FritzBox VPN nur für internes Netz nutzen
Hallo,
ich habe eine Fritzbox 7390 und mit dieser erfolgreich auf dem Client eine verbindung zu einem Firmen Netz aufgebaut. Meine frage hierzu wäre.
Ist es möglich auf dem Client PC zu surfen ohne das Firmen Netz und somit auch externe IP der Firma zu haben?
(Es soll lediglich intern auf freigaben etc. zugegriffen werden können.)
habt ihr da evtl. ein Stichwort zu dem thema?
ich habe eine Fritzbox 7390 und mit dieser erfolgreich auf dem Client eine verbindung zu einem Firmen Netz aufgebaut. Meine frage hierzu wäre.
Ist es möglich auf dem Client PC zu surfen ohne das Firmen Netz und somit auch externe IP der Firma zu haben?
(Es soll lediglich intern auf freigaben etc. zugegriffen werden können.)
habt ihr da evtl. ein Stichwort zu dem thema?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316916
Url: https://administrator.de/forum/fritzbox-vpn-nur-fuer-internes-netz-nutzen-316916.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
15 Kommentare
Neuester Kommentar
Hi,
ich bin mir nicht sicher, ob ich das korrekt verstanden habe.
Aber: Wenn der lokale Client surft nutzt er die lokale externe IP der dortigen FritzBox und nicht die IP des entferntet Netzes.
Dieses wird nur dann genutzt, wenn er aus dem IP Bereich auf Systeme zugreifen muss. (Durch das VPN wird eine Route in der Fritzbox angelegt).
Hoffe das hilft dir?
VG
ich bin mir nicht sicher, ob ich das korrekt verstanden habe.
Aber: Wenn der lokale Client surft nutzt er die lokale externe IP der dortigen FritzBox und nicht die IP des entferntet Netzes.
Dieses wird nur dann genutzt, wenn er aus dem IP Bereich auf Systeme zugreifen muss. (Durch das VPN wird eine Route in der Fritzbox angelegt).
Hoffe das hilft dir?
VG
Zitat von @aif-get:
Unter den IP einstellungen habe ich zwei netzwerkadapter: einmal Normale Netzwerkakrte und dann noch den ShredSoftware Client
Unter den IP einstellungen habe ich zwei netzwerkadapter: einmal Normale Netzwerkakrte und dann noch den ShredSoftware Client
Du müßtest bei dem Software-Client einstellen können, ob er den gesamten Traffik ins VPN routet oder nur den zum dortigen lokalen Netz. Also schau mal in die Konfiguration Deines VPN-Clients.
Siehe auch da
lks
(Es soll lediglich intern auf freigaben etc. zugegriffen werden können.)
habt ihr da evtl. ein Stichwort zu dem thema?
Stichwort wäre hier wohl SMB/Netbios over TCP, aber die Verbindungsstrecke OHNE VPN kann hierbei mitgelesen werden. (will euere Firma nicht)
Stichwort Sicherheit: bei VPN bleiben! Damit "tunnelst" du deine "private Vodafone-Leitung" zum Firmennetzwerk und greifst dort auf die Netzwerk-Shares zu. Wenn es um Transferprotokolle geht kannst du auch auf "SSH" oder "SFTP" setzen, je nachdem was die Firma erlaubt/verwendet.
Die Fragestellung ist übrigens ziemlich verwirrend.
Hallo,
Rat von @Lochkartenstanzer einfach mal beherzigen, dabei sollte folgende Anleitung helfen:
VPNs einrichten mit PPTP
Hier für Windows 10 (rechte Maustaste auf den VPN-Netzwerkadapter):
Standardgateway deaktivieren.
Viel Erfolg.....
Rat von @Lochkartenstanzer einfach mal beherzigen, dabei sollte folgende Anleitung helfen:
VPNs einrichten mit PPTP
Hier für Windows 10 (rechte Maustaste auf den VPN-Netzwerkadapter):
Standardgateway deaktivieren.
Viel Erfolg.....
Ist es möglich auf dem Client PC zu surfen ohne das Firmen Netz und somit auch externe IP der Firma zu haben?
Es ist etwas laienhaft, holprig ausgedrückt aber was gemeint ist ist sog. Split Tunneling.Das ist Default bei der FritzBox.
Das kannst du auch schon allein an der FB VPN Konfig sehen, denn dort wird bei einer IPsec Client Konfig nur das in den Tunnel geroutet was zum IP Zielnetz der remoten Location gehört.
