22
VPN Zugang ins Fritzbox Gastnetzwerk
Hallo zusammen,
Ist es möglich eine VPN Verbindung ins Gastnetzwerk der fritzbox aufzubauen.
Fritzbox cable 6360
Kabel bw
Hintergrund
Ich muss ein auf einem Raspberry Pi2 laufendes Programm mehreren Usern zur Verfügung stellen.
das Programm wird angesprochen über TCP/IP
Es dient zur Datenbank Synchronisierung.
die User über VPN sollen jedoch auf keinen Fall auf das restliche Netzwerk zugreifen dürfen, weiter sollen sie auch sonst nichts mit der Verbindung anfangen können sprich es sollen nur die Datenbank Streams über die VPN Verbindung gesendet und empfangen werden.
Danke PS wenn jemand eine bessere Idee wie den Gastzugang hat .... Gerne Her damit.
Gruß und nochmals Danke
Ist es möglich eine VPN Verbindung ins Gastnetzwerk der fritzbox aufzubauen.
Fritzbox cable 6360
Kabel bw
Hintergrund
Ich muss ein auf einem Raspberry Pi2 laufendes Programm mehreren Usern zur Verfügung stellen.
das Programm wird angesprochen über TCP/IP
Es dient zur Datenbank Synchronisierung.
die User über VPN sollen jedoch auf keinen Fall auf das restliche Netzwerk zugreifen dürfen, weiter sollen sie auch sonst nichts mit der Verbindung anfangen können sprich es sollen nur die Datenbank Streams über die VPN Verbindung gesendet und empfangen werden.
Danke PS wenn jemand eine bessere Idee wie den Gastzugang hat .... Gerne Her damit.
Gruß und nochmals Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280652
Url: https://administrator.de/contentid/280652
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
22 Kommentare
Neuester Kommentar
Hallo,
VLAN legen bzw. setzen in das sie sollen! Je nach Anzahl der Geräte wäre da ein Switch
von Cisco aus der SG300 Serie genau das richtige dafür! Der kann die VLANs dann auch
selber routen und es kommt etwas Dampf in die ganze Sache!
Gruß
Dobby
Danke PS wenn jemand eine bessere Idee wie den Gastzugang hat .... Gerne Her damit.
Einen VLAN fähigen Switch kaufen und dann VLANs anlegen und nur eine Route auf dasVLAN legen bzw. setzen in das sie sollen! Je nach Anzahl der Geräte wäre da ein Switch
von Cisco aus der SG300 Serie genau das richtige dafür! Der kann die VLANs dann auch
selber routen und es kommt etwas Dampf in die ganze Sache!
Gruß
Dobby
Wäre wohl die beste Methode jedoch zu teuer
Hallo,
da die Fritzbox die Funktion einer DMZ nicht unterstützt, aber dafür eine sog. "exposed host" kennt, wäre das ein Weg...
Sicherheitsbedenken hin oder her...
http://avm.de/nc/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/ ...
brammer
da die Fritzbox die Funktion einer DMZ nicht unterstützt, aber dafür eine sog. "exposed host" kennt, wäre das ein Weg...
Sicherheitsbedenken hin oder her...
http://avm.de/nc/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/ ...
brammer
Danke dafür,
Jedoch ist mir das zu unsicher offene Ports sind nicht erwünscht.
Deshalb war ja die ursprüngliche Frage nach dem Gastzugang der Fritzbox. dieser ist ja vom Haupnetzwerk getrennt. hier kann man sehr gut per Fritzbox Regel
Einzelne Dienste sperren und freigeben, lediglich die VPN Verbindung scheint mir ein Problem zu bereiten.
Hab die Config Datei des VPN Zugangs bearbeitet,
Und die IP Adresse des VPN Clients auf die des Gastnetzwerks gelegt. Verbindung baut sich auf, jedoch ist der Client in der Netzwerk Ansicht der Fritzbox nicht zu finden.
