21
Fritzbox 7490 Gastzugang Lan 4
Hallo, bin neu hier und habe direkt eine Frage.
Kann ich aus dem Standartheimnetz 192.168.178.x auf das Gastnetz Lan 4 192.168.179.x zugreifen, bzw. mich verbinden, und wenn ja wie?
Hintergrund, ich möchte von meiner NAS 1 192.168.178.x eine regelmäßige Datensicherung auf eine NAS 2 im Gastnetz durchführen. Ich habe die zweite NAS ist im Gastnetz, da ich mir denke, dass sie dort gesichert und von außen nicht zu erreichen bzw. angreifbar ist.
Zur Information, das Programm, mit dem ich die Datensicherung durchführen möchte ist Hyper Backup von Synology und bietet zur Übertragung u.a. Webdav an.
Sollte es nicht direkt gehen sondern nur mit zusätzlicher Hardware, hätte ich noch eine Fritzbox 4040 sowie einen kleinen Router von GL-inet GL-AR750.
Möchte noch hinzufügen, dass ich auf dem Gebiet Netzwerk Laie bin.
Kann ich aus dem Standartheimnetz 192.168.178.x auf das Gastnetz Lan 4 192.168.179.x zugreifen, bzw. mich verbinden, und wenn ja wie?
Hintergrund, ich möchte von meiner NAS 1 192.168.178.x eine regelmäßige Datensicherung auf eine NAS 2 im Gastnetz durchführen. Ich habe die zweite NAS ist im Gastnetz, da ich mir denke, dass sie dort gesichert und von außen nicht zu erreichen bzw. angreifbar ist.
Zur Information, das Programm, mit dem ich die Datensicherung durchführen möchte ist Hyper Backup von Synology und bietet zur Übertragung u.a. Webdav an.
Sollte es nicht direkt gehen sondern nur mit zusätzlicher Hardware, hätte ich noch eine Fritzbox 4040 sowie einen kleinen Router von GL-inet GL-AR750.
Möchte noch hinzufügen, dass ich auf dem Gebiet Netzwerk Laie bin.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 566685
Url: https://administrator.de/contentid/566685
Printed on: April 20, 2024 at 06:04 o'clock
21 Comments
Latest comment
ProTIPP: Standard!!!!!!!!!!!!!!!!!!!
Hi,
Nein, geht nicht. Das sind zwei komplett getrennte Netze.
Aber deine Geräte sind auch im "normalen" Netz .178.x standardmäßig nicht von außen erreichbar.
LG
tomolpi
Nein, geht nicht. Das sind zwei komplett getrennte Netze.
Aber deine Geräte sind auch im "normalen" Netz .178.x standardmäßig nicht von außen erreichbar.
LG
tomolpi
Hallo,
das Gastnetz hat nichts, aber auch gar nichts mit Sicherheit zu tun.
Gruß,
Jörg
das Gastnetz hat nichts, aber auch gar nichts mit Sicherheit zu tun.
Gruß,
Jörg
Moin,
Das funktioniert nicht, weil das in der Standardfirmware nicht vorgesehen ist, daß das Gastnetz zum regulären LAN Kontakt haben darf.
Man könnte durch verbiegen der ar7.cfg oder durch freetzen dem abhelfen, was aber keine sinnvolle Option ist.
Sinnvoller wäre es einen kleinen Router mit Firewallfunktionen zu nehmen, wie z.B. einen TP-Link mit DD-Wrt oder einen Mikrotik hex zu nehmen und damit Dein "gesichertes Netz" vom LAN abzutrennen.
lks
Das funktioniert nicht, weil das in der Standardfirmware nicht vorgesehen ist, daß das Gastnetz zum regulären LAN Kontakt haben darf.
Man könnte durch verbiegen der ar7.cfg oder durch freetzen dem abhelfen, was aber keine sinnvolle Option ist.
