Hehe, direkt dahinter habe ich doch geschrieben: In ein weiteres Subnetz komme ich von außen über den zweiten Router nicht rein. Denn der routet nur in die andere Richtung.
[Problem] Von Fritz zu Fritz VPN-Verbindung herstellen funktioniert nicht...
- Ersteller rm123
- Erstellt am
Danke 
Kannst du mir das etwas genauer erklären? Warum kann ich nicht von Router1 -> Fritz1 über VPN auf Fritz2 zugreifen? Auf Router2 (so wie ich deine Aussage verstehe) möchte ich ja gar keinen Zugriff haben. Also der "Zugriff von außen auf den zweiten Router" ist für mich nicht wichtig
Kannst du mir das etwas genauer erklären? Warum kann ich nicht von Router1 -> Fritz1 über VPN auf Fritz2 zugreifen? Auf Router2 (so wie ich deine Aussage verstehe) möchte ich ja gar keinen Zugriff haben. Also der "Zugriff von außen auf den zweiten Router" ist für mich nicht wichtig
Die Zugriffsrechte im VPN werden über die accesslist in der Konfig geregelt. Da muss drin stehen, welche IP-Adressbereiche auf die Fritzbox 2 zugreifen dürfen.
Dann macht das auch Sinn, dass das nicht funktioniert hat
Ich werde das mal so wie vorgeschlagen probieren, mit der Accesslist-Erweiterung!
Ich werde das mal so wie vorgeschlagen probieren, mit der Accesslist-Erweiterung!
Was meinst du mit angeschlossenem System?
Dann läuft der Router sicherlich ohne NAT. Also muss du das subnetz in der VPN-Einstellung berücksichtigen.
Die Router sind deshalb nicht notwendig weil du in der accesslist der VPN-Einstellung nicht nur Netze, sondern auch nur einzelne Hosts angeben kannst.
Beispiel:
Nehmen wir mal folgendes Szenario. Dein PC1(192.168.0.5) soll nur Zugriff auf die FB 3270 (192.168.100.1) haben und die FB3270 nur auf PC1
Dann schreibst du in die VPN-Einstellungen:
Standort1:
Code:
accesslist = "permit ip 192.168.100.1 255.255.255.255 192.168.0.5 255.255.255.255
Code:
accesslist = "permit ip 192.168.0.5 255.255.255.255 192.168.100.1 255.255.255.255
Zuletzt bearbeitet von einem Moderator:
Ein NAS.
Ok, das verstehe ich.
Aber ist das dann nicht so, dass die Fritz-Boxen (und somit das NAS, welches an diese angeschlossen ist) von außen (also über das Internet) erreichbar wären? Mit dem Router dahinter wäre das doch anders, da die Fritz diese Rechner (bzw. IPs) ja gar nicht kennt?
Wahrscheinlich. Die Fritzboxen sind auch Router, haben eine integrierte Firewall und machen NAT. Von außen (also über das Internet) ist da nichts erreichbar, sofern keine Fernwartung oder der VPN-Fernzugang auf den Fritzboxen eingerichtet ist.
jepp, den hast du. Ich wundere mich sowieso wie du aus meiner beispielhaften VPN-Konfiguration aufeinmal darauf kommst das FB's und NAS aus dem Internet erreichbar wären.
Das heißt es bringt sicherheitstechnisch überhaupt keinen Vorteil, einen weiterrn Router zur Abschottung hinter die FB zu setzen?
Doch für dein internes Netz bringt es sicherheitstechnisch auch einen Vorteil, denn die Rechner an der Fritzbox können so das Netz hinter dem zweiten Router nicht erreichen.
Ok, aber extrern, also über das Internet gesehen, nicht?
Mit erreichbar meine ich, dass die Fritz doch über die IP erreichbar ist, also theoretisch, selbst ohne Fernzugang. Könnte man sich also nicht in so ein System einhacken? (Also Profis, nicht ich )?
Mit erreichbar meine ich, dass die Fritz doch über die IP erreichbar ist, also theoretisch, selbst ohne Fernzugang. Könnte man sich also nicht in so ein System einhacken? (Also Profis, nicht ich
)?
Zuletzt bearbeitet:
@rm123
Einhacken geht immer irgendwie. Ein sicheres System ist eines was nicht vernetzt ist.
Wenn du am Internet hängst bist du immer über die IP erreichbar. Irgendwo müssen deine Anfragen ins Internet ja auch beantwortet werden. Und eine Antwort bekommst du nur wenn die Adresse des Absenders bekannt ist.
@KunterBunter
Doch können sie. Du kannst auch statische Routen auf den Clients eintragen und mindestens ein Router läuft ohne NAT also wird die Zieladresse im Subnetz nicht verworfen.
Einhacken geht immer irgendwie. Ein sicheres System ist eines was nicht vernetzt ist.
Wenn du am Internet hängst bist du immer über die IP erreichbar. Irgendwo müssen deine Anfragen ins Internet ja auch beantwortet werden. Und eine Antwort bekommst du nur wenn die Adresse des Absenders bekannt ist.
@KunterBunter
Doch können sie. Du kannst auch statische Routen auf den Clients eintragen und mindestens ein Router läuft ohne NAT also wird die Zieladresse im Subnetz nicht verworfen.
Zuletzt bearbeitet von einem Moderator:
Genau das meinte ich. Angenommen ich habe die Kontrolle über den Router übernommen, so bin ich doch dennoch nicht in der Lage auf die Rechner an dem Router dahinter (Router2) zuzugreifen, weil die Fritz mit diesen IP Anfragen doch überhaupt nichts anfangen kann, oder?
Was hindert mich denn, wenn ich schon die Kontrolle über den ersten Router übernommen habe, auch noch die Kontrolle über den zweiten Router zu übernehmen?
Neueste Beiträge
-
[Problem] Box für instabile Supervectoring Leitung- Letzte: Grisu_
-
[Frage] Wlan Einstellungen
- Letzte: Ldwg2002
-
[Frage] Vorherige DSL- Version
- Letzte: Grisu_
-
[Frage] 7530ax Typ B - FRITZ!OS 8.02 lässt sich nicht installieren- Letzte: Erforderlich
