Fritzbox 7490 Gastzugang Lan 4
Hallo, bin neu hier und habe direkt eine Frage.
Kann ich aus dem Standartheimnetz 192.168.178.x auf das Gastnetz Lan 4 192.168.179.x zugreifen, bzw. mich verbinden, und wenn ja wie?
Hintergrund, ich möchte von meiner NAS 1 192.168.178.x eine regelmäßige Datensicherung auf eine NAS 2 im Gastnetz durchführen. Ich habe die zweite NAS ist im Gastnetz, da ich mir denke, dass sie dort gesichert und von außen nicht zu erreichen bzw. angreifbar ist.
Zur Information, das Programm, mit dem ich die Datensicherung durchführen möchte ist Hyper Backup von Synology und bietet zur Übertragung u.a. Webdav an.
Sollte es nicht direkt gehen sondern nur mit zusätzlicher Hardware, hätte ich noch eine Fritzbox 4040 sowie einen kleinen Router von GL-inet GL-AR750.
Möchte noch hinzufügen, dass ich auf dem Gebiet Netzwerk Laie bin.
Kann ich aus dem Standartheimnetz 192.168.178.x auf das Gastnetz Lan 4 192.168.179.x zugreifen, bzw. mich verbinden, und wenn ja wie?
Hintergrund, ich möchte von meiner NAS 1 192.168.178.x eine regelmäßige Datensicherung auf eine NAS 2 im Gastnetz durchführen. Ich habe die zweite NAS ist im Gastnetz, da ich mir denke, dass sie dort gesichert und von außen nicht zu erreichen bzw. angreifbar ist.
Zur Information, das Programm, mit dem ich die Datensicherung durchführen möchte ist Hyper Backup von Synology und bietet zur Übertragung u.a. Webdav an.
Sollte es nicht direkt gehen sondern nur mit zusätzlicher Hardware, hätte ich noch eine Fritzbox 4040 sowie einen kleinen Router von GL-inet GL-AR750.
Möchte noch hinzufügen, dass ich auf dem Gebiet Netzwerk Laie bin.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 566685
Url: https://administrator.de/forum/fritzbox-7490-gastzugang-lan-4-566685.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
21 Kommentare
Neuester Kommentar
Hallo,
das Gastnetz hat nichts, aber auch gar nichts mit Sicherheit zu tun.
Gruß,
Jörg
das Gastnetz hat nichts, aber auch gar nichts mit Sicherheit zu tun.
Gruß,
Jörg
Moin,
Das funktioniert nicht, weil das in der Standardfirmware nicht vorgesehen ist, daß das Gastnetz zum regulären LAN Kontakt haben darf.
Man könnte durch verbiegen der ar7.cfg oder durch freetzen dem abhelfen, was aber keine sinnvolle Option ist.
Sinnvoller wäre es einen kleinen Router mit Firewallfunktionen zu nehmen, wie z.B. einen TP-Link mit DD-Wrt oder einen Mikrotik hex zu nehmen und damit Dein "gesichertes Netz" vom LAN abzutrennen.
lks
Das funktioniert nicht, weil das in der Standardfirmware nicht vorgesehen ist, daß das Gastnetz zum regulären LAN Kontakt haben darf.
Man könnte durch verbiegen der ar7.cfg oder durch freetzen dem abhelfen, was aber keine sinnvolle Option ist.
Sinnvoller wäre es einen kleinen Router mit Firewallfunktionen zu nehmen, wie z.B. einen TP-Link mit DD-Wrt oder einen Mikrotik hex zu nehmen und damit Dein "gesichertes Netz" vom LAN abzutrennen.
lks
Nein, geht nicht. Das sind zwei komplett getrennte Netze.
Und das aus gutem Grund !! Ein Gastnetz ist ein Gastnetz und sollte das auch bleiben. Wäre ja sinnfrei und auch kein Gastnetz mehr wenn diese auf private Netze zugreifen könnten. Die FritzBox Hardware erlaubt dort auch keinerlei Konfiguration der Firewall für das Gastnetz.Dazu bedarf es dann anderer Hardware wie Firewall oder "richtigem" Router. Kollege LKS hat es ja oben schon benannt.