Sinnvoller wäre es einen kleinen Router mit Firewallfunktionen zu nehmen, wie z.B. einen TP-Link mit DD-Wrt oder einen Mikrotik hex zu nehmen und damit Dein "gesichertes Netz" vom LAN abzutrennen.
lks
Nein, geht nicht. Das sind zwei komplett getrennte Netze.
Und das aus gutem Grund !! Ein Gastnetz ist ein Gastnetz und sollte das auch bleiben. Wäre ja sinnfrei und auch kein Gastnetz mehr wenn diese auf private Netze zugreifen könnten. Die FritzBox Hardware erlaubt dort auch keinerlei Konfiguration der Firewall für das Gastnetz.Dazu bedarf es dann anderer Hardware wie Firewall oder "richtigem" Router. Kollege LKS hat es ja oben schon benannt.
Moin,
ist das Gastnetz von außen überhaupt erreichbar, z.B. durch eine Dyndns?
Wie schon geschrieben, habe ich einen kleinen Router, der wohl auch OpenWrt hat.
Lässt sich damit etwas anfangen?
Gruß
ist das Gastnetz von außen überhaupt erreichbar, z.B. durch eine Dyndns?
Wie schon geschrieben, habe ich einen kleinen Router, der wohl auch OpenWrt hat.
Lässt sich damit etwas anfangen?
Gruß
Tach,
ist das Gastnetz von außen überhaupt erreichbar, z.B. durch eine Dyndns?
Nein, nur One-Way, geht nur nach draußen.Wie schon geschrieben, habe ich einen kleinen Router, der wohl auch OpenWrt hat.
Lässt sich damit etwas anfangen?
Das Stichwort heißt VLAN Lässt sich damit etwas anfangen?
Gruß
tomolpi
Ich will nicht aus dem Gastnetz in das private Netz, nur umgekehrt.
Nein, wenn man keine Tricks verwendet. Das widersprtäche auch dem Sinn eines Gastnetzes.
Wie schon geschrieben, habe ich einen kleinen Router, der wohl auch OpenWrt hat.
Lässt sich damit etwas anfangen?
Lässt sich damit etwas anfangen?
Jau.
einfach mal die Anleitung Routing von 2 und mehr IP Netzen mit Windows, Linux und Router von aqui durcharbeiten. Dazu noch passende FW-Regeln und schon wird alles gut.
lks
Auch das widerspricht dem Sinn eines Gastnetzes. (Und die aktuelle Firmware unterstützt das auch nicht).
lks
Ok, Danke. Werde ich mir anschauen.
Mal laienhaft gefragt, wenn ich die NAS 2 wieder ins Heimnetz stelle, was ist dann die beste Absicherung, neben ausschalten, von außen? Sollte nur im Heimnetz erreichbar sein.
Mal laienhaft gefragt, wenn ich die NAS 2 wieder ins Heimnetz stelle, was ist dann die beste Absicherung, neben ausschalten, von außen? Sollte nur im Heimnetz erreichbar sein.
Zitat von @usafan:
Ok, Danke. Werde ich mir anschauen.
Mal laienhaft gefragt, wenn ich die NAS 2 wieder ins Heimnetz stelle, was ist dann die beste Absicherung, neben ausschalten, von außen? Sollte nur im Heimnetz erreichbar sein.
Ok, Danke. Werde ich mir anschauen.
Mal laienhaft gefragt, wenn ich die NAS 2 wieder ins Heimnetz stelle, was ist dann die beste Absicherung, neben ausschalten, von außen? Sollte nur im Heimnetz erreichbar sein.
Alle Portweiterlaitungen und VPN-Zugänge auf der Fritzbox abschalten. Dann kommt auch keiner rein. Am besten auch myfritz und dyndns rausnehmen.
lks
Um von NAS 1 auf NAS 2 zu kommen, brauche ich aber einen Port, da das nur über Webdav läuft.
NAS 1 muss von außen erreichbar sein.
NAS 1 muss von außen erreichbar sein.
Hallo,
das Problem ist nicht die "digitale" Absicherung. Wenn einer einbricht und Hardware klaut, nimmt er beide NAS mit. Im Brandfall ist es nicht unähnlich.
