4
Remotezugriff über VPN (Fritzbox) auf einzelne lokale IPs beschränken
Hallo zusammen,
ich greife mobil über iOS oder Android problemlos per VPN (Fritzbox) auf mein Heimnetz zu.
Nun möchte ich über das Tool "Fritz!Box-Fernzugang einrichten" die Config-Datei für die VPN-Verbindungen derart verändern, dass der Zugriff über die VPN-Verbindung nur auf eine einzige IP in meinem lokalen Netz erfolgen kann.
In meiner aktuellen Konfiguration kann der VPN-User (mit 192.168.178.31) nach erfolgter VPN-Verbindung auf jede IP zugreifen ("permit ip any..."):
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.31 255.255.255.255",
"permit ip any 192.168.178.31 255.255.255.255";
Ändere ich die Einträge unter accesslist nun wie folgt, würde ich erwarten, dass der VPN-Client mit der 192.168.178.31 nur auf die IP 192.168.178.76 zugreifen kann - leider kommt aber keine Verbindung zustande, wenn ich den Eintrag wie folgt wähle:
accesslist =
"permit ip 192.168.178.76 255.255.255.0 192.168.178.31 255.255.255.255";
Der AVM-Support kann hier nach eigener Aussage nicht weiterhelfen (was ich eher verwunderlich finde), deswegen probiere ich es hier einmal.. Danke vorab!
ich greife mobil über iOS oder Android problemlos per VPN (Fritzbox) auf mein Heimnetz zu.
Nun möchte ich über das Tool "Fritz!Box-Fernzugang einrichten" die Config-Datei für die VPN-Verbindungen derart verändern, dass der Zugriff über die VPN-Verbindung nur auf eine einzige IP in meinem lokalen Netz erfolgen kann.
In meiner aktuellen Konfiguration kann der VPN-User (mit 192.168.178.31) nach erfolgter VPN-Verbindung auf jede IP zugreifen ("permit ip any..."):
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.31 255.255.255.255",
"permit ip any 192.168.178.31 255.255.255.255";
Ändere ich die Einträge unter accesslist nun wie folgt, würde ich erwarten, dass der VPN-Client mit der 192.168.178.31 nur auf die IP 192.168.178.76 zugreifen kann - leider kommt aber keine Verbindung zustande, wenn ich den Eintrag wie folgt wähle:
accesslist =
"permit ip 192.168.178.76 255.255.255.0 192.168.178.31 255.255.255.255";
Der AVM-Support kann hier nach eigener Aussage nicht weiterhelfen (was ich eher verwunderlich finde), deswegen probiere ich es hier einmal.. Danke vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 395703
Url: https://administrator.de/contentid/395703
Printed on: April 27, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hallo,
dazu reicht dir die fritzbox eben nicht mehr aus.
VG
dazu reicht dir die fritzbox eben nicht mehr aus.
VG
Moin,
schon mal versucht:
"permit ip 192.168.178.76 255.255.255.255 192.168.178.31 255.255.255.255"
Gruß
Looser
schon mal versucht:
"permit ip 192.168.178.76 255.255.255.255 192.168.178.31 255.255.255.255"
Gruß
Looser
Hallo,
besten Dank für den Hinweis, ein kurzer Test bestätigt den Tipp, die Netmask 255.255.255.255 löst mein Problem.
Falls jemand über die gleiche Frage stolpert, hier mein funktionierender Config-Eintrag für einen Client 192.168.178.32, der über die VPN-Verbindung nur auf die IP 192.168.178.76 zugreifen können soll:
Tausend Dank!
besten Dank für den Hinweis, ein kurzer Test bestätigt den Tipp, die Netmask 255.255.255.255 löst mein Problem.
Falls jemand über die gleiche Frage stolpert, hier mein funktionierender Config-Eintrag für einen Client 192.168.178.32, der über die VPN-Verbindung nur auf die IP 192.168.178.76 zugreifen können soll:
accesslist =
"permit ip 192.168.178.76 255.255.255.255 192.168.178.32 255.255.255.255"; Tausend Dank!
1
3 Jahre später ist das nun auch mein Problem.
Muß der Eintrag in beiden Config (FB+Client) so modifiziert werden?
VG Jens
Muß der Eintrag in beiden Config (FB+Client) so modifiziert werden?
VG Jens