Alles was andere IP Netze bzw. Adressen hat wird normal lokal geroutet.
Die PPTP Konfig unten hilft nur sehr bedingt, denn diese bezieht sich auf PPTP. Die FritzBox supportet aber nur einzig IPsec als VPN Protokoll und muss deshalb immer bei Winblows einen externen VPN Client verwenden.
Die im OS enthaltenen VPN Clients supporten kein native IPsec !
Ausnahme ist Apple OS-X und alle iPhones / iPads dort ist auch ein nativer IPsec Client imme rmit an Bord.
Siehe auch:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Nee, hat der TO auch nicht geschrieben aber für das FritzBox VPN, was ja native IPsec nutzt, brauchst du immer einen separaten VPN Client da Winblows dafür eben keinen an Bord hat.
Entweder der AVM Client selber oder den allseits bekannten Shrew Client:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Entweder der AVM Client selber oder den allseits bekannten Shrew Client:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Hallo,
wenn ich dich jetzt richtig verstanden habe, hast Du zu Hause Vodafone und verbindest dich über den ShredSoftware Client, mit der FritzBox in der Firma (Telekom) per VPN.
Wenn Du zu Hause auf die Website wieistmeineip.de gehst (bei bestehender VPN-Verbindung) , wird die IP-Nummer der Telekom d.h. die der Firma angezeigt?
wenn ich dich jetzt richtig verstanden habe, hast Du zu Hause Vodafone und verbindest dich über den ShredSoftware Client, mit der FritzBox in der Firma (Telekom) per VPN.
Wenn Du zu Hause auf die Website wieistmeineip.de gehst (bei bestehender VPN-Verbindung) , wird die IP-Nummer der Telekom d.h. die der Firma angezeigt?
Sollte das So sein, musst Du die Anleitung von AVM nochmal genau lesen:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Wenn über die VPN-Verbindung nur Anfragen an das entfernte FRITZ!Box-Netzwerk weitergeleitet werden sollen, für Internetanfragen jedoch weiterhin der lokale Internetzugang verwendet werden soll, nehmen Sie folgende Einstellungen vor:
Im ShredSoftware Client:
Klicken Sie auf die Registerkarte "Name Resolution".
Deaktivieren Sie auf der Registerkarte "DNS" die Option "Enable DNS".
Deaktivieren Sie auf der Registerkarte "WINS" die Option "Enable WINS".
Klicken Sie auf die Registerkarte "Policy".
Wählen Sie in der Ausklappliste "Policy Generation Level" den Eintrag "shared".
Deaktivieren Sie die Option "Obtain Topology Automatically or Tunnel All".
Klicken Sie auf die Schaltfläche "Add".
Das Fenster "Topology Entry" wird geöffnet.
Tragen Sie im Eingabefeld "Address" das IP-Netzwerk der FRITZ!Box (192.168.10.0) und im Eingabefeld "Netmask" die dazu gehörende Subnetzmaske (255.255.255.0) ein und klicken Sie danach auf "OK".
Klicken Sie zum Speichern der Einstellungen auf "Save".
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Wenn über die VPN-Verbindung nur Anfragen an das entfernte FRITZ!Box-Netzwerk weitergeleitet werden sollen, für Internetanfragen jedoch weiterhin der lokale Internetzugang verwendet werden soll, nehmen Sie folgende Einstellungen vor:
Im ShredSoftware Client:
Klicken Sie auf die Registerkarte "Name Resolution".
Deaktivieren Sie auf der Registerkarte "DNS" die Option "Enable DNS".
Deaktivieren Sie auf der Registerkarte "WINS" die Option "Enable WINS".
Klicken Sie auf die Registerkarte "Policy".
Wählen Sie in der Ausklappliste "Policy Generation Level" den Eintrag "shared".
Deaktivieren Sie die Option "Obtain Topology Automatically or Tunnel All".
Klicken Sie auf die Schaltfläche "Add".
Das Fenster "Topology Entry" wird geöffnet.
Tragen Sie im Eingabefeld "Address" das IP-Netzwerk der FRITZ!Box (192.168.10.0) und im Eingabefeld "Netmask" die dazu gehörende Subnetzmaske (255.255.255.0) ein und klicken Sie danach auf "OK".
Klicken Sie zum Speichern der Einstellungen auf "Save".