hr.wolff
Goto Top

Remotezugriff über VPN (Fritzbox) auf einzelne lokale IPs beschränken

Hallo zusammen,
ich greife mobil über iOS oder Android problemlos per VPN (Fritzbox) auf mein Heimnetz zu.
Nun möchte ich über das Tool "Fritz!Box-Fernzugang einrichten" die Config-Datei für die VPN-Verbindungen derart verändern, dass der Zugriff über die VPN-Verbindung nur auf eine einzige IP in meinem lokalen Netz erfolgen kann.

In meiner aktuellen Konfiguration kann der VPN-User (mit 192.168.178.31) nach erfolgter VPN-Verbindung auf jede IP zugreifen ("permit ip any..."):
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.31 255.255.255.255",
"permit ip any 192.168.178.31 255.255.255.255";

Ändere ich die Einträge unter accesslist nun wie folgt, würde ich erwarten, dass der VPN-Client mit der 192.168.178.31 nur auf die IP 192.168.178.76 zugreifen kann - leider kommt aber keine Verbindung zustande, wenn ich den Eintrag wie folgt wähle:
accesslist =
"permit ip 192.168.178.76 255.255.255.0 192.168.178.31 255.255.255.255";

Der AVM-Support kann hier nach eigener Aussage nicht weiterhelfen (was ich eher verwunderlich finde), deswegen probiere ich es hier einmal.. Danke vorab!

Content-ID: 395703

Url: https://administrator.de/forum/remotezugriff-ueber-vpn-fritzbox-auf-einzelne-lokale-ips-beschraenken-395703.html

Ausgedruckt am: 26.12.2024 um 20:12 Uhr

certifiedit.net
certifiedit.net 14.12.2018 um 09:48:40 Uhr
Goto Top
Hallo,

dazu reicht dir die fritzbox eben nicht mehr aus.

VG
Looser27
Lösung Looser27 14.12.2018 um 09:48:44 Uhr
Goto Top
Moin,

schon mal versucht:

"permit ip 192.168.178.76 255.255.255.255 192.168.178.31 255.255.255.255"

Gruß

Looser
Hr.Wolff
Hr.Wolff 14.12.2018 um 21:19:44 Uhr
Goto Top
Hallo,
besten Dank für den Hinweis, ein kurzer Test bestätigt den Tipp, die Netmask 255.255.255.255 löst mein Problem.

Falls jemand über die gleiche Frage stolpert, hier mein funktionierender Config-Eintrag für einen Client 192.168.178.32, der über die VPN-Verbindung nur auf die IP 192.168.178.76 zugreifen können soll:

accesslist = 
"permit ip 192.168.178.76 255.255.255.255 192.168.178.32 255.255.255.255";  

Tausend Dank!
Nichtsnutz
Nichtsnutz 28.02.2021 um 19:02:15 Uhr
Goto Top
3 Jahre später ist das nun auch mein Problem.
Muß der Eintrag in beiden Config (FB+Client) so modifiziert werden?
VG Jens