usafan
Goto Top

Fritzbox 7490 Gastzugang Lan 4

Hallo, bin neu hier und habe direkt eine Frage.
Kann ich aus dem Standartheimnetz 192.168.178.x auf das Gastnetz Lan 4 192.168.179.x zugreifen, bzw. mich verbinden, und wenn ja wie?
Hintergrund, ich möchte von meiner NAS 1 192.168.178.x eine regelmäßige Datensicherung auf eine NAS 2 im Gastnetz durchführen. Ich habe die zweite NAS ist im Gastnetz, da ich mir denke, dass sie dort gesichert und von außen nicht zu erreichen bzw. angreifbar ist.
Zur Information, das Programm, mit dem ich die Datensicherung durchführen möchte ist Hyper Backup von Synology und bietet zur Übertragung u.a. Webdav an.
Sollte es nicht direkt gehen sondern nur mit zusätzlicher Hardware, hätte ich noch eine Fritzbox 4040 sowie einen kleinen Router von GL-inet GL-AR750.
Möchte noch hinzufügen, dass ich auf dem Gebiet Netzwerk Laie bin.

Content-ID: 566685

Url: https://administrator.de/forum/fritzbox-7490-gastzugang-lan-4-566685.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

Visucius
Visucius 22.04.2020 aktualisiert um 23:43:13 Uhr
Goto Top
ProTIPP: Standard!!!!!!!!!!!!!!!!!!!
tomolpi
tomolpi 23.04.2020 um 00:08:50 Uhr
Goto Top
Hi,
Nein, geht nicht. Das sind zwei komplett getrennte Netze.
Aber deine Geräte sind auch im "normalen" Netz .178.x standardmäßig nicht von außen erreichbar.

LG

tomolpi
117471
117471 23.04.2020 um 08:03:12 Uhr
Goto Top
Hallo,

das Gastnetz hat nichts, aber auch gar nichts mit Sicherheit zu tun.

Gruß,
Jörg
Lochkartenstanzer
Lochkartenstanzer 23.04.2020 aktualisiert um 10:01:00 Uhr
Goto Top
Moin,


Das funktioniert nicht, weil das in der Standardfirmware nicht vorgesehen ist, daß das Gastnetz zum regulären LAN Kontakt haben darf.

Man könnte durch verbiegen der ar7.cfg oder durch freetzen dem abhelfen, was aber keine sinnvolle Option ist.

Sinnvoller wäre es einen kleinen Router mit Firewallfunktionen zu nehmen, wie z.B. einen TP-Link mit DD-Wrt oder einen Mikrotik hex zu nehmen und damit Dein "gesichertes Netz" vom LAN abzutrennen.

lks
aqui
aqui 23.04.2020 aktualisiert um 09:53:03 Uhr
Goto Top
Nein, geht nicht. Das sind zwei komplett getrennte Netze.
Und das aus gutem Grund !! Ein Gastnetz ist ein Gastnetz und sollte das auch bleiben. Wäre ja sinnfrei und auch kein Gastnetz mehr wenn diese auf private Netze zugreifen könnten. Die FritzBox Hardware erlaubt dort auch keinerlei Konfiguration der Firewall für das Gastnetz.
Dazu bedarf es dann anderer Hardware wie Firewall oder "richtigem" Router. Kollege LKS hat es ja oben schon benannt.
usafan
usafan 23.04.2020 um 09:56:56 Uhr
Goto Top
Moin,
ist das Gastnetz von außen überhaupt erreichbar, z.B. durch eine Dyndns?
Wie schon geschrieben, habe ich einen kleinen Router, der wohl auch OpenWrt hat.
Lässt sich damit etwas anfangen?
Gruß
tomolpi
tomolpi 23.04.2020 um 09:58:51 Uhr
Goto Top
Zitat von @usafan:

Moin,
Tach,
ist das Gastnetz von außen überhaupt erreichbar, z.B. durch eine Dyndns?
Nein, nur One-Way, geht nur nach draußen.
Wie schon geschrieben, habe ich einen kleinen Router, der wohl auch OpenWrt hat.
Lässt sich damit etwas anfangen?
Das Stichwort heißt VLAN face-wink
Gruß
tomolpi
usafan
usafan 23.04.2020 um 10:01:10 Uhr
Goto Top
Ich will nicht aus dem Gastnetz in das private Netz, nur umgekehrt.
Lochkartenstanzer
Lochkartenstanzer 23.04.2020 aktualisiert um 10:05:04 Uhr
Goto Top
Zitat von @usafan:

ist das Gastnetz von außen überhaupt erreichbar, z.B. durch eine Dyndns?

