2 verschiedene VPN für zu Hause

Hallo zusammen,
da wir nun bald Glasfaser bekommen, brauche ich mal Hilfe von euch.

  • Zustand jetzt (privat zu Hause):
- Fritzbox > LAN= 2PC`s und ein Synology NAS dahinter; WLAN: Tablet, Handy der Kinder
Zugriff auf NAS von aussen erfolgt über DynDNS Dienst und Fritzbox VPN

  • Vorhaben:
Ich möchte gerne noch einen kleinen PC-Homeserver (Windows) betreiben, wo auch zwei Freunde sich per RDP verbinden können.
Jedoch sollen sie nicht per VPN in mein Fritzboxnetz.
Meine Überlegung war, eine zweite Fritzbox hinter die erste zu schalten. Zweite Fritzbox anderes Netz und VPN anlegen für die Freunde?

Ich hatte hier auch schon mal gelesen, dass bei zwei Fritzboxen hintereinander nur einmal Fritz VPN genutzt werden kann?

Für Hilfe dankbar,

Gruß Remaer

Content-Key: 666435

Url: https://administrator.de/contentid/666435

Ausgedruckt am: 17.06.2021 um 18:06 Uhr

Mitglied: BirdyB
Lösung BirdyB am 05.05.2021
Moin,

da würde es sich anbieten die Fritzbox gegen ein geeignetes Gerät auszutauschen. Siehe dazu auch hier
Dann kannst du auch für verschiedene VPN-Benutzer eigene Regeln vergeben.

VG
Mitglied: aqui
Lösung aqui aktualisiert am 05.05.2021
Ich hatte hier auch schon mal gelesen, dass bei zwei Fritzboxen hintereinander nur einmal Fritz VPN genutzt werden kann?
Eher peinliche Frage in einem Administrator Forum, denn jeder Netzwerk Admin kennt so ein Szenario was auch "die DMZ des kleinen Mannes" genannt wird und ein alter Hut ist.
https://administrator.de/tutorial/kopplung-von-2-routern-am-dsl-port-487 ...
Kann man so machen wenn man mit dem eher unsicheren Design leben kann. Nachteil dabei ist das dein privater Traffic nicht wirklich sauber getrennt ist.

Wenn du etwas mehr Wert auf Sicherheit legst solltest du hinter der FB eher eine Firewall platzieren mit einer richtigen DMZ wie z.B. die_hier wie Kollege @BirdyB schon richtig gesagt hat.
Da du ja demnächst eh LWL bekommst kanst du diese Firewall direkt an den Übergabepunkt klemmen und brauchst die FB dann ja so oder so nicht mehr. Die kann dann noch als simple VoIP Telefonanlage im internen privaten LAN weiterleben.
Damit stehen dir dann wirklich alle Netzwerk Optionen offen. Die Firewall erlaubt dann auch ein Mandanten fähiges VPN.
https://administrator.de/tutorial/pfsense-vpn-mit-l2tp-ipsec-protokoll-f ...
bzw.
https://administrator.de/tutorial/ipsec-vpn-fuer-mobile-benutzer-auf-der ...
Oder...verbindest die Netzwerke der Freunde mit dem DMZ Segment so das ihr alle deinen Server sharen könnt:
https://administrator.de/tutorial/ipsec-vpn-praxis-mit-standort-kopplung ...
Mitglied: Reamer76
Reamer76 am 05.05.2021
Zitat von @aqui:
Eher peinliche Frage in einem Administrator Forum, denn jeder Netzwerk Admin kennt so ein Szenario was auch "die DMZ des kleinen Mannes" genannt wird und ein alter Hut ist.

Sorry, ich bin doch kein Netzwerk-Admin...dachte ich kann hier auch ohne große Vorkenntnisse fragen?
Vielen Dank euch beiden, habe mir die Links mal angeschaut.

Wenn ich dich richtig verstanden haben, könnte ich ggf. die Hardware mit der pfSense direkt im Keller am Übergabepunkt installieren?
Zustand jetzt siehe Bild...

pfSense und OpenVPN habe ich schon mal bei einem Kumpel gesehen auf einer ESXi-VM, denke mal er könnte mir behilflich sein.
FB könnte ich ja dann (wenn ich dich richtig verstanden habe) für Telefon und Wlan nutzen?

Frage: Ist es dann für mich als Laien (Privatanwender) sinnvoll mit pfSense? Also von der Wartung (Update/ Einstellungen usw.)