Wie sieht es aus wenn ich die VPN Verbindung ins Haupnetzwerk erlaube und den Gastzugang deaktiviere, und die permit IP beschränke auf das gewünschte Endgeräte (raspberry Pi) hat damit schon jemand Erfahrungen gemacht ?
Jedoch ist mir das zu unsicher offene Ports sind nicht erwünscht.
Deshalb war ja die ursprüngliche Frage nach dem Gastzugang der Fritzbox. dieser ist ja vom Haupnetzwerk getrennt. hier kann man sehr gut per Fritzbox Regel
Einzelne Dienste sperren und freigeben, lediglich die VPN Verbindung scheint mir ein Problem zu bereiten.
Hab die Config Datei des VPN Zugangs bearbeitet,
Und die IP Adresse des VPN Clients auf die des Gastnetzwerks gelegt. Verbindung baut sich auf, jedoch ist der Client in der Netzwerk Ansicht der Fritzbox nicht zu finden.
Wie sieht es aus wenn ich die VPN Verbindung ins Haupnetzwerk erlaube und den Gastzugang deaktiviere, und die permit IP beschränke auf das gewünschte Endgeräte (raspberry Pi) hat damit schon jemand Erfahrungen gemacht ?
Moin,
Keineswegs ...
. Diese Modelle hier erfüllen alle deine mikrigen Anforderungen und noch viel viel mehr ab schlappen 30 € und haben dabei noch 1000mal mehr Features als die Fritten-Standardkost.
Die Fritte ist eben nichts für erweiterte Anforderungen sondern eben nur Hausmannskost für Otto-Normaluser.
Gruß grexit
Keineswegs ...
. Diese Modelle hier erfüllen alle deine mikrigen Anforderungen und noch viel viel mehr ab schlappen 30 € und haben dabei noch 1000mal mehr Features als die Fritten-Standardkost.- MikroTik RouterBOARD 750 (5x 100MBit-LAN/300MHz)
- MikroTik RouterBOARD 750GL (5x GBit-LAN/400MHz)
- MikroTik RouterBOARD RB951G-2HnD (5x GBit-LAN/W-LAN/PoE/600MHz)
- Mikrotik RouterBOARD RB2011UIAS-2HND-IN (5xGBit/5x100MBbit/WLAN/600MHz/PoE/SFP-Port)
- weitere Modelle ...
Die Fritte ist eben nichts für erweiterte Anforderungen sondern eben nur Hausmannskost für Otto-Normaluser.
Gruß grexit
Super danke,
Ja die Fritzbox kommt halt von Kabel Bw.
Ok wie läuft das dann also Vlan fähigen Router hinter die Fritzbox und dann wie konfiguriere ich den Anschluss?
Und der VPN Server läuft dann auf dem neuen Router ?
Danke
Ja die Fritzbox kommt halt von Kabel Bw.
Ok wie läuft das dann also Vlan fähigen Router hinter die Fritzbox und dann wie konfiguriere ich den Anschluss?
Und der VPN Server läuft dann auf dem neuen Router ?
Danke
Zitat von @Dome1988:
Ok wie läuft das dann also Vlan fähigen Router hinter die Fritzbox und dann wie konfiguriere ich den Anschluss?
Und der VPN Server läuft dann auf dem neuen Router ?
Entweder du terminierst das VPN weiterhin auf der Fritte, und routest dann auf den Mikrotik, wo du dann dein isoliertes Gastnetz hast, welches von der Firewall des Mikrotik gesteuert wird. Oder du terminierst das VPN auf dem Mikrotik leitest die VPN-Ports an den Mikrotik weiter und hast dort dann alle Möglichkeiten mit der Firewall den Zugriff wie gewünscht einzuschränken.Ok wie läuft das dann also Vlan fähigen Router hinter die Fritzbox und dann wie konfiguriere ich den Anschluss?
Und der VPN Server läuft dann auf dem neuen Router ?
