VPN verbindung Heimnetz - Server

Mitglied: LinXX1

LinXX1 (Level 1) - Jetzt verbinden

01.05.2019 um 20:49 Uhr, 1178 Aufrufe, 3 Kommentare

Hallo Zusammen,


ich habe einen Root Server bei Hetzner welcher mehre Virtuelle Maschienen hostet.

Auf diesen ist ein eigenes /28 Subnet geschaltet.

Da ich diesen nicht für jeden aus dem Internet erreichbar machen möchte, würde ich den Server gerne per VPN in meinem Netzwerk einbinden.

Der Tunnel soll aber nur den Datenverkehr zwichen den Netzen übertragen. Traffic in das WWW soll nicht über die VPN geroutet werden.

Ist das über eine FritzBox so möglich, bzw hat jemand damit schon erfahrungen gemacht?

Zur not würde ich auch einen Zusätzlichen "VPN-Router" hinstellen, wenn das nötig sein sollte.



MFG LinXX
Mitglied: BirdyB
01.05.2019 um 22:08 Uhr
Zitat von LinXX1:

Da ich diesen nicht für jeden aus dem Internet erreichbar machen möchte, würde ich den Server gerne per VPN in meinem Netzwerk einbinden.

Der Tunnel soll aber nur den Datenverkehr zwichen den Netzen übertragen. Traffic in das WWW soll nicht über die VPN geroutet werden.
Kein Problem... Alles eine Frage der Konfiguration...

Ist das über eine FritzBox so möglich, bzw hat jemand damit schon erfahrungen gemacht?
Ich habe keine Fritzbox, aber sonst ein ähnliches Setup und habe auch Erfahrungen gemacht.

Zur not würde ich auch einen Zusätzlichen "VPN-Router" hinstellen, wenn das nötig sein sollte.
Müsste auch mit der Fritz gehen, ich bevorzuge OpenWRT oder opnSense...


Viele Grüße!
Bitte warten ..
Mitglied: balder
01.05.2019 um 22:27 Uhr
Servus,

mach doch einfach ssh mit pubkey auth.
kannst ja noch denn ssh port ändern.

mfg
Bitte warten ..
Mitglied: aqui
02.05.2019, aktualisiert um 10:47 Uhr
Ist das über eine FritzBox so möglich
Ja, das geht natürlich und ist kinderleicht zu lösen !
In der FB Konfig auf den Parameter accesslist achten wie z.B.:
accesslist = "permit ip any 192.168.20.0 255.255.255.0",

Dieser Parameter bestimmt WAS an der FB für Traffic in den VPN Tunnel geroutet wird. Hier ist es ausschliesslich Datentraffic für das .20.0er Netz. Alles andere routet die FB direkt. Bei deinem 28er Prefix musst du natürlich die Maske entsprechend anpassen.
Über die IPsec SAs wird das auch an den VPN Client gesendet so das dieser auch "weiss" lediglich nur Traffic für dieses Netz in den Tunnel zu senden. Dein Server also der VPN Client dann ist schickt dann auch nur Traffic aus diesem Subnetz in den Tunnel. Das (Split Tunneling) ist simpler Standard.
Fazit: Solange du explizit kein Gateway Redirect konfigurierst, sprich also alles in den Tunnel routest, macht IPsec immer ein Split Tunneling und schickt nur das in den Tunnel was du dediziert in der Konfig angibst. Hier via ACLs in der FB Konfig.
Grundlagen dazu auch hier.
Bitte warten ..
Heiß diskutierte Inhalte
C und C++
Powershell Skript Datei mit bestimmten Inhalt finden und dann Datei löschen
gelöst AlexFMFrageC und C++21 Kommentare

Hallo Mitnander, Ich versuche vergeblich mit der Powershell Dateien zu löschen die einen bestimmten Textinhalt haben Mein bisheriges Script: ...

Ausbildung
MCSA Kurs Server 2016 mit VM Jobchancen
gelöst IntershipFrageAusbildung19 Kommentare

Hallo Leute, dies ist eine dringende Frage für mich, da ich gerne einen MCSA Kurs belegen möchte. Ich brauche ...

Netzwerke
SonicWall VPN - Windows top - Mac flopp
MazenauerFrageNetzwerke12 Kommentare

Grüezi und hallo Vorgeschichte, das Übliche: Marketingfirma. Corona. Homeoffice. Soweit so normal, nur scheinen die iMacs irgendein Problem mit ...

Windows 10
Windows 10 Pro mehrere RDP Benutzer
Jannik2018FrageWindows 1010 Kommentare

Hallo zusammen, kann ich bei Windows 10 Pro irgendwie Freischalten das 2 benutzer sich gleichzeitig per RDP verbinden können ...

Windows Server
Kein Import in HyperV möglich
gelöst stalkerdabFrageWindows Server10 Kommentare

Hi, aufgrund eines dummen fehlers meinerseits, löschte ich versehentlich meine VM aus HyperV. Als wäre das nicht schlimm genug, ...

Exchange Server
Exchange 2016 - sporadische TLS Unavailable Fehler
westberlinerFrageExchange Server10 Kommentare

Hallo Zusammen, ich habe hier einen Exchange 2016 mit einer Watchguard Firewall davor. Der Exchange ist per Static-Nat von ...

Ähnliche Inhalte
Mac OS X

Heimnetz Verbindung bzw. Ping Probleme mit MacBook

KimaroooFrageMac OS X1 Kommentar

Hallo Liebe Admins, ich hab ein Problem in meinem Heimnetz mit meinem Macbook Pro 2015. Das Problem ist, dass ...

Windows Netzwerk

VPN Verbindung, Ordnerumleitung - Langsame Verbindung!

gelöst MrNightFrageWindows Netzwerk6 Kommentare

Hallo Gemeinde Ich suche mich schon seit einiger Zeit durch die Webseiten um die "besten Einstellungen" für die Ordnerumleitung ...

Windows 10

VPN Verbindung Probleme

gelöst Yeter2FrageWindows 1010 Kommentare

Hallo zusammen, ich bin kein Adminiastrator, sondern nur ein User, der hofft eine Lösung zu finden. Ich habe eine ...

LAN, WAN, Wireless

VPN Verbindung konfigurieren

131361FrageLAN, WAN, Wireless32 Kommentare

Hallo zusammen, ich habe eine Fritzbox und Synology NAS. Gerne möchte ich mit meinem Clients via VPN auf meine ...

Server

VPN Verbindung Begrenzung

gelöst TooobiFrageServer14 Kommentare

Hallo zusammen, ich habe mal eine Frage zu VPN. Und zwar: Ein Laptop baut eine VPN Verbindung zu einem ...

Switche und Hubs

Switch für Heimnetz

NightBreedFrageSwitche und Hubs4 Kommentare

Hallo zusammen, im Rahmen der Ausstattung unseres Hauses möchte ich nach und nach ein adäquates Heimnetzwerk ausbauen. Ich bin ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT