VPN Zugang ins Fritzbox Gastnetzwerk
Hallo zusammen,
Ist es möglich eine VPN Verbindung ins Gastnetzwerk der fritzbox aufzubauen.
Fritzbox cable 6360
Kabel bw
Hintergrund
Ich muss ein auf einem Raspberry Pi2 laufendes Programm mehreren Usern zur Verfügung stellen.
das Programm wird angesprochen über TCP/IP
Es dient zur Datenbank Synchronisierung.
die User über VPN sollen jedoch auf keinen Fall auf das restliche Netzwerk zugreifen dürfen, weiter sollen sie auch sonst nichts mit der Verbindung anfangen können sprich es sollen nur die Datenbank Streams über die VPN Verbindung gesendet und empfangen werden.
Danke PS wenn jemand eine bessere Idee wie den Gastzugang hat .... Gerne Her damit.
Gruß und nochmals Danke
Ist es möglich eine VPN Verbindung ins Gastnetzwerk der fritzbox aufzubauen.
Fritzbox cable 6360
Kabel bw
Hintergrund
Ich muss ein auf einem Raspberry Pi2 laufendes Programm mehreren Usern zur Verfügung stellen.
das Programm wird angesprochen über TCP/IP
Es dient zur Datenbank Synchronisierung.
die User über VPN sollen jedoch auf keinen Fall auf das restliche Netzwerk zugreifen dürfen, weiter sollen sie auch sonst nichts mit der Verbindung anfangen können sprich es sollen nur die Datenbank Streams über die VPN Verbindung gesendet und empfangen werden.
Danke PS wenn jemand eine bessere Idee wie den Gastzugang hat .... Gerne Her damit.
Gruß und nochmals Danke
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen22 Antworten
- LÖSUNG Dobby schreibt am 20.08.2015 um 00:58:18 Uhr
- LÖSUNG Dome1988 schreibt am 20.08.2015 um 08:08:34 Uhr
- LÖSUNG 122990 schreibt am 20.08.2015 um 16:56:01 Uhr
- LÖSUNG Dome1988 schreibt am 20.08.2015 um 17:56:25 Uhr
- LÖSUNG 122990 schreibt am 20.08.2015 um 18:05:01 Uhr
- LÖSUNG Dome1988 schreibt am 20.08.2015 um 18:05:22 Uhr
- LÖSUNG aqui schreibt am 20.08.2015 um 18:07:53 Uhr
- LÖSUNG 122990 schreibt am 20.08.2015 um 18:08:45 Uhr
- LÖSUNG Dome1988 schreibt am 20.08.2015 um 18:48:21 Uhr
- LÖSUNG Dobby schreibt am 20.08.2015 um 19:07:55 Uhr
- LÖSUNG Dome1988 schreibt am 20.08.2015 um 19:21:19 Uhr
- LÖSUNG 122990 schreibt am 20.08.2015 um 19:21:02 Uhr
- LÖSUNG Dome1988 schreibt am 20.08.2015 um 19:30:29 Uhr
- LÖSUNG 122990 schreibt am 20.08.2015 um 19:33:25 Uhr
- LÖSUNG Dome1988 schreibt am 20.08.2015 um 21:48:00 Uhr
- LÖSUNG 122990 schreibt am 21.08.2015 um 01:24:45 Uhr
- LÖSUNG Dome1988 schreibt am 21.08.2015 um 09:42:28 Uhr
- LÖSUNG 122990 schreibt am 21.08.2015 um 13:08:52 Uhr
- LÖSUNG Dome1988 schreibt am 21.08.2015 um 13:23:03 Uhr
- LÖSUNG 122990 schreibt am 21.08.2015 um 13:31:35 Uhr
- LÖSUNG Dome1988 schreibt am 21.08.2015 um 13:23:03 Uhr
- LÖSUNG 122990 schreibt am 21.08.2015 um 13:08:52 Uhr
- LÖSUNG Dome1988 schreibt am 21.08.2015 um 09:42:28 Uhr
- LÖSUNG 122990 schreibt am 21.08.2015 um 01:24:45 Uhr
- LÖSUNG Dome1988 schreibt am 20.08.2015 um 21:48:00 Uhr
- LÖSUNG 122990 schreibt am 20.08.2015 um 19:33:25 Uhr
- LÖSUNG Dome1988 schreibt am 20.08.2015 um 19:30:29 Uhr
- LÖSUNG Dobby schreibt am 20.08.2015 um 19:07:55 Uhr
- LÖSUNG Dome1988 schreibt am 20.08.2015 um 18:48:21 Uhr
- LÖSUNG Dome1988 schreibt am 20.08.2015 um 17:56:25 Uhr
- LÖSUNG 122990 schreibt am 20.08.2015 um 16:56:01 Uhr
- LÖSUNG Dome1988 schreibt am 20.08.2015 um 08:08:34 Uhr
- LÖSUNG brammer schreibt am 20.08.2015 um 09:35:39 Uhr
- LÖSUNG Dome1988 schreibt am 20.08.2015 um 10:35:43 Uhr
LÖSUNG 20.08.2015 um 00:58 Uhr
Hallo,
VLAN legen bzw. setzen in das sie sollen! Je nach Anzahl der Geräte wäre da ein Switch
von Cisco aus der SG300 Serie genau das richtige dafür! Der kann die VLANs dann auch
selber routen und es kommt etwas Dampf in die ganze Sache!