Tach,
ist das Gastnetz von außen überhaupt erreichbar, z.B. durch eine Dyndns?
Nein, nur One-Way, geht nur nach draußen.Wie schon geschrieben, habe ich einen kleinen Router, der wohl auch OpenWrt hat.
Lässt sich damit etwas anfangen?
Das Stichwort heißt VLAN Lässt sich damit etwas anfangen?
Gruß
tomolpiNein, wenn man keine Tricks verwendet. Das widersprtäche auch dem Sinn eines Gastnetzes.
Wie schon geschrieben, habe ich einen kleinen Router, der wohl auch OpenWrt hat.
Lässt sich damit etwas anfangen?
Lässt sich damit etwas anfangen?
Jau.
einfach mal die Anleitung Routing von 2 und mehr IP Netzen mit Windows, Linux und Router von aqui durcharbeiten. Dazu noch passende FW-Regeln und schon wird alles gut.
lks
Auch das widerspricht dem Sinn eines Gastnetzes. (Und die aktuelle Firmware unterstützt das auch nicht).
lks
Zitat von @usafan:
Ok, Danke. Werde ich mir anschauen.
Mal laienhaft gefragt, wenn ich die NAS 2 wieder ins Heimnetz stelle, was ist dann die beste Absicherung, neben ausschalten, von außen? Sollte nur im Heimnetz erreichbar sein.
Ok, Danke. Werde ich mir anschauen.
Mal laienhaft gefragt, wenn ich die NAS 2 wieder ins Heimnetz stelle, was ist dann die beste Absicherung, neben ausschalten, von außen? Sollte nur im Heimnetz erreichbar sein.
Alle Portweiterlaitungen und VPN-Zugänge auf der Fritzbox abschalten. Dann kommt auch keiner rein. Am besten auch myfritz und dyndns rausnehmen.
lks
Hallo,
das Problem ist nicht die "digitale" Absicherung. Wenn einer einbricht und Hardware klaut, nimmt er beide NAS mit. Im Brandfall ist es nicht unähnlich.
Wenn Du Daten löscht oder beschädigst, wird der Schaden spätestens beim nächsten Backup-Lauf mitgespiegelt.
Ich weiß, Du willst das nicht hören - aber ich würde eher darüber nachdenken, ein NAS mit einem USB 3.0 Anschluss zu besorgen, dass Daten auf eine externe USB-Platte spiegeln kann. Damit ziehst Du regelmäßig Kopien (und zwar nur dann, enn Du weißt, dass der Datenstand konsistent ist!) und packst Die die Platte ins Bankschließfach.
Meine Erfahrungen haben gezeigt, dass auch bei Datenbeständen von mehreren Terabyte zumindest im So-Bereich maximal 30GB wirklich wichtig sind. Alles Weitere ist, wenn auch mit gewissen Aufwand, reproduzierbar oder kann auf WORM-Datenträgern (selbstgebrannte DVDs) gesichert werden. Da könnte man auch noch mal über einen verschlüsselten Cloudspeicher nachdenken.
Gruß,
Jörg
das Problem ist nicht die "digitale" Absicherung. Wenn einer einbricht und Hardware klaut, nimmt er beide NAS mit. Im Brandfall ist es nicht unähnlich.
Wenn Du Daten löscht oder beschädigst, wird der Schaden spätestens beim nächsten Backup-Lauf mitgespiegelt.
Ich weiß, Du willst das nicht hören - aber ich würde eher darüber nachdenken, ein NAS mit einem USB 3.0 Anschluss zu besorgen, dass Daten auf eine externe USB-Platte spiegeln kann. Damit ziehst Du regelmäßig Kopien (und zwar nur dann, enn Du weißt, dass der Datenstand konsistent ist!) und packst Die die Platte ins Bankschließfach.
