Fritzbox: Gerät von lokalem Netz ausschließen

Mitglied: Rainer117

Rainer117 (Level 1) - Jetzt verbinden

13.10.2020 um 21:39 Uhr, 374 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe zwei Netze an meiner Fritzbox eingerichtet (ein Gastnetz und ein "normales"). Jetzt wollte ich einen Raspi ins "normale" Netz hängen, welcher als Wireguard-Server funktionieren soll. Dieser soll jedoch lediglich Zugriff aufs Internet haben und keinen weiteren Zugriff auf Geräte im lokalen Netz haben. Besteht die Möglichkeit das irgendwie in der Fritzbox einzurichten ohne einen weiteren Router dazwischen zu schalten?

Danke für einen kurzen Hinweis

VG
Rainer
Mitglied: LeeX01
13.10.2020 um 22:22 Uhr
Hi,

ich vermute mal du meinst Wlan. Wenn der RPi doch sowieso isoliert sein soll kannst du ihn doch genausogut ins Gastnetz hängen, dort gibts die Möglichkeit Isolation zwischen den Geräten zu aktivieren. Ob das für deine Fritzbox zutrifft kann ich aber nur vermuten weil du uns weder Model noch Firmware mitteilst.

Grüße
Bitte warten ..
Mitglied: Lochkartenstanzer
13.10.2020, aktualisiert um 22:53 Uhr
Zitat von Rainer117:

Dieser soll jedoch lediglich Zugriff aufs Internet haben und keinen weiteren Zugriff auf Geräte im lokalen Netz haben. Besteht die Möglichkeit das irgendwie in der Fritzbox einzurichten ohne einen weiteren Router dazwischen zu schalten?

Moin,

Kurz und Bündig: Nein!

Abgesehen davon: Was mützt Dir der Wireguard-Server, wenn der sowieso keine Kontakt zu Deinen lokalen Kisten haben darf?

Alternativ: Miete Dir einfach eine v-server für 1-3€ im Monat, z.B.bei hetzner für 2,89€ /Monat und pack da Deinen Wireguard-Server drauf.

lks
Bitte warten ..
Mitglied: Rainer117
14.10.2020 um 09:52 Uhr
Moin,

danke für die Hinweise. Ich hab es mir fast gedacht, hatte halt überlegt ob man auf der Fritze irgendwas mit iptables machen kann, aber da hab ich halt nicht wirklich den Überblick.

Die Idee mit dem V-Server ist nicht schlecht, dass hatte ich noch gar nicht ins Auge gefasst - ich werde da mal näher drüber nachdenken.

Das mit dem Gastnetz funktioniert nicht, da ich die FritzPhone App mit Wireguard nutzen möchte und das geht - soweit ich das jetzt herausgefunden habe - nur im "normalen" Netz...

VG
Rainer
Bitte warten ..
Mitglied: Lochkartenstanzer
14.10.2020 um 09:57 Uhr
Zitat von Rainer117:

Moin,

danke für die Hinweise. Ich hab es mir fast gedacht, hatte halt überlegt ob man auf der Fritze irgendwas mit iptables machen kann, aber da hab ich halt nicht wirklich den Überblick.

iptables bringen nur was, wenn der Router zwischen den zu trennenden Geräten sitzt. Der WLAN-AP in der Fritzbox vhält sich wie ein switch (in der Standardkonfiguration), d.h. die Fritte kann die Pakete gar nicht "aufhalten", die vom RasPi ins lokale Netz gehen.

Du könntest natürlich die Fritte freetzen und dann den WLAN-Traffic filtern, was aber ein unnötiger Aufwand ist.

Die Idee mit dem V-Server ist nicht schlecht, dass hatte ich noch gar nicht ins Auge gefasst - ich werde da mal näher drüber nachdenken.

Das ist imho sinnvoller.

Das mit dem Gastnetz funktioniert nicht, da ich die FritzPhone App mit Wireguard nutzen möchte und das geht - soweit ich das jetzt herausgefunden habe - nur im "normalen" Netz...

Jupp.

Wie und wofür willst Du denn Wireguard nutzen?

lks
Bitte warten ..
Mitglied: Rainer117
14.10.2020 um 13:42 Uhr
Also den PI mit dem Wireguard wollte ich nur für die FritzPhone App nutzen und um halt in öffentlichen WLANs geschützt serven zu können (und dafür würde sich ja aber auch der V-Server eignen)
Bitte warten ..
Mitglied: Lochkartenstanzer
14.10.2020, aktualisiert um 13:46 Uhr
Zitat von Rainer117:

Also den PI mit dem Wireguard wollte ich nur für die FritzPhone App nutzen und um halt in öffentlichen WLANs geschützt serven zu können (und dafür würde sich ja aber auch der V-Server eignen)

FritzPhone hat überhaupt nicht mit Surfen zu tun. Das ist eine VOIP-Telefonieanwendung. Wenn Du von unterwegs telefonieren willst, benutzt Dur einweder Dein ganz normales Telefon oder verbindest Dich per IPSEC direkt mit der Fritzbox um dann Deine FritzPhone-App zu nutzen, um Anrufe "von zu hause aus" zu führen oder anzunehmen.