Wenn Du Daten löscht oder beschädigst, wird der Schaden spätestens beim nächsten Backup-Lauf mitgespiegelt.
Ich weiß, Du willst das nicht hören - aber ich würde eher darüber nachdenken, ein NAS mit einem USB 3.0 Anschluss zu besorgen, dass Daten auf eine externe USB-Platte spiegeln kann. Damit ziehst Du regelmäßig Kopien (und zwar nur dann, enn Du weißt, dass der Datenstand konsistent ist!) und packst Die die Platte ins Bankschließfach.
Meine Erfahrungen haben gezeigt, dass auch bei Datenbeständen von mehreren Terabyte zumindest im So-Bereich maximal 30GB wirklich wichtig sind. Alles Weitere ist, wenn auch mit gewissen Aufwand, reproduzierbar oder kann auf WORM-Datenträgern (selbstgebrannte DVDs) gesichert werden. Da könnte man auch noch mal über einen verschlüsselten Cloudspeicher nachdenken.
Gruß,
Jörg
das Problem ist nicht die "digitale" Absicherung. Wenn einer einbricht und Hardware klaut, nimmt er beide NAS mit. Im Brandfall ist es nicht unähnlich.
Wenn Du Daten löscht oder beschädigst, wird der Schaden spätestens beim nächsten Backup-Lauf mitgespiegelt.
Ich weiß, Du willst das nicht hören - aber ich würde eher darüber nachdenken, ein NAS mit einem USB 3.0 Anschluss zu besorgen, dass Daten auf eine externe USB-Platte spiegeln kann. Damit ziehst Du regelmäßig Kopien (und zwar nur dann, enn Du weißt, dass der Datenstand konsistent ist!) und packst Die die Platte ins Bankschließfach.
Meine Erfahrungen haben gezeigt, dass auch bei Datenbeständen von mehreren Terabyte zumindest im So-Bereich maximal 30GB wirklich wichtig sind. Alles Weitere ist, wenn auch mit gewissen Aufwand, reproduzierbar oder kann auf WORM-Datenträgern (selbstgebrannte DVDs) gesichert werden. Da könnte man auch noch mal über einen verschlüsselten Cloudspeicher nachdenken.
Gruß,
Jörg
Genau deshalb ist es eben sinnvoll das 2te Backup NAS bei Oma Grete in den Keller zu stellen und die Router per VPN zu verbinden. Wenn das NAS beim TO dann geklaut wird oder abfackelt oder ein böser Buhmann den Inhalt löscht hat er ja immer noch das bei Oma im Keller !
Simpleste Logik....
Simpleste Logik....
Habe leider keine Oma mit Internetanschluss. Wäre nicht schlecht.
Die Backups auf die NAS sind versioniert. Werde aber auch noch eine separate USB-Platte an NAS 2 anschließen.
Wichtige Daten sichere ich schon seit längerem verschlüsselt (Boxcryptor) in der Cloud.
Hier mal ein Video zum Thema:
https://m.youtube.com/watch?v=0H5LrF8PIeg
Gruß
Jürgen
Die Backups auf die NAS sind versioniert. Werde aber auch noch eine separate USB-Platte an NAS 2 anschließen.
Wichtige Daten sichere ich schon seit längerem verschlüsselt (Boxcryptor) in der Cloud.
Hier mal ein Video zum Thema:
https://m.youtube.com/watch?v=0H5LrF8PIeg
Gruß
Jürgen
Zitat von @usafan:
Um von NAS 1 auf NAS 2 zu kommen, brauche ich aber einen Port, da das nur über Webdav läuft.
Um von NAS 1 auf NAS 2 zu kommen, brauche ich aber einen Port, da das nur über Webdav läuft.
Im LAN sollte das ja kein Problem sein.
NAS 1 muss von außen erreichbar sein.