Meine Erfahrungen haben gezeigt, dass auch bei Datenbeständen von mehreren Terabyte zumindest im So-Bereich maximal 30GB wirklich wichtig sind. Alles Weitere ist, wenn auch mit gewissen Aufwand, reproduzierbar oder kann auf WORM-Datenträgern (selbstgebrannte DVDs) gesichert werden. Da könnte man auch noch mal über einen verschlüsselten Cloudspeicher nachdenken.
Gruß,
Jörg
Zitat von @usafan:
Um von NAS 1 auf NAS 2 zu kommen, brauche ich aber einen Port, da das nur über Webdav läuft.
Um von NAS 1 auf NAS 2 zu kommen, brauche ich aber einen Port, da das nur über Webdav läuft.
Im LAN sollte das ja kein Problem sein.
NAS 1 muss von außen erreichbar sein.
Dann nimm VPN oder packe NAS1 in eine DMZ.
lks
PS: Siehe auch Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät von @aqui
Hallo,
falls Du noch eine kostenlose Alternative zum Boxcryptor (Abo!) suchst - ich bin gerade mit Cryptomator fein zufrieden geworden. Die Daten liegen bei OneDrive (50GB für 2 Euro / Monat), zugriff läuft prima unter Windows, Linux und iOS. Bei einem der Rechner habe ich die Daten (in verschlüsselter Form) im Backup (kostenloser Veeam-Agent, der auf zwei separate NAS sichert).
Gruß,
Jörg
falls Du noch eine kostenlose Alternative zum Boxcryptor (Abo!) suchst - ich bin gerade mit Cryptomator fein zufrieden geworden. Die Daten liegen bei OneDrive (50GB für 2 Euro / Monat), zugriff läuft prima unter Windows, Linux und iOS. Bei einem der Rechner habe ich die Daten (in verschlüsselter Form) im Backup (kostenloser Veeam-Agent, der auf zwei separate NAS sichert).
Gruß,
Jörg
Hallo,
auf jeden Fall erinnert mich das an eine Situation, bei der ich eine Cloud-Verschlüsselung für 6500 User geplant habe. Und ausgerechnet zu der Zeit stellen die auf Abo um - was Meinste, wie schnell ich da was mit EncFS & Co. nachgebaut hatte.
Mit anderen Worten - die hätten, gäbe es noch die echte Version, 650000 Euro Umsatz machen können - jetzt haben die gar nichts von meinem Kunden
Gruß,
Jörg
auf jeden Fall erinnert mich das an eine Situation, bei der ich eine Cloud-Verschlüsselung für 6500 User geplant habe. Und ausgerechnet zu der Zeit stellen die auf Abo um - was Meinste, wie schnell ich da was mit EncFS & Co. nachgebaut hatte.
Mit anderen Worten - die hätten, gäbe es noch die echte Version, 650000 Euro Umsatz machen können - jetzt haben die gar nichts von meinem Kunden
Gruß,
Jörg
Zitat von @usafan:
Ok, Danke. Werde ich mir anschauen.
Mal laienhaft gefragt, wenn ich die NAS 2 wieder ins Heimnetz stelle, was ist dann die beste Absicherung, neben ausschalten, von außen? Sollte nur im Heimnetz erreichbar sein.
Ok, Danke. Werde ich mir anschauen.
Mal laienhaft gefragt, wenn ich die NAS 2 wieder ins Heimnetz stelle, was ist dann die beste Absicherung, neben ausschalten, von außen? Sollte nur im Heimnetz erreichbar sein.
Mal nachgefragt: Was denkst Du denn ist der Unterscheid zwischen Heim und Gastnetz?
Nach Deiner Frage vermute ich das Du denkst das Gastnetz sei besonders geschützt gegen Zugriff von außen?
Info AVM:
Mit dem LAN-Gastzugang können Sie Ihren Gästen einen schnellen und sicheren Internetzugang über die FRITZ!Box anbieten. Die FRITZ!Box richtet dazu ein vollständig vom Heimnetz getrenntes Gastnetz ein. Geräte im Gastnetz können daher weder auf die FRITZ!Box noch auf andere Geräte im Heimnetz zugreifen.
mfg
kowa