die benötigten Möglichkeiten zur Traffic-Steuerung bzw. Source-NAT / Maskierung bereitstellt.
Lösungsmöglichkeiten
Es dennoch möglich, an einem Internet-Anschluss, der z.B. von einer AVM FRITZ!Box bereitgestellt wird, eine feste, öffentliche IPv4-Adresse über unseren Dienst zu erhalten. Dafür ist der Einsatz z.B. eines von uns so genannten IP-Gateway LAN notwendig. In diesem Szenario wird die feste IP-Adresse nicht auf dem Internet-Router, sondern auf dem IP-Gateway LAN terminiert. Daten werden vom IP-Gateway LAN dann z.B. mittels Port-Weiterleitungen oder über einen eigenen VPN-Server auf dem IP-Gateway LAN (muss zusätzlich kostenpflichtig beauftragt werden) an die LAN-Geräte weitergeleitet.
Einschränkungen
- Funktionen wie FRITZ!Fernzugang und Standortvernetzung können in keinem Szenario / mit keiner Konfigurationsart (IP-Client, kaskadierter Router, eigener VPN-Server auf dem IP-Gateway LAN usw.) genutzt werden (siehe unten).
- Der Medienserver / SMB-Server kann nur über die Web-Oberfläche der FRITZ!Box genutzt werden, es sei denn die Konfiguration eines VPN-Servers auf dem IP-Gateway LAN wird zusätzlich beaufragt.
- Apps wie FRITZ!App Fon, Apps zur Steuerung von Smart-Home-Geräten und weitere können nicht genutzt werden, es sei denn die Konfiguration eines VPN-Servers auf dem IP-Gateway LAN wird zusätzlich beaufragt.
- Firewall- und Routing-Einstellungen an der AVM FRITZ!Box, Easybox, Gigacube, Speedport usw. wirken sich nicht auf den Datenstrom innerhalb des IP-VPNs aus. Dies ist technisch bedingt und ist weder eine Einschränkung unseres Dienstes noch der AVM FRITZ!Box. Firewall und Port-Weiterleitungen werden stattdessen auf dem IP-Gateway LAN eingerichtet.
- Die Web-Oberfläche der AVM FRITZ!Box, Easybox, Gigacube, Speedport usw. kann mittels Port-Weiterleitungen erreichbar gemacht werden - jedoch werden bei diesem Verfahren ggf. Schutzmechanismen der FRITZ!Box / Easybox / Gigacube / Speedport unwirksam, da dabei ein Zugriff auf dem LAN simuliert wird (SNAT). Besser ist der Zugriff über einen VPN-Server, dessen Konfiguration auf dem IP-Gateway LAN zusätzlich beauftragt werden kann.
Einschränkungen bei Betrieb als IP-Client oder kaskadierter Router
FRITZ!Box als IP-Client einrichten
“Voraussetzungen / Einschränkungen Die Kindersicherung, der Online-Zähler, der Gastzugang sowie alle Funktionen, für die eine öffentliche IP-Adresse benötigt wird (z.B. Portfreigaben und eingehende VPN-Verbindungen) stehen nicht zur Verfügung.”
Stand: 02.01.2020 Quelle: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/3244_FRITZ-Box-als-IP-Client-einrichten/
FRITZ!Box als kaskadierten Router einrichten
“Voraussetzungen / Einschränkungen Der Zugriff aus dem Netzwerk des anderen Routers auf Geräte, die an der FRITZ!Box angeschlossen sind, ist nicht möglich. Funktionen, für die eine öffentliche IP-Adresse benötigt wird (z.B. Portfreigaben und eingehende VPN-Verbindungen), sind abhängig vom anderen Router nicht oder nur eingeschränkt nutzbar.”
Stand: 02.01.2020 Quelle: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/3229_FRITZ-Box-als-kaskadierten-Router-einrichten/