Dann nimm VPN oder packe NAS1 in eine DMZ.
lks
PS: Siehe auch Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät von @aqui
Hallo,
falls Du noch eine kostenlose Alternative zum Boxcryptor (Abo!) suchst - ich bin gerade mit Cryptomator fein zufrieden geworden. Die Daten liegen bei OneDrive (50GB für 2 Euro / Monat), zugriff läuft prima unter Windows, Linux und iOS. Bei einem der Rechner habe ich die Daten (in verschlüsselter Form) im Backup (kostenloser Veeam-Agent, der auf zwei separate NAS sichert).
Gruß,
Jörg
falls Du noch eine kostenlose Alternative zum Boxcryptor (Abo!) suchst - ich bin gerade mit Cryptomator fein zufrieden geworden. Die Daten liegen bei OneDrive (50GB für 2 Euro / Monat), zugriff läuft prima unter Windows, Linux und iOS. Bei einem der Rechner habe ich die Daten (in verschlüsselter Form) im Backup (kostenloser Veeam-Agent, der auf zwei separate NAS sichert).
Gruß,
Jörg
Cryptomator ist nicht ganz kostenlos. Für die Apps Android und IOS muss man zahlen.
Wenn man DSL-Kunde bei 1&1 ist, hat man in der Regel, ich jedenfalls, auch kostenlosen Datenspeicher, habe mehr als 100 GB. Dort gibt es die Funktion Verschlüsslung. Ist Cryptomator, jedoch sind dann die Apps für Android und IOS kostenlos.
Gruß,
Jürgen
Wenn man DSL-Kunde bei 1&1 ist, hat man in der Regel, ich jedenfalls, auch kostenlosen Datenspeicher, habe mehr als 100 GB. Dort gibt es die Funktion Verschlüsslung. Ist Cryptomator, jedoch sind dann die Apps für Android und IOS kostenlos.
Gruß,
Jürgen
Hallo,
auf jeden Fall erinnert mich das an eine Situation, bei der ich eine Cloud-Verschlüsselung für 6500 User geplant habe. Und ausgerechnet zu der Zeit stellen die auf Abo um - was Meinste, wie schnell ich da was mit EncFS & Co. nachgebaut hatte.
Mit anderen Worten - die hätten, gäbe es noch die echte Version, 650000 Euro Umsatz machen können - jetzt haben die gar nichts von meinem Kunden
Gruß,
Jörg
auf jeden Fall erinnert mich das an eine Situation, bei der ich eine Cloud-Verschlüsselung für 6500 User geplant habe. Und ausgerechnet zu der Zeit stellen die auf Abo um - was Meinste, wie schnell ich da was mit EncFS & Co. nachgebaut hatte.
Mit anderen Worten - die hätten, gäbe es noch die echte Version, 650000 Euro Umsatz machen können - jetzt haben die gar nichts von meinem Kunden
Gruß,
Jörg
Zitat von @usafan:
Ok, Danke. Werde ich mir anschauen.
Mal laienhaft gefragt, wenn ich die NAS 2 wieder ins Heimnetz stelle, was ist dann die beste Absicherung, neben ausschalten, von außen? Sollte nur im Heimnetz erreichbar sein.
Ok, Danke. Werde ich mir anschauen.
Mal laienhaft gefragt, wenn ich die NAS 2 wieder ins Heimnetz stelle, was ist dann die beste Absicherung, neben ausschalten, von außen? Sollte nur im Heimnetz erreichbar sein.
Mal nachgefragt: Was denkst Du denn ist der Unterscheid zwischen Heim und Gastnetz?
Nach Deiner Frage vermute ich das Du denkst das Gastnetz sei besonders geschützt gegen Zugriff von außen?
Info AVM:
Mit dem LAN-Gastzugang können Sie Ihren Gästen einen schnellen und sicheren Internetzugang über die FRITZ!Box anbieten. Die FRITZ!Box richtet dazu ein vollständig vom Heimnetz getrenntes Gastnetz ein. Geräte im Gastnetz können daher weder auf die FRITZ!Box noch auf andere Geräte im Heimnetz zugreifen.
mfg
kowa