Gruß
Dobby
Danke PS wenn jemand eine bessere Idee wie den Gastzugang hat .... Gerne Her damit.
Einen VLAN fähigen Switch kaufen und dann VLANs anlegen und nur eine Route auf das VLAN legen bzw. setzen in das sie sollen! Je nach Anzahl der Geräte wäre da ein Switch
von Cisco aus der SG300 Serie genau das richtige dafür! Der kann die VLANs dann auch
selber routen und es kommt etwas Dampf in die ganze Sache!
Gruß
Dobby
LÖSUNG 20.08.2015 um 09:35 Uhr
Hallo,
da die Fritzbox die Funktion einer DMZ nicht unterstützt, aber dafür eine sog. "exposed host" kennt, wäre das ein Weg...
Sicherheitsbedenken hin oder her...
http://avm.de/nc/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/ ...
brammer
da die Fritzbox die Funktion einer DMZ nicht unterstützt, aber dafür eine sog. "exposed host" kennt, wäre das ein Weg...
Sicherheitsbedenken hin oder her...
http://avm.de/nc/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/ ...
brammer
LÖSUNG 20.08.2015 um 10:35 Uhr
Danke dafür,
Jedoch ist mir das zu unsicher offene Ports sind nicht erwünscht.
Deshalb war ja die ursprüngliche Frage nach dem Gastzugang der Fritzbox. dieser ist ja vom Haupnetzwerk getrennt. hier kann man sehr gut per Fritzbox Regel
Einzelne Dienste sperren und freigeben, lediglich die VPN Verbindung scheint mir ein Problem zu bereiten.
Hab die Config Datei des VPN Zugangs bearbeitet,
Und die IP Adresse des VPN Clients auf die des Gastnetzwerks gelegt. Verbindung baut sich auf, jedoch ist der Client in der Netzwerk Ansicht der Fritzbox nicht zu finden.
Wie sieht es aus wenn ich die VPN Verbindung ins Haupnetzwerk erlaube und den Gastzugang deaktiviere, und die permit IP beschränke auf das gewünschte Endgeräte (raspberry Pi) hat damit schon jemand Erfahrungen gemacht ?
Jedoch ist mir das zu unsicher offene Ports sind nicht erwünscht.
Deshalb war ja die ursprüngliche Frage nach dem Gastzugang der Fritzbox. dieser ist ja vom Haupnetzwerk getrennt. hier kann man sehr gut per Fritzbox Regel
Einzelne Dienste sperren und freigeben, lediglich die VPN Verbindung scheint mir ein Problem zu bereiten.
Hab die Config Datei des VPN Zugangs bearbeitet,
Und die IP Adresse des VPN Clients auf die des Gastnetzwerks gelegt. Verbindung baut sich auf, jedoch ist der Client in der Netzwerk Ansicht der Fritzbox nicht zu finden.
Wie sieht es aus wenn ich die VPN Verbindung ins Haupnetzwerk erlaube und den Gastzugang deaktiviere, und die permit IP beschränke auf das gewünschte Endgeräte (raspberry Pi) hat damit schon jemand Erfahrungen gemacht ?
LÖSUNG 20.08.2015, aktualisiert um 17:03 Uhr
Moin,
Keineswegs ...
. Diese Modelle hier erfüllen alle deine mikrigen Anforderungen und noch viel viel mehr ab schlappen 30 € und haben dabei noch 1000mal mehr Features als die Fritten-Standardkost.
