3
VPN verbindung Heimnetz - Server
Hallo Zusammen,
ich habe einen Root Server bei Hetzner welcher mehre Virtuelle Maschienen hostet.
Auf diesen ist ein eigenes /28 Subnet geschaltet.
Da ich diesen nicht für jeden aus dem Internet erreichbar machen möchte, würde ich den Server gerne per VPN in meinem Netzwerk einbinden.
Der Tunnel soll aber nur den Datenverkehr zwichen den Netzen übertragen. Traffic in das WWW soll nicht über die VPN geroutet werden.
Ist das über eine FritzBox so möglich, bzw hat jemand damit schon erfahrungen gemacht?
Zur not würde ich auch einen Zusätzlichen "VPN-Router" hinstellen, wenn das nötig sein sollte.
MFG LinXX
ich habe einen Root Server bei Hetzner welcher mehre Virtuelle Maschienen hostet.
Auf diesen ist ein eigenes /28 Subnet geschaltet.
Da ich diesen nicht für jeden aus dem Internet erreichbar machen möchte, würde ich den Server gerne per VPN in meinem Netzwerk einbinden.
Der Tunnel soll aber nur den Datenverkehr zwichen den Netzen übertragen. Traffic in das WWW soll nicht über die VPN geroutet werden.
Ist das über eine FritzBox so möglich, bzw hat jemand damit schon erfahrungen gemacht?
Zur not würde ich auch einen Zusätzlichen "VPN-Router" hinstellen, wenn das nötig sein sollte.
MFG LinXX
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 446496
Url: https://administrator.de/forum/vpn-verbindung-heimnetz-server-446496.html
Ausgedruckt am: 22.04.2025 um 03:04 Uhr
3 Kommentare
Neuester Kommentar
Zitat von @LinXX1:
Da ich diesen nicht für jeden aus dem Internet erreichbar machen möchte, würde ich den Server gerne per VPN in meinem Netzwerk einbinden.
Der Tunnel soll aber nur den Datenverkehr zwichen den Netzen übertragen. Traffic in das WWW soll nicht über die VPN geroutet werden.
Kein Problem... Alles eine Frage der Konfiguration...Da ich diesen nicht für jeden aus dem Internet erreichbar machen möchte, würde ich den Server gerne per VPN in meinem Netzwerk einbinden.
Der Tunnel soll aber nur den Datenverkehr zwichen den Netzen übertragen. Traffic in das WWW soll nicht über die VPN geroutet werden.
Ist das über eine FritzBox so möglich, bzw hat jemand damit schon erfahrungen gemacht?
Zur not würde ich auch einen Zusätzlichen "VPN-Router" hinstellen, wenn das nötig sein sollte.
Viele Grüße!
Servus,
mach doch einfach ssh mit pubkey auth.
kannst ja noch denn ssh port ändern.
mfg
mach doch einfach ssh mit pubkey auth.
kannst ja noch denn ssh port ändern.
mfg
Ist das über eine FritzBox so möglich
Ja, das geht natürlich und ist kinderleicht zu lösen !In der FB Konfig auf den Parameter accesslist achten wie z.B.:
accesslist = "permit ip any 192.168.20.0 255.255.255.0",
Dieser Parameter bestimmt WAS an der FB für Traffic in den VPN Tunnel geroutet wird. Hier ist es ausschliesslich Datentraffic für das .20.0er Netz. Alles andere routet die FB direkt. Bei deinem 28er Prefix musst du natürlich die Maske entsprechend anpassen.
Über die IPsec SAs wird das auch an den VPN Client gesendet so das dieser auch "weiss" lediglich nur Traffic für dieses Netz in den Tunnel zu senden. Dein Server also der VPN Client dann ist schickt dann auch nur Traffic aus diesem Subnetz in den Tunnel. Das (Split Tunneling) ist simpler Standard.
Fazit: Solange du explizit kein Gateway Redirect konfigurierst, sprich also alles in den Tunnel routest, macht IPsec immer ein Split Tunneling und schickt nur das in den Tunnel was du dediziert in der Konfig angibst. Hier via ACLs in der FB Konfig.
Grundlagen dazu auch hier.