Nein, wenn man keine Tricks verwendet. Das widersprtäche auch dem Sinn eines Gastnetzes.

Wie schon geschrieben, habe ich einen kleinen Router, der wohl auch OpenWrt hat.
Lässt sich damit etwas anfangen?

Jau.

einfach mal die Anleitung Routing von 2 und mehr IP Netzen mit Windows, Linux und Router von aqui durcharbeiten. Dazu noch passende FW-Regeln und schon wird alles gut.

lks
Lochkartenstanzer
Lochkartenstanzer 23.04.2020 aktualisiert um 10:07:07 Uhr
Goto Top
Zitat von @usafan:

Ich will nicht aus dem Gastnetz in das private Netz, nur umgekehrt.

Auch das widerspricht dem Sinn eines Gastnetzes. (Und die aktuelle Firmware unterstützt das auch nicht).

lks
usafan
usafan 23.04.2020 um 11:07:53 Uhr
Goto Top
Ok, Danke. Werde ich mir anschauen.
Mal laienhaft gefragt, wenn ich die NAS 2 wieder ins Heimnetz stelle, was ist dann die beste Absicherung, neben ausschalten, von außen? Sollte nur im Heimnetz erreichbar sein.
Lochkartenstanzer
Lochkartenstanzer 23.04.2020 aktualisiert um 11:15:57 Uhr
Goto Top
Zitat von @usafan:

Ok, Danke. Werde ich mir anschauen.
Mal laienhaft gefragt, wenn ich die NAS 2 wieder ins Heimnetz stelle, was ist dann die beste Absicherung, neben ausschalten, von außen? Sollte nur im Heimnetz erreichbar sein.

Alle Portweiterlaitungen und VPN-Zugänge auf der Fritzbox abschalten. Dann kommt auch keiner rein. Am besten auch myfritz und dyndns rausnehmen. face-smile

lks
usafan
usafan 23.04.2020 um 11:32:51 Uhr
Goto Top
Um von NAS 1 auf NAS 2 zu kommen, brauche ich aber einen Port, da das nur über Webdav läuft.
NAS 1 muss von außen erreichbar sein.
117471
117471 23.04.2020 um 11:33:31 Uhr
Goto Top
Hallo,

das Problem ist nicht die "digitale" Absicherung. Wenn einer einbricht und Hardware klaut, nimmt er beide NAS mit. Im Brandfall ist es nicht unähnlich.

Wenn Du Daten löscht oder beschädigst, wird der Schaden spätestens beim nächsten Backup-Lauf mitgespiegelt.

Ich weiß, Du willst das nicht hören - aber ich würde eher darüber nachdenken, ein NAS mit einem USB 3.0 Anschluss zu besorgen, dass Daten auf eine externe USB-Platte spiegeln kann. Damit ziehst Du regelmäßig Kopien (und zwar nur dann, enn Du weißt, dass der Datenstand konsistent ist!) und packst Die die Platte ins Bankschließfach.

Meine Erfahrungen haben gezeigt, dass auch bei Datenbeständen von mehreren Terabyte zumindest im So-Bereich maximal 30GB wirklich wichtig sind. Alles Weitere ist, wenn auch mit gewissen Aufwand, reproduzierbar oder kann auf WORM-Datenträgern (selbstgebrannte DVDs) gesichert werden. Da könnte man auch noch mal über einen verschlüsselten Cloudspeicher nachdenken.