Danke
img_3094 - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
aqui aktualisiert am 05.05.2021
könnte ich ggf. die Hardware mit der pfSense direkt im Keller am Übergabepunkt installieren?
Das hast du absolut richtig verstanden ! Simples Patch Verbindungskabel genügt.
pfSense und OpenVPN habe ich schon mal bei einem Kumpel gesehen auf einer ESXi-VM
Also...dann bist du doch schon halber Profi !! Dann loslegen worauf wartest du...!
FB könnte ich für Telefon und Wlan nutzen?
Richtig !
Frage: Ist es dann für mich als Laien (Privatanwender) sinnvoll mit pfSense?
Wie soll dir ein Fremder realistisch diese Frage beantworten ? Wäre so als ob wir beurteilen sollten ob du ein guter Autofahrer bist oder nicht. Allein das "gut" erlaubt ja schon einen weiten Interpretationsrahmen. Was hast du da also für eine Erwartungshaltung ?? Jeder hat hier zwar eine Kristallkugel aber da scheitert die dann auch.
Nur so viel: pfSense und OPNsense sind Firewalls auch für Privatanwender mit einem sehr einfachen Klicki Bunti Interface auf FritzBox Niveau. Die Tutorials oben geben dir ja einen guten Überblick.
Tip: Besuch mal deinen Kumpel auf ein Bierchen und mache dir doch selber einmal ein realistisches Bild. Meinst du nicht das das sinnvoller ist als Rumraterei im freien Fall oder Kristallkugel in einem anonymen Forum.
Auf diese einfache Idee bist du doch ganz sicher auch selber schon gekommen... 😉
Mitglied: Reamer76
Reamer76 am 05.05.2021
Na sicher, ich wollte nur sehen wie du reagierst agui ;-) face-wink
Nein Spaß beiseite... Vielen Dank, ich habe nun die Richtung.

Danke Euch, Gruß Reamer
Mitglied: aqui
aqui am 06.05.2021
aqui bitte !! Soviel Zeit muss sein... 🤣
Heiß diskutierte Beiträge
Administrator.de Feedback
Neue Administrator Version
FrankVor 23 StundenInformationAdministrator.de Feedback55 Kommentare

Hallo User, heute Nacht haben wir Release 5.9 unserer Seite veröffentlicht. Diese bringt ein paar grundlegende Neuerungen für unsere User mit sich: Die Suche nach ...

Backup
Backupstrategie
Xaero1982Vor 1 TagFrageBackup38 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. Aktuell ...

Windows 10
Windows 11 Vorabversion aufgetaucht
NixVerstehenVor 23 StundenTippWindows 1020 Kommentare

Auf Deskmodder.de ist ein Bericht über eine im Netz aufgetauchte Vorabversion von Windows 11 aufgetaucht. Der Bericht: Deskmodder.de - Windows 11 Vorabversion Bericht Download der ...

Internet Domänen
Domaine Join via VPN
SpryceeVor 1 TagFrageInternet Domänen4 Kommentare

Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es ...

Windows Server
Durchgeschliffener Drucker funktioniert auf dem Server nicht
Disse1987Vor 1 TagFrageWindows Server12 Kommentare

Hallo zusammen, wieder einmal muss ich mich an euch wenden da wir mit unserem Latein am Ende sind. Seid ein paar Tagen hat eine Kundin ...

Hardware
PC und Monitor über Entfernung verbinden
gelöst ben1300Vor 11 StundenFrageHardware14 Kommentare

Guten Morgen :) folgende IST Situation: Ich habe einen Gaming PC, welchen meine Freundin gerne nutzt, z.B. für das "legendäre" Spiel Sims 4 ;) Normalerweise ...

Windows Server
Auf Active Directory Benutzer und Computer von Windows 10 zugreifen
RealThoreVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, da wir in der Abteilung (10 Leute) uns regelmäßig um die RDP Sessions auf unseren DCs (2012 R2) prügeln, wolle ich mal nachfragen, ...

Sicherheit
Windows Server und Callback Server
gelöst samreinVor 1 TagFrageSicherheit4 Kommentare

Moin zusammen, heute Nacht wurde unser öffentlicher IP Addressbereich angegriffen. Auf einem Windows 2016 Gateway Server der ausschliesslich über Port 443 erreichbar ist sprang sogar ...