Aber ich warne dich schon mal im Vorraus. Die Lernkurve bei den Mikrotiks ist sehr steil. Das ist kein Router für Leute die bisher nur Frittenkost gesehen haben.
Also spiel dir mal das RouterOS in einer VM auf und teste es ob es deinem Wissen entspricht oder nicht. Viele geben mit zu wenig Netzwerkkenntnissen bei den Mikrotiks schon auf.
Gruß grexit
Ha da fällt mir grad noch was ein!
Wäre es nicht auch möglich den Bridge Anschluss der Fritzbox zu nutzen und diesen auf einen Router zu leiten. und das zweite Netzwerk dann unabhängig vom ersten betreiben.?
Gruß
Wäre es nicht auch möglich den Bridge Anschluss der Fritzbox zu nutzen und diesen auf einen Router zu leiten. und das zweite Netzwerk dann unabhängig vom ersten betreiben.?
Gruß
Der Gastzugang auf der FB ist Spielkram und nicht sicher...eher das Gegenteil !
Wenn, dann löst du das am besten so:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das ist wenigstens ein Gastzugang der seinen Namen auch verdient.
Durch die mehr als vielfältigen VPN Optionen dieser Hardware ist dann die VPN Einrichtung auch ins Gastnetz ein Kinderspiel:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Wenn, dann löst du das am besten so:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das ist wenigstens ein Gastzugang der seinen Namen auch verdient.
Durch die mehr als vielfältigen VPN Optionen dieser Hardware ist dann die VPN Einrichtung auch ins Gastnetz ein Kinderspiel:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die Firewall der Fritte bietet zu wenig Eingriffsmöglichkeiten als das du damit was vernünftiges in dieser Hinsicht fabrizieren könntest. Das einzige was man mit der machen könnte wäre im VPN Profil mit der Accesslist den Zugriff auf eine IP im LAN einzuschränken.
Und wie sieht es mit der von mir angesprochenen Methode des Bridge Anschlusses aus ?
Und wie sieht es mit der von mir angesprochenen Methode des Bridge Anschlusses aus ?
Bridge if you must and route where you can!Gruß
Dobby
Zitat von @Dome1988:
Und wie sieht es mit der von mir angesprochenen Methode des Bridge Anschlusses aus ?
Forget it .... Wie geschrieben kannst du höchstens über die VPN Access-List den Zugriff auf eine IP einschränken. Also die VPN Config manuell bearbeiten ...Und wie sieht es mit der von mir angesprochenen Methode des Bridge Anschlusses aus ?
Also z.B. um den Zugriff eines VPN Dial-In Users auf die LAN IP 192.168.1.10 einzuschränken
accesslist = "permit ip 192.168.1.10 255.255.255.255 192.168.1.201 255.255.255.255";
Sprich es müsste funktionieren? Werde es gleich mal testen
Aber ich hab das doch richtig verstanden, wenn ich den
Bridge Modus für z.b LAN 2 aktiviere und dann dort einen 2.Router dran hänge müsste dieser doch eine neuen Statische IP Adresse von Kabel BW bekommen.
Sprich
Fritzbox hat eine statische IP
Router hat eine statische IP
Also zwei unterschiedliche IP Adressen und die Netzwerke
Sind voneinander getrennt?!
Nun nur noch den VPN Zugang zu dem Router einrichten
Also 2.Router VPN Server einrichten und verbinden
Der raspberry hängt am zweiten Router hat eine andere IP Adresse wie das Haupnetzwerk ???
Oder verstehe ich da was falsch ?
Gruß und danke
Bridge Modus für z.b LAN 2 aktiviere und dann dort einen 2.Router dran hänge müsste dieser doch eine neuen Statische IP Adresse von Kabel BW bekommen.
Sprich
Fritzbox hat eine statische IP
Router hat eine statische IP
Also zwei unterschiedliche IP Adressen und die Netzwerke
Sind voneinander getrennt?!
