[Frage] Lokales „vPN“ mit Fritz!Box 7490 und Fw 06.51 möglich?

[fibco]

Guten Tag,
kann die Fritz!Box 7490, Fw. 06.51, so benutzt werden, dass mit geeigneten VPN-Konfigdateien eine verschlüsselte Verbindung nicht über die externe IP-Verbindung sondern lokal über Eth1-4 (einem dezidierten Anschluss) aufgebaut wird, bitte?

Hintergrund: Ein Freund möchte von der Kellerwerkstatt (dort eigener DSL-Anschluss) zur Dachkammer eine IP-Kabelverbindung herstellen. Da dabei ein öffentliches Treppenhaus überbrückt werden muss, ist die Überlegung, mittels eines „verschlüsselten Privaten Netzwerkes“ sowohl Schutz der übertragenen Daten als auch Schutz vor ungebetenen Mitnutzern zu erreichen.

Für die Dachkammer-Box stelle ich mir vor, dass das gewünschte per ’Internetzugang über Eth1’ vermutlich zu erreichen wäre. Für die Kellerwerkstatt-Box bitte ich um Hinweise, ob das Ziel (nur per VPN-Konfigdateien) realisierbar ist. Weitest mögliche Anleitung dazu wäre sehr freundlich.

Ein Schutz vor ungebetenen Mitnutzern mag über die Funktion ’Gästenetzwerk über Eth4’ erreicht werden, doch wie müsste (ggf. in Kombination zum vorgenannten) die Kellerbox-VPN-Konfigdatei beschaffen sein, bitte? Oder wäre ein anderer Konbinationsweg erforderlich?


Fib

 

[HabNeFritzbox]

Was soll ganze bringen?

Wenn Kabelverbindung vorhanden ist, wer soll sich da denn einklinken?

Müsstest ja Kabel trennen, Stecker dran Crimpen und nen Switch oder so zwischen schalten.

 

[fibco]

Danke, auf den Punkt gebracht. Als Absicherung dagegen ist die lokale Verschlüsselung gewünscht.

 

[PeterPawn]

Der VPN-Verkehr muß im FRITZ!OS über "dev dsl" (so heißt das WAN-Interface praktisch immer, auch bei anderen Zugangstechnologien) gehen, ansonsten greift da keine Transformation für irgendein Paket.

 

[fibco]

Das heisst: Absolut keine Chance, ja?

 

[PeterPawn]

Mit dem AVM-IPSec ist das ein sehr deutliches "ja".

 

[fibco]

Für diese deutliche Aussage: Dank!
Um das gewünschte anders zu erreichen, was wären Wege mit geringem* Aufwand, bitte?
* zeitlich / finanziell

 

[HabNeFritzbox]

Packung Tee zur Beruhigung?

Wie gesagt müsste schon wer LAN Kabel physikalisch manipulieren. Und selbst dann ist oft meiste doch eh verschlüsselt an Daten ins Netz. Selbst Windows Freigaben kannst bei SMB3 Verschlüsselung verwenden.

 

[PantaRhei]

Hallo fibco,
als LAN2LAN-VPN-Solution eignet sich OpenVPN im im BridgeMode (tap-device)
Details http://www.wehavemorefun.de/fritzbox/OpenVPN
hier können die beiden LANs der FB_1 und FB2 über ein privates Transitnetzwerk (Treppenhaus) mit "Traffic-Encryption" verbunden werden.

Hierzu müsste das OpenVPN Binary für die FB7490 z.B. per Freetz erstellt werden;
die Einbettung des VPN-Dienstes in "Autostartup, aka. debug.cfg" der FritzBox könnte z.B. per modfs durchgeführt werden.

LG
PantaRhei

 

[fibco]

@HabNeFritzbox: Warum möchtest Du erst überzeugt werden, dass das Anliegen berechtigt und sinnvoll ist?! Eine Schilderung auf den Punkt ist m.E. adäquater als den Kontext episch auszuwalzen. Trinke doch Du erstmal Tee.

- - - Aktualisiert - - -

LAN2LAN-VPN-Solution eignet sich OpenVPN [...]

Dank, das gucke ich mir an.

 

[HabNeFritzbox]

Falls man FB nicht mit freetz modifizieren mag, wäre auch anderer Router mit OpenWrt FW wohl eine Möglichkeit. Da es ja LAN ist, braucht der Router ja auch kein DSL Modem und so. Seiden auf der Dachkammer wäre noch DECT gewünscht.