VPN Zugang ins Fritzbox Gastnetzwerk
Hallo zusammen,
Ist es möglich eine VPN Verbindung ins Gastnetzwerk der fritzbox aufzubauen.
Fritzbox cable 6360
Kabel bw
Hintergrund
Ich muss ein auf einem Raspberry Pi2 laufendes Programm mehreren Usern zur Verfügung stellen.
das Programm wird angesprochen über TCP/IP
Es dient zur Datenbank Synchronisierung.
die User über VPN sollen jedoch auf keinen Fall auf das restliche Netzwerk zugreifen dürfen, weiter sollen sie auch sonst nichts mit der Verbindung anfangen können sprich es sollen nur die Datenbank Streams über die VPN Verbindung gesendet und empfangen werden.
Danke PS wenn jemand eine bessere Idee wie den Gastzugang hat .... Gerne Her damit.
Gruß und nochmals Danke
Ist es möglich eine VPN Verbindung ins Gastnetzwerk der fritzbox aufzubauen.
Fritzbox cable 6360
Kabel bw
Hintergrund
Ich muss ein auf einem Raspberry Pi2 laufendes Programm mehreren Usern zur Verfügung stellen.
das Programm wird angesprochen über TCP/IP
Es dient zur Datenbank Synchronisierung.
die User über VPN sollen jedoch auf keinen Fall auf das restliche Netzwerk zugreifen dürfen, weiter sollen sie auch sonst nichts mit der Verbindung anfangen können sprich es sollen nur die Datenbank Streams über die VPN Verbindung gesendet und empfangen werden.
Danke PS wenn jemand eine bessere Idee wie den Gastzugang hat .... Gerne Her damit.
Gruß und nochmals Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280652
Url: https://administrator.de/forum/vpn-zugang-ins-fritzbox-gastnetzwerk-280652.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
22 Kommentare
Neuester Kommentar
Hallo,
VLAN legen bzw. setzen in das sie sollen! Je nach Anzahl der Geräte wäre da ein Switch
von Cisco aus der SG300 Serie genau das richtige dafür! Der kann die VLANs dann auch
selber routen und es kommt etwas Dampf in die ganze Sache!
Gruß
Dobby
Danke PS wenn jemand eine bessere Idee wie den Gastzugang hat .... Gerne Her damit.
Einen VLAN fähigen Switch kaufen und dann VLANs anlegen und nur eine Route auf dasVLAN legen bzw. setzen in das sie sollen! Je nach Anzahl der Geräte wäre da ein Switch
von Cisco aus der SG300 Serie genau das richtige dafür! Der kann die VLANs dann auch
selber routen und es kommt etwas Dampf in die ganze Sache!
Gruß
Dobby
Hallo,
da die Fritzbox die Funktion einer DMZ nicht unterstützt, aber dafür eine sog. "exposed host" kennt, wäre das ein Weg...
Sicherheitsbedenken hin oder her...
http://avm.de/nc/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/ ...
brammer
da die Fritzbox die Funktion einer DMZ nicht unterstützt, aber dafür eine sog. "exposed host" kennt, wäre das ein Weg...
Sicherheitsbedenken hin oder her...
http://avm.de/nc/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/ ...
brammer
Moin,
Keineswegs ... . Diese Modelle hier erfüllen alle deine mikrigen Anforderungen und noch viel viel mehr ab schlappen 30 € und haben dabei noch 1000mal mehr Features als die Fritten-Standardkost.
Die Fritte ist eben nichts für erweiterte Anforderungen sondern eben nur Hausmannskost für Otto-Normaluser.
Gruß grexit
Keineswegs ... . Diese Modelle hier erfüllen alle deine mikrigen Anforderungen und noch viel viel mehr ab schlappen 30 € und haben dabei noch 1000mal mehr Features als die Fritten-Standardkost.
- MikroTik RouterBOARD 750 (5x 100MBit-LAN/300MHz)
- MikroTik RouterBOARD 750GL (5x GBit-LAN/400MHz)
- MikroTik RouterBOARD RB951G-2HnD (5x GBit-LAN/W-LAN/PoE/600MHz)
- Mikrotik RouterBOARD RB2011UIAS-2HND-IN (5xGBit/5x100MBbit/WLAN/600MHz/PoE/SFP-Port)
- weitere Modelle ...
Die Fritte ist eben nichts für erweiterte Anforderungen sondern eben nur Hausmannskost für Otto-Normaluser.
Gruß grexit
Zitat von @Dome1988:
Ok wie läuft das dann also Vlan fähigen Router hinter die Fritzbox und dann wie konfiguriere ich den Anschluss?
Und der VPN Server läuft dann auf dem neuen Router ?
