reamer76
Goto Top

2 verschiedene VPN für zu Hause

Hallo zusammen,
da wir nun bald Glasfaser bekommen, brauche ich mal Hilfe von euch.

  • Zustand jetzt (privat zu Hause):
- Fritzbox > LAN= 2PC`s und ein Synology NAS dahinter; WLAN: Tablet, Handy der Kinder
Zugriff auf NAS von aussen erfolgt über DynDNS Dienst und Fritzbox VPN

  • Vorhaben:
Ich möchte gerne noch einen kleinen PC-Homeserver (Windows) betreiben, wo auch zwei Freunde sich per RDP verbinden können.
Jedoch sollen sie nicht per VPN in mein Fritzboxnetz.
Meine Überlegung war, eine zweite Fritzbox hinter die erste zu schalten. Zweite Fritzbox anderes Netz und VPN anlegen für die Freunde?

Ich hatte hier auch schon mal gelesen, dass bei zwei Fritzboxen hintereinander nur einmal Fritz VPN genutzt werden kann?

Für Hilfe dankbar,

Gruß Remaer

Content-ID: 666435

Url: https://administrator.de/forum/2-verschiedene-vpn-fuer-zu-hause-666435.html

Ausgedruckt am: 27.12.2024 um 16:12 Uhr

BirdyB
Lösung BirdyB 05.05.2021 um 15:11:36 Uhr
Goto Top
Moin,

da würde es sich anbieten die Fritzbox gegen ein geeignetes Gerät auszutauschen. Siehe dazu auch hier
Dann kannst du auch für verschiedene VPN-Benutzer eigene Regeln vergeben.

VG
aqui
Lösung aqui 05.05.2021 aktualisiert um 15:48:43 Uhr
Goto Top
Ich hatte hier auch schon mal gelesen, dass bei zwei Fritzboxen hintereinander nur einmal Fritz VPN genutzt werden kann?
Eher peinliche Frage in einem Administrator Forum, denn jeder Netzwerk Admin kennt so ein Szenario was auch "die DMZ des kleinen Mannes" genannt wird und ein alter Hut ist.
Kopplung von 2 Routern am DSL Port
Kann man so machen wenn man mit dem eher unsicheren Design leben kann. Nachteil dabei ist das dein privater Traffic nicht wirklich sauber getrennt ist.

Wenn du etwas mehr Wert auf Sicherheit legst solltest du hinter der FB eher eine Firewall platzieren mit einer richtigen DMZ wie z.B. die_hier wie Kollege @BirdyB schon richtig gesagt hat.
Da du ja demnächst eh LWL bekommst kanst du diese Firewall direkt an den Übergabepunkt klemmen und brauchst die FB dann ja so oder so nicht mehr. Die kann dann noch als simple VoIP Telefonanlage im internen privaten LAN weiterleben.
Damit stehen dir dann wirklich alle Netzwerk Optionen offen. Die Firewall erlaubt dann auch ein Mandanten fähiges VPN.
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
bzw.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Oder...verbindest die Netzwerke der Freunde mit dem DMZ Segment so das ihr alle deinen Server sharen könnt:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Reamer76
Reamer76 05.05.2021 um 20:54:20 Uhr
Goto Top
Zitat von @aqui:
Eher peinliche Frage in einem Administrator Forum, denn jeder Netzwerk Admin kennt so ein Szenario was auch "die DMZ des kleinen Mannes" genannt wird und ein alter Hut ist.

Sorry, ich bin doch kein Netzwerk-Admin...dachte ich kann hier auch ohne große Vorkenntnisse fragen?
Vielen Dank euch beiden, habe mir die Links mal angeschaut.

Wenn ich dich richtig verstanden haben, könnte ich ggf. die Hardware mit der pfSense direkt im Keller am Übergabepunkt installieren?
Zustand jetzt siehe Bild...

pfSense und OpenVPN habe ich schon mal bei einem Kumpel gesehen auf einer ESXi-VM, denke mal er könnte mir behilflich sein.
FB könnte ich ja dann (wenn ich dich richtig verstanden habe) für Telefon und Wlan nutzen?

Frage: Ist es dann für mich als Laien (Privatanwender) sinnvoll mit pfSense? Also von der Wartung (Update/ Einstellungen usw.)

Danke
img_3094
aqui
aqui 05.05.2021 aktualisiert um 21:21:30 Uhr
Goto Top
könnte ich ggf. die Hardware mit der pfSense direkt im Keller am Übergabepunkt installieren?
Das hast du absolut richtig verstanden ! Simples Patch Verbindungskabel genügt.
pfSense und OpenVPN habe ich schon mal bei einem Kumpel gesehen auf einer ESXi-VM
Also...dann bist du doch schon halber Profi !! Dann loslegen worauf wartest du...!
FB könnte ich für Telefon und Wlan nutzen?
Richtig !
Frage: Ist es dann für mich als Laien (Privatanwender) sinnvoll mit pfSense?
Wie soll dir ein Fremder realistisch diese Frage beantworten ? Wäre so als ob wir beurteilen sollten ob du ein guter Autofahrer bist oder nicht. Allein das "gut" erlaubt ja schon einen weiten Interpretationsrahmen. Was hast du da also für eine Erwartungshaltung ?? Jeder hat hier zwar eine Kristallkugel aber da scheitert die dann auch.
Nur so viel: pfSense und OPNsense sind Firewalls auch für Privatanwender mit einem sehr einfachen Klicki Bunti Interface auf FritzBox Niveau. Die Tutorials oben geben dir ja einen guten Überblick.
Tip: Besuch mal deinen Kumpel auf ein Bierchen und mache dir doch selber einmal ein realistisches Bild. Meinst du nicht das das sinnvoller ist als Rumraterei im freien Fall oder Kristallkugel in einem anonymen Forum.
Auf diese einfache Idee bist du doch ganz sicher auch selber schon gekommen... 😉
Reamer76
Reamer76 05.05.2021 um 21:41:22 Uhr
Goto Top
Na sicher, ich wollte nur sehen wie du reagierst agui face-wink
Nein Spaß beiseite... Vielen Dank, ich habe nun die Richtung.

Danke Euch, Gruß Reamer
aqui
aqui 06.05.2021 um 10:25:48 Uhr
Goto Top
aqui bitte !! Soviel Zeit muss sein... 🤣