valdoaddams
27.03.2022
view2826
view13
0
Goto Top

VPN zwischen zwei FritzBoxen mit Zugriff auf ein einzelnes Gerät

gelöstFrageNetzwerke
Hallo zusammen,

ich habe ein VPN zwischen zwei Privathäusern über zwei Fritzboxen am Laufen. Das funktioniert sehr stabil und problemlos. In beiden Häusern steht ein NAS und die Geräte können sich gegenseitig für Backups nutzen.

Auch wenn alles im Rahmen der Familie stattfindet, habe ich mit der Lösung Bauchschmerzen, weil so ja ein Zugriff von der anderen Seite auf mein gesamtes Netzwerk möglich ist. Sollte auf der anderen Seite also jemand ins Netz kommen ist er auch automatisch in meinem Netz.

Jetzt habe ich mir gedacht, dass ich das NAS irgendwie in einen separaten IP-Bereich packe und somit den Zugriff auf den Rest meines Netzwerks verhindern kann. Den Zugriff zum NAS kann ich ja über die Benutzerverwaltung relativ gut absichern. Das geht wahrscheinlich über einen zweiten Router, den ich vor oder hinter der FritzBox anschließe.

Irgendwie stehe ich aber auf dem Schlauch wie ich das anstellen soll. Wahrscheinlich denke ich auch viel zu kompliziert. Ist es bei dem FritzBox VPN auch möglich Zugriff nur auf eine IP-Adresse des Netzwerks zu erlauben?

Danke schonmal für eure Hilfe.
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 2301149535

Url: https://administrator.de/forum/vpn-zwischen-zwei-fritzboxen-mit-zugriff-auf-ein-einzelnes-geraet-2301149535.html

Ausgedruckt am: 09.04.2025 um 22:04 Uhr

13 Kommentare
Neuester Kommentar
Goto Top
MirkoKR
MirkoKR 27.03.2022 um 18:46:12 Uhr
Goto Top
Also dein Ziel ist, die Netzwerkzugriffe auf bestimmte Ziele zu begrenzen...

.. das kann die Fritz!Bix ALLEINE nicht!

Hierfür bietet es sich an, auf der notwendigen Seite eine konfigurierbare Lösung aufzubauen..

Als erster Tipp meinerseits wäre "pfsense"/"OpnSense" zu nennen.

Die sollte bestenfalls dann auch auf beiden Seiten das VPN aufbauen statt der Fritz!Box ..

.
Lochkartenstanzer
Lösung Lochkartenstanzer 27.03.2022 um 19:15:05 Uhr
Goto Top
Moin,

Fritzbox VPN User einschränken

lks
148523
Lösung 148523 27.03.2022 um 19:22:42 Uhr
Goto Top
Im FritzBox VPN Setup kannst du einstellen für welche LAN Ports das VPN aktiv sein soll. Das legst du dann auf den LAN Port wo dein NAS angeschlossen ist. So kommen remote User nur aufs NAS nicht aber das ganze lokale LAN.
Einfacher gehts nun nicht...
Lochkartenstanzer
Lösung Lochkartenstanzer 27.03.2022 aktualisiert um 19:29:59 Uhr
Goto Top
Zitat von @148523:

Im FritzBox VPN Setup kannst du einstellen für welche LAN Ports das VPN aktiv sein soll. Das legst du dann auf den LAN Port wo dein NAS angeschlossen ist. So kommen remote User nur aufs NAS nicht aber das ganze lokale LAN.
Einfacher gehts nun nicht...

Hast Recht. Siehe https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fri ...

lks
MirkoKR
MirkoKR 27.03.2022 um 19:32:36 Uhr
Goto Top
Zitat von @MirkoKR:

Also dein Ziel ist, die Netzwerkzugriffe auf bestimmte Ziele zu begrenzen...

.. das kann die Fritz!Bix ALLEINE nicht!

OK - wieder was gelernt, das es wohl relativ einfach möglich ist - also mittels Config-Datei... (Y)

.
ValdoAddams
ValdoAddams 27.03.2022 um 19:46:46 Uhr
Goto Top
Zitat von @148523:

Im FritzBox VPN Setup kannst du einstellen für welche LAN Ports das VPN aktiv sein soll. Das legst du dann auf den LAN Port wo dein NAS angeschlossen ist. So kommen remote User nur aufs NAS nicht aber das ganze lokale LAN.
Einfacher gehts nun nicht...

Das sieht auch für mich wirklich nach der einfachsten Lösung aus.