Gruß,
Jörg
aqui
aqui 23.04.2020 um 11:37:35 Uhr
Goto Top
Genau deshalb ist es eben sinnvoll das 2te Backup NAS bei Oma Grete in den Keller zu stellen und die Router per VPN zu verbinden. Wenn das NAS beim TO dann geklaut wird oder abfackelt oder ein böser Buhmann den Inhalt löscht hat er ja immer noch das bei Oma im Keller !
Simpleste Logik.... face-wink
usafan
usafan 23.04.2020 um 12:10:53 Uhr
Goto Top
Habe leider keine Oma mit Internetanschluss. Wäre nicht schlecht.
Die Backups auf die NAS sind versioniert. Werde aber auch noch eine separate USB-Platte an NAS 2 anschließen.
Wichtige Daten sichere ich schon seit längerem verschlüsselt (Boxcryptor) in der Cloud.
Hier mal ein Video zum Thema:
https://m.youtube.com/watch?v=0H5LrF8PIeg
Gruß
Jürgen
Lochkartenstanzer
Lochkartenstanzer 23.04.2020 aktualisiert um 12:20:56 Uhr
Goto Top
Zitat von @usafan:

Um von NAS 1 auf NAS 2 zu kommen, brauche ich aber einen Port, da das nur über Webdav läuft.

Im LAN sollte das ja kein Problem sein.

NAS 1 muss von außen erreichbar sein.

Dann nimm VPN oder packe NAS1 in eine DMZ.

lks

PS: Siehe auch Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät von @aqui
117471
117471 23.04.2020 um 12:26:22 Uhr
Goto Top
Hallo,

falls Du noch eine kostenlose Alternative zum Boxcryptor (Abo!) suchst - ich bin gerade mit Cryptomator fein zufrieden geworden. Die Daten liegen bei OneDrive (50GB für 2 Euro / Monat), zugriff läuft prima unter Windows, Linux und iOS. Bei einem der Rechner habe ich die Daten (in verschlüsselter Form) im Backup (kostenloser Veeam-Agent, der auf zwei separate NAS sichert).

Gruß,
Jörg
usafan
usafan 23.04.2020 um 13:49:41 Uhr
Goto Top
Cryptomator ist nicht ganz kostenlos. Für die Apps Android und IOS muss man zahlen.
Wenn man DSL-Kunde bei 1&1 ist, hat man in der Regel, ich jedenfalls, auch kostenlosen Datenspeicher, habe mehr als 100 GB. Dort gibt es die Funktion Verschlüsslung. Ist Cryptomator, jedoch sind dann die Apps für Android und IOS kostenlos.
Gruß,
Jürgen
117471
117471 23.04.2020 um 19:04:05 Uhr
Goto Top
Hallo,

auf jeden Fall erinnert mich das an eine Situation, bei der ich eine Cloud-Verschlüsselung für 6500 User geplant habe. Und ausgerechnet zu der Zeit stellen die auf Abo um - was Meinste, wie schnell ich da was mit EncFS & Co. nachgebaut hatte.

Mit anderen Worten - die hätten, gäbe es noch die echte Version, 650000 Euro Umsatz machen können - jetzt haben die gar nichts von meinem Kunden face-smile

Gruß,
Jörg
KowaKowalski
KowaKowalski 24.04.2020 um 20:51:24 Uhr
Goto Top
Zitat von @usafan:

Ok, Danke. Werde ich mir anschauen.
Mal laienhaft gefragt, wenn ich die NAS 2 wieder ins Heimnetz stelle, was ist dann die beste Absicherung, neben ausschalten, von außen? Sollte nur im Heimnetz erreichbar sein.


Mal nachgefragt: Was denkst Du denn ist der Unterscheid zwischen Heim und Gastnetz?
Nach Deiner Frage vermute ich das Du denkst das Gastnetz sei besonders geschützt gegen Zugriff von außen?

Info AVM:
Mit dem LAN-Gastzugang können Sie Ihren Gästen einen schnellen und sicheren Internetzugang über die FRITZ!Box anbieten. Die FRITZ!Box richtet dazu ein vollständig vom Heimnetz getrenntes Gastnetz ein. Geräte im Gastnetz können daher weder auf die FRITZ!Box noch auf andere Geräte im Heimnetz zugreifen.

mfg
kowa