4
Remotezugriff über VPN (Fritzbox) auf einzelne lokale IPs beschränken
Hallo zusammen,
ich greife mobil über iOS oder Android problemlos per VPN (Fritzbox) auf mein Heimnetz zu.
Nun möchte ich über das Tool "Fritz!Box-Fernzugang einrichten" die Config-Datei für die VPN-Verbindungen derart verändern, dass der Zugriff über die VPN-Verbindung nur auf eine einzige IP in meinem lokalen Netz erfolgen kann.
In meiner aktuellen Konfiguration kann der VPN-User (mit 192.168.178.31) nach erfolgter VPN-Verbindung auf jede IP zugreifen ("permit ip any..."):
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.31 255.255.255.255",
"permit ip any 192.168.178.31 255.255.255.255";
Ändere ich die Einträge unter accesslist nun wie folgt, würde ich erwarten, dass der VPN-Client mit der 192.168.178.31 nur auf die IP 192.168.178.76 zugreifen kann - leider kommt aber keine Verbindung zustande, wenn ich den Eintrag wie folgt wähle:
accesslist =
"permit ip 192.168.178.76 255.255.255.0 192.168.178.31 255.255.255.255";
Der AVM-Support kann hier nach eigener Aussage nicht weiterhelfen (was ich eher verwunderlich finde), deswegen probiere ich es hier einmal.. Danke vorab!
ich greife mobil über iOS oder Android problemlos per VPN (Fritzbox) auf mein Heimnetz zu.
Nun möchte ich über das Tool "Fritz!Box-Fernzugang einrichten" die Config-Datei für die VPN-Verbindungen derart verändern, dass der Zugriff über die VPN-Verbindung nur auf eine einzige IP in meinem lokalen Netz erfolgen kann.
In meiner aktuellen Konfiguration kann der VPN-User (mit 192.168.178.31) nach erfolgter VPN-Verbindung auf jede IP zugreifen ("permit ip any..."):
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.31 255.255.255.255",
"permit ip any 192.168.178.31 255.255.255.255";
Ändere ich die Einträge unter accesslist nun wie folgt, würde ich erwarten, dass der VPN-Client mit der 192.168.178.31 nur auf die IP 192.168.178.76 zugreifen kann - leider kommt aber keine Verbindung zustande, wenn ich den Eintrag wie folgt wähle:
accesslist =
"permit ip 192.168.178.76 255.255.255.0 192.168.178.31 255.255.255.255";
Der AVM-Support kann hier nach eigener Aussage nicht weiterhelfen (was ich eher verwunderlich finde), deswegen probiere ich es hier einmal.. Danke vorab!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 395703
Url: https://administrator.de/contentid/395703
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
dazu reicht dir die fritzbox eben nicht mehr aus.
VG
dazu reicht dir die fritzbox eben nicht mehr aus.
VG
Moin,
schon mal versucht:
"permit ip 192.168.178.76 255.255.255.255 192.168.178.31 255.255.255.255"
Gruß
Looser
schon mal versucht:
"permit ip 192.168.178.76 255.255.255.255 192.168.178.31 255.255.255.255"
Gruß
Looser
Hallo,
besten Dank für den Hinweis, ein kurzer Test bestätigt den Tipp, die Netmask 255.255.255.255 löst mein Problem.
Falls jemand über die gleiche Frage stolpert, hier mein funktionierender Config-Eintrag für einen Client 192.168.178.32, der über die VPN-Verbindung nur auf die IP 192.168.178.76 zugreifen können soll:
Tausend Dank!
besten Dank für den Hinweis, ein kurzer Test bestätigt den Tipp, die Netmask 255.255.255.255 löst mein Problem.
Falls jemand über die gleiche Frage stolpert, hier mein funktionierender Config-Eintrag für einen Client 192.168.178.32, der über die VPN-Verbindung nur auf die IP 192.168.178.76 zugreifen können soll:
accesslist =
"permit ip 192.168.178.76 255.255.255.255 192.168.178.32 255.255.255.255"; Tausend Dank!
1
3 Jahre später ist das nun auch mein Problem.
Muß der Eintrag in beiden Config (FB+Client) so modifiziert werden?
VG Jens
Muß der Eintrag in beiden Config (FB+Client) so modifiziert werden?
VG Jens