Ich überlege gerade, wie ich da am unkompliziertesten auf den NAS komme. Wahrscheinlich entweder per Routing Tabelle oder ich nutze beide Netzwerkkarten des NAS (DS 718+) und bin in beiden IP-Bereichen gleichzeitig. Das ist wahrscheinlich die einfachere Variante, oder?
RoadRage3
RoadRage3 28.03.2022 um 07:15:04 Uhr
Goto Top
Zitat von @ValdoAddams:
Ich überlege gerade, wie ich da am unkompliziertesten auf den NAS komme. Wahrscheinlich entweder per Routing Tabelle oder ich nutze beide Netzwerkkarten des NAS (DS 718+) und bin in beiden IP-Bereichen gleichzeitig. Das ist wahrscheinlich die einfachere Variante, oder?

Ich habs per Routing Tabelle gelöst. Fand ich besser, falls in Zukunft irgendwann Link Aggregation zum Einsatz kommen soll.
MacLeod
Lösung MacLeod 28.03.2022 um 09:54:42 Uhr
Goto Top
Hallo
Man kann manuell in der Konfig ganz einfach eintragen, welcher IP Bereich in den jeweiligen Netzen auf das andere Netz zugreifen kann. Anleitungen gibt es zuhauf. So sieht das dann in der config etwa aus.

--- Schnippel ----
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.111.70 255.255.255.255",
"permit ip any 192.168.111.71 255.255.255.255",
"permit ip any 192.168.111.72 255.255.255.255",
"permit ip any 192.168.111.73 255.255.255.255",
"permit ip any 192.168.111.74 255.255.255.255",
"permit ip any 192.168.111.75 255.255.255.255",
"permit ip any 192.168.111.76 255.255.255.255",
"permit ip any 192.168.111.77 255.255.255.255",
"permit ip any 192.168.111.78 255.255.255.255",
"permit ip any 192.168.111.79 255.255.255.255",
"permit ip any 192.168.111.80 255.255.255.255";
} {
---Schnapp---
MfG,
MacLeod
148523
148523 28.03.2022 aktualisiert um 10:06:27 Uhr
Goto Top
Statt "schnippel...schnapp" Frickelei hätten saubere Code Tags es deutlich übersichtlicher und damit hilfreicher für den TO gestaltet... face-sad
Formatierungen in den Beiträgen
Man sollte doch hie und da einmal die FAQs lesen !! face-wink
MacLeod
MacLeod 28.03.2022 um 10:13:43 Uhr
Goto Top
Ist schwierig vom Handy aus. Die künstlerische Freiheit genehmige ich mir einfach. Du kannst es ja nochmal in Schönschrift abtippen, da Du hier offenbar ohnehin den ganzen Tag als Aufpasser unterwegs bist...
Lochkartenstanzer
Lochkartenstanzer 28.03.2022 um 10:18:28 Uhr
Goto Top
Zitat von @MacLeod:

Ist schwierig vom Handy aus. Die künstlerische Freiheit genehmige ich mir einfach. Du kannst es ja nochmal in Schönschrift abtippen, da Du hier offenbar ohnehin den ganzen Tag als Aufpasser unterwegs bist...

Auch auf dem Handy ist es einfach, auf das Symbol für die code-Tags zu tippen, selbst mit dir dicken Fingern wie meinen. Dann werden die automatisch eingefügt und Mann muß nur noch seinen Code Pasten.

lks
ValdoAddams
ValdoAddams 28.03.2022 um 23:52:44 Uhr
Goto Top
Ich danke euch.

Hab es jetzt erstmal mit dem separaten LAN-Anschluss gelöst. Die Fritzbox erkennt das einwandfrei und teilt dem NAS auch eine IP im richtigen Bereich zu.
148523
148523 29.03.2022 um 09:15:20 Uhr
Goto Top
Bitte dann auch nicht vergessen deinen Thread hier als erledigt zu markieren !
Wie kann ich einen Beitrag als gelöst markieren?
gelöstFrageNetzwerke
Mehr von ValdoAddamsValdoAddamsVPN Server über FritzBox oder über DD-WRT RouterValdoAddams - 1 KommentarValdoAddamsVPN zwischen DD-WRT und FritzboxValdoAddams - 7 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 51 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 24 KommentareMysticFoxDEStabilitätsprobleme bei Windows Server 2019 bis 2025 mit CUs ab etwa 12-24MysticFoxDE - 22 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareZeroOne1Aktuelle IT Ausbildungsberufe? FISI noch zeitgemäß?ZeroOne1 - 14 Kommentare