Die Fritte ist eben nichts für erweiterte Anforderungen sondern eben nur Hausmannskost für Otto-Normaluser.
Gruß grexit
Keineswegs ...
. Diese Modelle hier erfüllen alle deine mikrigen Anforderungen und noch viel viel mehr ab schlappen 30 € und haben dabei noch 1000mal mehr Features als die Fritten-Standardkost.- MikroTik RouterBOARD 750 (5x 100MBit-LAN/300MHz)
- MikroTik RouterBOARD 750GL (5x GBit-LAN/400MHz)
- MikroTik RouterBOARD RB951G-2HnD (5x GBit-LAN/W-LAN/PoE/600MHz)
- Mikrotik RouterBOARD RB2011UIAS-2HND-IN (5xGBit/5x100MBbit/WLAN/600MHz/PoE/SFP-Port)
- weitere Modelle ...
Die Fritte ist eben nichts für erweiterte Anforderungen sondern eben nur Hausmannskost für Otto-Normaluser.
Gruß grexit
LÖSUNG 20.08.2015 um 17:56 Uhr
LÖSUNG 20.08.2015, aktualisiert um 18:05 Uhr
Zitat von Dome1988:
Ok wie läuft das dann also Vlan fähigen Router hinter die Fritzbox und dann wie konfiguriere ich den Anschluss?
Und der VPN Server läuft dann auf dem neuen Router ?
Entweder du terminierst das VPN weiterhin auf der Fritte, und routest dann auf den Mikrotik, wo du dann dein isoliertes Gastnetz hast, welches von der Firewall des Mikrotik gesteuert wird. Oder du terminierst das VPN auf dem Mikrotik leitest die VPN-Ports an den Mikrotik weiter und hast dort dann alle Möglichkeiten mit der Firewall den Zugriff wie gewünscht einzuschränken.Ok wie läuft das dann also Vlan fähigen Router hinter die Fritzbox und dann wie konfiguriere ich den Anschluss?
Und der VPN Server läuft dann auf dem neuen Router ?
Aber ich warne dich schon mal im Vorraus. Die Lernkurve bei den Mikrotiks ist sehr steil. Das ist kein Router für Leute die bisher nur Frittenkost gesehen haben.
Also spiel dir mal das RouterOS in einer VM auf und teste es ob es deinem Wissen entspricht oder nicht. Viele geben mit zu wenig Netzwerkkenntnissen bei den Mikrotiks schon auf.
Gruß grexit
LÖSUNG 20.08.2015 um 18:05 Uhr
LÖSUNG 20.08.2015, aktualisiert um 18:08 Uhr
Der Gastzugang auf der FB ist Spielkram und nicht sicher...eher das Gegenteil !
Wenn, dann löst du das am besten so:
https://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive ...
Das ist wenigstens ein Gastzugang der seinen Namen auch verdient.
Durch die mehr als vielfältigen VPN Optionen dieser Hardware ist dann die VPN Einrichtung auch ins Gastnetz ein Kinderspiel:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Wenn, dann löst du das am besten so:
https://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive ...
Das ist wenigstens ein Gastzugang der seinen Namen auch verdient.
Durch die mehr als vielfältigen VPN Optionen dieser Hardware ist dann die VPN Einrichtung auch ins Gastnetz ein Kinderspiel:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
LÖSUNG 20.08.2015, aktualisiert um 18:09 Uhr
LÖSUNG 20.08.2015 um 18:48 Uhr
LÖSUNG 20.08.2015 um 19:07 Uhr
LÖSUNG 20.08.2015, aktualisiert um 19:28 Uhr
Zitat von Dome1988:
Und wie sieht es mit der von mir angesprochenen Methode des Bridge Anschlusses aus ?
Forget it .... Wie geschrieben kannst du höchstens über die VPN Access-List den Zugriff auf eine IP einschränken. Also die VPN Config manuell bearbeiten ...Und wie sieht es mit der von mir angesprochenen Methode des Bridge Anschlusses aus ?
Also z.B. um den Zugriff eines VPN Dial-In Users auf die LAN IP 192.168.1.10 einzuschränken
accesslist = "permit ip 192.168.1.10 255.255.255.255 192.168.1.201 255.255.255.255";LÖSUNG 20.08.2015 um 19:21 Uhr
LÖSUNG 20.08.2015 um 19:30 Uhr
Aber ich hab das doch richtig verstanden, wenn ich den
Bridge Modus für z.b LAN 2 aktiviere und dann dort einen 2.Router dran hänge müsste dieser doch eine neuen Statische IP Adresse von Kabel BW bekommen.
