IP-Bereich in der FRITZ!Box ändern - Problem ??

dogfight76

Hallo,

mein VPN läuft echt gut. Jetzt kommt ein neues Problem.

Ich nutze QNAP außerhalb der VPN-IP Bereichs und teile bestimmte Ordner auf dem NAS mit Benutzern außerhalb meines Hauses. Jetzt gab es ja das Sicherstleck bei Qnap und auch ich wurde Opfer von dieser Verschlüsselung-Malware. Gott sei denn war das meiste als Backup gesichert.
Jetzt möchte ich aber Zugriff für die Benutzer nur noch über VPN.
Anleitung habe ich gefunden , ein Schritt davon ist ja das der Standard-IP meiner FRITZ!Box 6660 von 192.168.178.xxx geändert werden muss, z.b. auf 192.168.188.xxx

Jetzt die Frage:
Funktioniert mein VPN-Server dann noch ?
Mein PC als Beispiel:
Der IP Bereich der über VPN läuft , also über pfSense, ist hier von
192.168.178.130 - 192.168.178.190
Und VPN hat das als Gateway 192.168.178.5

Also hat mein PC :
IP: 192.168.178.133
Gateway: 192.168.178.5

Wenn ich aufgrund der gewünschten Änderungen den IP-Bereich der FRITZ!Box ändern muss, was muss dann in pfSense geändert werden.

Ich hoffe jetzt ich verstehe was ich meine.

Gruß
dogfight76

NOCling

Das Netz auf der Fritz ist echt hupe, mein Schwiegervater nutzt hier 192.168.144.0/24, das ist bei mir in der P2 eingetragen und fertig ist das ganze.
Für den Fall, dass er doch mal was gescheites kauft steht er mit 192.168.144.0/20 in meinem Netzplan.
Musst halt die Geräte mit fixer IP auf der Seite anpassen.

Ich habe daher nur ganz wenige Kisten mit fixer IPs, NAS, Firewalls, Switche, WLAN Controller.
Alles andere hat wenn eine Reservierung, da es keine Dienste anbietet.

Also Fritz anpassen, durchbooten die Karre, weil AVM muss man immer treten.
Dann bei der Sense in die P2 rein und nach dem Apply läuft das.

dogfight76

@nocling
Danke schon mal !!
Das hört sich ja garnicht so schlimm an.

Was ist mit P2 bei der pfSense gemeint ?
Und wenn jetzt der VPN-Bereich der Fritte die 192.168.178.130 - 190 ist, dann ändert sich das auch ? Muss ja, oder ?
Wenn ich als Netz der Fritte dann zum Beispiel
192.168.188.xxx
nehme muss in der pfSense der Bereich dann auch so angepasst werden ?
192.168.188.130 - 190

Gruß

NOCling

IPsec hat doch 2 Phasen, P1 und P2, bei zweiter wird dann abgestimmt, welche Ziele über diese Phase erreicht werden können.

Und da gehört dann das ganze Netz rein, welches auf der AVM Seite aktiv ist.

Ich route so z.B. zu meinen Eltern 192.168.160.0/21 rein, da steht dann aber auch eine die kleine SG-1100 als Gegenstelle.
Wichtig ist halt, das P1 und P2 auf beiden Seiten jeweils die geleichen Parameter nutzen, sonst klappt es nicht mit dem Tunnel.
Bzw. muss hier bei der Verschlüsselung ein gemeinsamer Nenner gefunden werden können.

Das wird dir klar, wenn du dir das IPsec Log anschaust.

micneu

This post is deleted!

micneu

@dogfight76 bitte mal einen netzwerkplan