Nun nur noch den VPN Zugang zu dem Router einrichten
Also 2.Router VPN Server einrichten und verbinden
Der raspberry hängt am zweiten Router hat eine andere IP Adresse wie das Haupnetzwerk ???
Oder verstehe ich da was falsch ?
Gruß und danke
Zitat von @Dome1988:
Aber ich hab das doch richtig verstanden, wenn ich den
Bridge Modus für z.b LAN 2 aktiviere und dann dort einen 2.Router dran hänge müsste dieser doch eine neuen
Statische IP Adresse von Kabel BW bekommen.
Sprich
Fritzbox hat eine statische IP
Router hat eine statische IP
Nur wenn du zwei feste IPs von Kabel BW zugewiesen bekommen hast Aber ich hab das doch richtig verstanden, wenn ich den
Bridge Modus für z.b LAN 2 aktiviere und dann dort einen 2.Router dran hänge müsste dieser doch eine neuen
Statische IP Adresse von Kabel BW bekommen.
Sprich
Fritzbox hat eine statische IP
Router hat eine statische IP
die du bezahlen musst.Oder verstehe ich da was falsch ?
Ziemlich falsch ....Kopplung von 2 Routern am DSL Port
Also hab jetzt mal in der Fritzbox, den Bridge auf Lan 4 gelegt Laptop dran (nur zum testen) und siehe da
Laptop bekommt ne IP Adresse vom DHPC von Kabel bw
Fritzbox bekommt ne IP Adresse
Beide sind unterschiedlich.
Also werde ich jetzt mal den Router auf lan 4 hängen die Firewall im Router configurieren und den VPN Server im Router somit 2 unabhängige Netzwerke.
Oder spricht da was dagegen ?
Laptop bekommt ne IP Adresse vom DHPC von Kabel bw
Fritzbox bekommt ne IP Adresse
Beide sind unterschiedlich.
Also werde ich jetzt mal den Router auf lan 4 hängen die Firewall im Router configurieren und den VPN Server im Router somit 2 unabhängige Netzwerke.
Oder spricht da was dagegen ?
Oder spricht da was dagegen ?
Ja, das geht so aber nur wenn du einen Business-Vertrag** mit mindestens zwei statischen IPs in deinem Tarif hast!Du hast das bestimmt verwechselt, denn die IP welche die Fritte bekommt ist dann nur noch für die Telefonie übers Kabel und sonst nichts anderes zu gebrauchen.
Guckst du dazu hier rein ...
Ok hab es nochmals getestet!
Internet Fritzbox geht
Internet 2.router geht
Und das gleichzeitig
Beide Geräte neu gestartet Fritzbox erhält andere ip4 und ip6 Adresse
Router bekommt gleiche IP Adressen.
Sprich Fritzbox bekommt dynamische und Router statische Adresse.
Komisch aber es geht
Internet Fritzbox geht
Internet 2.router geht
Und das gleichzeitig
Beide Geräte neu gestartet Fritzbox erhält andere ip4 und ip6 Adresse
Router bekommt gleiche IP Adressen.
Sprich Fritzbox bekommt dynamische und Router statische Adresse.
Komisch aber es geht
Komisch aber es geht
Wenn du uns deinen Tarif verrätst muss man nicht raten oder vermuten, dann hat man Klarheit. Über das was an deinem Anschluss geht oder nicht ...Das geht so nämlich nur bei einem Business-Anschluss.
Sorry vergessen früher kabel bw jetzt unitymedia
Office Internet und phone 50
Also Buisness Kunde
Danke
Office Internet und phone 50
Also Buisness Kunde
Danke
Zitat von @Dome1988:
Sorry vergessen früher kabel bw jetzt unitymedia
Office Internet und phone 50
Also Buisness Kunde
Ok dann ist das klar, bei Office Internet 150 ist ja eine statische IP inklusive.Sorry vergessen früher kabel bw jetzt unitymedia
Office Internet und phone 50
Also Buisness Kunde