Sprich
Fritzbox hat eine statische IP
Router hat eine statische IP
Also zwei unterschiedliche IP Adressen und die Netzwerke
Sind voneinander getrennt?!
Nun nur noch den VPN Zugang zu dem Router einrichten
Also 2.Router VPN Server einrichten und verbinden
Der raspberry hängt am zweiten Router hat eine andere IP Adresse wie das Haupnetzwerk ???
Oder verstehe ich da was falsch ?
Gruß und danke
Bridge Modus für z.b LAN 2 aktiviere und dann dort einen 2.Router dran hänge müsste dieser doch eine neuen Statische IP Adresse von Kabel BW bekommen.
Sprich
Fritzbox hat eine statische IP
Router hat eine statische IP
Also zwei unterschiedliche IP Adressen und die Netzwerke
Sind voneinander getrennt?!
Nun nur noch den VPN Zugang zu dem Router einrichten
Also 2.Router VPN Server einrichten und verbinden
Der raspberry hängt am zweiten Router hat eine andere IP Adresse wie das Haupnetzwerk ???
Oder verstehe ich da was falsch ?
Gruß und danke
LÖSUNG 20.08.2015, aktualisiert um 19:35 Uhr
Zitat von Dome1988:
Aber ich hab das doch richtig verstanden, wenn ich den
Bridge Modus für z.b LAN 2 aktiviere und dann dort einen 2.Router dran hänge müsste dieser doch eine neuen
Statische IP Adresse von Kabel BW bekommen.
Sprich
Fritzbox hat eine statische IP
Router hat eine statische IP
Nur wenn du zwei feste IPs von Kabel BW zugewiesen bekommen hast Aber ich hab das doch richtig verstanden, wenn ich den
Bridge Modus für z.b LAN 2 aktiviere und dann dort einen 2.Router dran hänge müsste dieser doch eine neuen
Statische IP Adresse von Kabel BW bekommen.
Sprich
Fritzbox hat eine statische IP
Router hat eine statische IP
die du bezahlen musst.Oder verstehe ich da was falsch ?
Ziemlich falsch ....https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
LÖSUNG 20.08.2015 um 21:48 Uhr
Also hab jetzt mal in der Fritzbox, den Bridge auf Lan 4 gelegt Laptop dran (nur zum testen) und siehe da
Laptop bekommt ne IP Adresse vom DHPC von Kabel bw
Fritzbox bekommt ne IP Adresse
Beide sind unterschiedlich.
Also werde ich jetzt mal den Router auf lan 4 hängen die Firewall im Router configurieren und den VPN Server im Router somit 2 unabhängige Netzwerke.
Oder spricht da was dagegen ?
Laptop bekommt ne IP Adresse vom DHPC von Kabel bw
Fritzbox bekommt ne IP Adresse
Beide sind unterschiedlich.
Also werde ich jetzt mal den Router auf lan 4 hängen die Firewall im Router configurieren und den VPN Server im Router somit 2 unabhängige Netzwerke.
Oder spricht da was dagegen ?
LÖSUNG 21.08.2015, aktualisiert um 01:45 Uhr
Oder spricht da was dagegen ?
Ja, das geht so aber nur wenn du einen Business-Vertrag** mit mindestens zwei statischen IPs in deinem Tarif hast!Du hast das bestimmt verwechselt, denn die IP welche die Fritte bekommt ist dann nur noch für die Telefonie übers Kabel und sonst nichts anderes zu gebrauchen.
Guckst du dazu hier rein ...
LÖSUNG 21.08.2015 um 09:42 Uhr
LÖSUNG 21.08.2015, aktualisiert um 13:09 Uhr
LÖSUNG 21.08.2015 um 13:23 Uhr
LÖSUNG 21.08.2015, aktualisiert um 13:32 Uhr
Zitat von Dome1988:
Sorry vergessen früher kabel bw jetzt unitymedia
Office Internet und phone 50
Also Buisness Kunde
Ok dann ist das klar, bei Office Internet 150 ist ja eine statische IP inklusive.Sorry vergessen früher kabel bw jetzt unitymedia
Office Internet und phone 50
Also Buisness Kunde