Für das Surfen selbst brauchst Du die App nicht.

lks
Bitte warten ..
Mitglied: Rainer117
15.10.2020 um 10:23 Uhr
Ja, das FritzPhone nichts mit Surfen zu tun hat ist schon klar - ich hatte ja auch UND geschrieben

Die Idee mit FritzPhone war halt, wenn ich schon Wireguard installiert habe, dann spare ich mir die VPN-Geschichte auf der Fritze...
Bitte warten ..
Heiß diskutierte Inhalte
Sicherheit
Unbefugtes Öffnen zählt nicht als Einbruch
certifiedit.netInformationSicherheit19 Kommentare

Moin, wenn wir das auf die IT übertragen dürfte kaum ein Einbruch etc unter Einbruch zu definieren sein, immerhin ...

Ausbildung
MCSA Kurs Server 2016 mit VM Jobchancen
gelöst IntershipFrageAusbildung17 Kommentare

Hallo Leute, dies ist eine dringende Frage für mich, da ich gerne einen MCSA Kurs belegen möchte. Ich brauche ...

DSL, VDSL
Glasfaser Neuvertrag möglich, bei bereits vorhandenem alten Telefonvertrag im Haus?
gelöst nioletFrageDSL, VDSL15 Kommentare

Hi Könnte eigentlich im gleichen Haus ein neuer Glasfaservertrag abgeschlossen werden, sagen wir mal auf Stockwerk 0, wenn bereits ...

Exchange Server
Zustellbestätigung deaktivieren
defiant01FrageExchange Server15 Kommentare

Hallo, ich stehe vor der Aufgabe bei einem Postfach die Zustellbestätigung für eingehende Mails zu deaktivieren. Der User geht ...

Peripheriegeräte
Kaufberatung 32" Monitor mit WQHD Auflösung
gelöst GrueneSosseMitSpeckFragePeripheriegeräte11 Kommentare

Ich wollt mir einen 32" Monitor als 16:9 zulegen, 2560x1440 Pixel (WQHD). muß kein Ultrawide mit 21:9 und curved ...

Netzwerke
SonicWall VPN - Windows top - Mac flopp
MazenauerFrageNetzwerke11 Kommentare

Grüezi und hallo Vorgeschichte, das Übliche: Marketingfirma. Corona. Homeoffice. Soweit so normal, nur scheinen die iMacs irgendein Problem mit ...

Ähnliche Inhalte
Netzwerke
VPN Fritzbox ins eigene Netz
gelöst sojosFrageNetzwerke13 Kommentare

Hallo zusammen! ich versteh es nicht, Internet (Forensuche, Goolge etc) etc konnten mir bei meinem Problem nicht helfen. Folgendes ...

Netzwerkmanagement
Fritzbox im Netz nicht erreichbar
gelöst Dragan123FrageNetzwerkmanagement5 Kommentare

Hallo Zusammen, ich habe ein merkwürdiges Verhalten der Fritzbox: Generell erstmal zum Aufbau: Ich habe einen MIkrotik als Router ...

LAN, WAN, Wireless
O365 - Teams in FritzBox Gast Netz
joker1337FrageLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich habe aktuell folgendes Problem wenn ich ein Firmennotebook in das std. FritzBox Gastnetz hänge kann ich ...

Netzwerke

VPN Server eingeloggt aber kein Zugang zum lokal Netz

gelöst decehakanFrageNetzwerke18 Kommentare

Hallo Zusammen, ich hab mich über VPN Shrew hier über WLAN (WPA2-Personal) zum Firmennetz eingebunden, aber seltsamerweise kann ich ...

Router & Routing

Fritzbox 7490 im Firmen Netz VPN nicht möglich

gelöst 144514FrageRouter & Routing35 Kommentare

Hallo Zusammen Ich wollte von Extern auf den eben erstellten VPN Server (Microsoft Server 2019) zugreifen. Leider erfolglos. Zuerst ...

Linux

IPFire IPSec Zugang per Fritzbox in ein bestimmtes Netz

Jannik2018FrageLinux10 Kommentare

Hallo zusammen, weiß einer wie ich bei IPFire einstellen kann dass der VPN zugang zum beispiel nur in das ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT