13
Privates Netzwerk, Sicherheit, Grundsatzfragen
Hallo,
ich nutze für mein privates Netzwerk schon viele Jahre die Frizbox, aktuell die 7590 AX.
Nicht alleine wegen der Smarthomegeräte und deren Administration über eine Weboberfläche, mach ich mir seit einiger Zeit Gedanken über die Notwendigkeit von HTTPS oder VPN in meinem lokalen Netzwerk.
In Foren und und Anleitungen habe ich versucht mich für eine interne Verschlüsselung oder einen Tunnel schlau zu machen, doch eine brauchbare Lösung konnte ich nicht finden.
zB. VPN... In der Fritzbox habe ich Wireguard eingerichtet und kann damit von extern zB. mit der Kamera-App die Kameras einesehen. Die Kameras sind in der App mit den lokalen IP eingebunden.
Nur, wie funktioniert das wenn ich zuhause die Adminseite über die IP mit http://192.168.... aufrufe?
Geht das auch mit Wireguard über die Fritzbox?
ich nutze für mein privates Netzwerk schon viele Jahre die Frizbox, aktuell die 7590 AX.
Nicht alleine wegen der Smarthomegeräte und deren Administration über eine Weboberfläche, mach ich mir seit einiger Zeit Gedanken über die Notwendigkeit von HTTPS oder VPN in meinem lokalen Netzwerk.
In Foren und und Anleitungen habe ich versucht mich für eine interne Verschlüsselung oder einen Tunnel schlau zu machen, doch eine brauchbare Lösung konnte ich nicht finden.
zB. VPN... In der Fritzbox habe ich Wireguard eingerichtet und kann damit von extern zB. mit der Kamera-App die Kameras einesehen. Die Kameras sind in der App mit den lokalen IP eingebunden.
Nur, wie funktioniert das wenn ich zuhause die Adminseite über die IP mit http://192.168.... aufrufe?
Geht das auch mit Wireguard über die Fritzbox?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670410
Url: https://administrator.de/forum/privates-netzwerk-sicherheit-grundsatzfragen-670410.html
Ausgedruckt am: 01.01.2025 um 13:01 Uhr
13 Kommentare
Neuester Kommentar
Einfach mal die Suchfunktion benutzen...
Merkzettel: VPN Installation mit Wireguard
Dort werden alle deine Fragen beantwortet. Lesen und verstehen...!
Merkzettel: VPN Installation mit Wireguard
Dort werden alle deine Fragen beantwortet. Lesen und verstehen...!
Moin,
die Frage verstehe ich nicht ganz.
VPN: läuft nun, oder nicht?
Intern im LAN: da brauchst Du ja kein VPN, wozu?
Davon zu trennen ist die Transportverschlüsselung mit HTTPS. Das macht Sinn und schützt auch die lokalen Anfragen (Smartphone ohne VPN im lokalen WLAN/LAN, App-Zugriff auf Kamera). Das aber geht nicht über die Fritz!Box, sondern muss vom Gerät, auf das Du zugreifst, unterstützt werden, also von der Kamera. Also ab ins Webinterface und dort umstellen.
Gruß
DivideByZero
die Frage verstehe ich nicht ganz.
VPN: läuft nun, oder nicht?
Intern im LAN: da brauchst Du ja kein VPN, wozu?
Davon zu trennen ist die Transportverschlüsselung mit HTTPS. Das macht Sinn und schützt auch die lokalen Anfragen (Smartphone ohne VPN im lokalen WLAN/LAN, App-Zugriff auf Kamera). Das aber geht nicht über die Fritz!Box, sondern muss vom Gerät, auf das Du zugreifst, unterstützt werden, also von der Kamera. Also ab ins Webinterface und dort umstellen.
Gruß
DivideByZero
Hi..
Aus Sicherheitsgründen nach AUSSEN NICHTS verfügbar machen. Richte Dir einfach VPN auf der Fritz ein. Wenn Du auf dem Handy Deine Cam's etc. sehen willst - VPN auf dem Handy einrichten. Ist mit der Fritz kein Problm weil alles "fast Standard" ist...Clients gibt es für das Handy.
Gruss Globe!
Aus Sicherheitsgründen nach AUSSEN NICHTS verfügbar machen. Richte Dir einfach VPN auf der Fritz ein. Wenn Du auf dem Handy Deine Cam's etc. sehen willst - VPN auf dem Handy einrichten. Ist mit der Fritz kein Problm weil alles "fast Standard" ist...Clients gibt es für das Handy.
Gruss Globe!
VPN: läuft nun, oder nicht?
Intern im LAN: da brauchst Du ja kein VPN, wozu?Hi..
Aus Sicherheitsgründen nach AUSSEN NICHTS verfügbar machen. Richte Dir einfach VPN auf der Fritz ein. Also ab ins Webinterface und dort umstellenIntern im LAN: da brauchst Du ja kein VPN, wozu?
Hallo,
Bei mir im Bekanntenkreis habe ich jemand der jedes Gerät in einem eigenen VLAN hat und das Firewallregelwerk anpasst.
Und so auch per VPN wenn der unterwegs ist. Wenn du von Internet auf interne PCs, Kameras, usw. Zugreifen möchtest.
Grüße
Bei mir im Bekanntenkreis habe ich jemand der jedes Gerät in einem eigenen VLAN hat und das Firewallregelwerk anpasst.
Und so auch per VPN wenn der unterwegs ist. Wenn du von Internet auf interne PCs, Kameras, usw. Zugreifen möchtest.