Entweder du terminierst das VPN weiterhin auf der Fritte, und routest dann auf den Mikrotik, wo du dann dein isoliertes Gastnetz hast, welches von der Firewall des Mikrotik gesteuert wird. Oder du terminierst das VPN auf dem Mikrotik leitest die VPN-Ports an den Mikrotik weiter und hast dort dann alle Möglichkeiten mit der Firewall den Zugriff wie gewünscht einzuschränken.Ok wie läuft das dann also Vlan fähigen Router hinter die Fritzbox und dann wie konfiguriere ich den Anschluss?
Und der VPN Server läuft dann auf dem neuen Router ?
Aber ich warne dich schon mal im Vorraus. Die Lernkurve bei den Mikrotiks ist sehr steil. Das ist kein Router für Leute die bisher nur Frittenkost gesehen haben.
Also spiel dir mal das RouterOS in einer VM auf und teste es ob es deinem Wissen entspricht oder nicht. Viele geben mit zu wenig Netzwerkkenntnissen bei den Mikrotiks schon auf.
Gruß grexit
Der Gastzugang auf der FB ist Spielkram und nicht sicher...eher das Gegenteil !
Wenn, dann löst du das am besten so:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das ist wenigstens ein Gastzugang der seinen Namen auch verdient.
Durch die mehr als vielfältigen VPN Optionen dieser Hardware ist dann die VPN Einrichtung auch ins Gastnetz ein Kinderspiel:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Wenn, dann löst du das am besten so:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das ist wenigstens ein Gastzugang der seinen Namen auch verdient.
Durch die mehr als vielfältigen VPN Optionen dieser Hardware ist dann die VPN Einrichtung auch ins Gastnetz ein Kinderspiel:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die Firewall der Fritte bietet zu wenig Eingriffsmöglichkeiten als das du damit was vernünftiges in dieser Hinsicht fabrizieren könntest. Das einzige was man mit der machen könnte wäre im VPN Profil mit der Accesslist den Zugriff auf eine IP im LAN einzuschränken.
Und wie sieht es mit der von mir angesprochenen Methode des Bridge Anschlusses aus ?
Bridge if you must and route where you can!Gruß
Dobby
Zitat von @Dome1988:
Und wie sieht es mit der von mir angesprochenen Methode des Bridge Anschlusses aus ?
Forget it .... Wie geschrieben kannst du höchstens über die VPN Access-List den Zugriff auf eine IP einschränken. Also die VPN Config manuell bearbeiten ...Und wie sieht es mit der von mir angesprochenen Methode des Bridge Anschlusses aus ?
Also z.B. um den Zugriff eines VPN Dial-In Users auf die LAN IP 192.168.1.10 einzuschränken
accesslist = "permit ip 192.168.1.10 255.255.255.255 192.168.1.201 255.255.255.255";
Zitat von @Dome1988:
Aber ich hab das doch richtig verstanden, wenn ich den
Bridge Modus für z.b LAN 2 aktiviere und dann dort einen 2.Router dran hänge müsste dieser doch eine neuen
Statische IP Adresse von Kabel BW bekommen.
Sprich
Fritzbox hat eine statische IP
Router hat eine statische IP
Nur wenn du zwei feste IPs von Kabel BW zugewiesen bekommen hast die du bezahlen musst.Aber ich hab das doch richtig verstanden, wenn ich den
Bridge Modus für z.b LAN 2 aktiviere und dann dort einen 2.Router dran hänge müsste dieser doch eine neuen
Statische IP Adresse von Kabel BW bekommen.
Sprich
Fritzbox hat eine statische IP
Router hat eine statische IP
Oder verstehe ich da was falsch ?
Ziemlich falsch ....Kopplung von 2 Routern am DSL Port
Oder spricht da was dagegen ?
Ja, das geht so aber nur wenn du einen Business-Vertrag** mit mindestens zwei statischen IPs in deinem Tarif hast!Du hast das bestimmt verwechselt, denn die IP welche die Fritte bekommt ist dann nur noch für die Telefonie übers Kabel und sonst nichts anderes zu gebrauchen.
Guckst du dazu hier rein ...
Komisch aber es geht
Wenn du uns deinen Tarif verrätst muss man nicht raten oder vermuten, dann hat man Klarheit. Über das was an deinem Anschluss geht oder nicht ...Das geht so nämlich nur bei einem Business-Anschluss.
Zitat von @Dome1988:
Sorry vergessen früher kabel bw jetzt unitymedia
Office Internet und phone 50
Also Buisness Kunde
Ok dann ist das klar, bei Office Internet 150 ist ja eine statische IP inklusive.Sorry vergessen früher kabel bw jetzt unitymedia
Office Internet und phone 50
Also Buisness Kunde