Grüße
Zitat von @YY-2012:
Wie löse ich das mit dem Zertifikat? Das von der Fritbox wird nicht akzeptiert, Warnung.
? Zertifikat muss die Kamera unterstützen, in der Regel können die ein eigenes ausstellen, sonst eines erzeugen und hochladen. Wie sieht es denn da bei der Kamera aus?Wie löse ich das mit dem Zertifikat? Das von der Fritbox wird nicht akzeptiert, Warnung.
Mal so gefragt, wie hoch ist das Risiko durch Benuzer mit ihrem Smartphone (inkl. der unterschiedlichsten fragwürdigen Apps) und der Smarthomegeräte im eigenen Netz, dass http-Daten ausgelesen werden bzw. ausgelesen werden können?
Wer weiß das schon... bei dem, was heute so alles kreucht und fleucht an smarten Geräten, reicht eines, das als Einfallstor für den LAN funktioniert, um sich umzusehen und ggf. Daten mitzuschneiden.Die richtige, also professionelle Variante ist daher die, die @routermax erwähnt: mit VLANs separieren, alles, was unsicher ist, in ein eigenes VLAN, Firewallregeln dazu. Hört sich aber nicht so an, als sei das Deine Spielwiese...
Machen kann ich das schon. Kommt nur auf den Aufwand an.
Wenn du z.B. 50 Geräte hast und jedes in ein VLAN packen willst brauchst du 50 VLANs. Dazu noch die Regeln wer mit wem Reden darf. Und du hast ggf. Geräte die sich nicht so einfach Routen lassen. Sprich du braucht ein IGMP Proxy. Das geht natürlich alles nicht mit einer FRITZ!Box. Eine Opnsense/PFsense brauchst du dann z.B.
usw…
Alles eine Frage des Aufwandes. Ich für meinen Teil habe paar VLANs und gut ist. Und von Internet einen VPN
Wenn du z.B. 50 Geräte hast und jedes in ein VLAN packen willst brauchst du 50 VLANs. Dazu noch die Regeln wer mit wem Reden darf. Und du hast ggf. Geräte die sich nicht so einfach Routen lassen. Sprich du braucht ein IGMP Proxy. Das geht natürlich alles nicht mit einer FRITZ!Box. Eine Opnsense/PFsense brauchst du dann z.B.
usw…
Alles eine Frage des Aufwandes. Ich für meinen Teil habe paar VLANs und gut ist. Und von Internet einen VPN
in ein eigenes VLAN, Firewallregeln dazu. Hört sich aber nicht so an, als sei das Deine Spielwiese...Mit großer Wahrscheinlichkeit bin ich nicht der einzigste, der als Neuling diese Spielwiese mit Firwall und VLAN betreten möchte und eine StepByStep Anleitung für Dummy`s bestimmt begrüssen würde
Kann sich jemand für die Funktion des Mentors begeistern?
Womit ist dafür zu beginnen?
Vermutlich die erwähnte Firewall, oder?
Alles eine Frage des Aufwandes. Ich für meinen Teil habe paar VLANs und gut ist. Und von Internet einen VPN
Lernen ist immer gut
Was du brauchst, ist Hardware für einen PF oder OPNsense Installation.
Einen Mini PC mit mindestens 2 Netzwerkschnittstellen. Bei Großen A mal nach GK41 von Minisforum suchen. Kostet ca 150 Euro.
Und da dann mal PF oder OPNsense drauf installieren, rumspielen und lernen.
Hast ja noch Zeit die FRITZ!box für dein normales Netzwerk bevor du dann umstelltest auf PF oder OPNsense.
Was dann noch dazukommt ist ein Switch der VLANs kann, ein Access Point der MSSID können muss und ggf. später ein Modem wenn du die FRITZ!Box loswerden willst
Wissenswertes findest du im Forum oder die Suchmaschine deiner Wahl fragen.
Was du brauchst, ist Hardware für einen PF oder OPNsense Installation.
Einen Mini PC mit mindestens 2 Netzwerkschnittstellen. Bei Großen A mal nach GK41 von Minisforum suchen. Kostet ca 150 Euro.
Und da dann mal PF oder OPNsense drauf installieren, rumspielen und lernen.
Hast ja noch Zeit die FRITZ!box für dein normales Netzwerk bevor du dann umstelltest auf PF oder OPNsense.
Was dann noch dazukommt ist ein Switch der VLANs kann, ein Access Point der MSSID können muss und ggf. später ein Modem wenn du die FRITZ!Box loswerden willst
Wissenswertes findest du im Forum oder die Suchmaschine deiner Wahl fragen.
Super nett von dir, Danke
Werde meinen Mini-Pc den ich aktuell als Recorder für meine Kameras nutze opfern und loslegen.
Sollte ich zu den wohl kommenden Fragen keine Antworten finden, melde ich mich wieder.
Werde meinen Mini-Pc den ich aktuell als Recorder für meine Kameras nutze opfern und loslegen.
Sollte ich zu den wohl kommenden Fragen keine Antworten finden, melde ich mich wieder.
Wenn dann erstmal keine Fragen sind, bitte Beitag auf gelöst setzen mit der Lösung.
Viel Spaß beim Lernen
Viel Spaß beim Lernen
Habe nun noch einen original verpackten Netgear JGS524Ev2 im gefunden
Nein, aktuell keine hier passende Fragen mehr.
Danke.
Nein, aktuell keine hier passende Fragen mehr.
Danke.
