VPN Aufbau mit FBF 7050(14.04.31)

Rysk

Neuer User
Mitglied seit
30 Mrz 2007
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Erstmal ein herzliches Hallo an das Forum. Ich bin neu hier, aber bereits nach wenigen Tagen schon fasziniert, von der geballten Power, die hierin zu stecken scheint.

Nun zu meinem Problem.

Ich hab eine FBF 7050 mit FW 14.04.31...

Was ich wöllte wäre eine VPN Verbindung zur Fritz Box und den/m Rechner(n) dahinter. Sie soll einerseits Fernwartungsmöglichkeit bieten, und andererseits als Tunnel, da ich normalerweise hinter geschlossenen Türen (nur Port 80 offen) sitze. -> darum VPN

Ich hab mich gestern schon arg gefreut, als ich im AVM Labor vom VPN Update gelesen hab, jedoch nur, bis zur Zeichenfolge "7170"...
Bei der 7050 muss ich ja dann anscheinend "alles von Hand" machen und brauch für VPN auch noch den Rechner dahinter.

Bereits gelesen hab ich den Artikel im tecCHANNEL zu diesen Themen. Aber durch die FW 30/31 und die heiße Diskussion darum, bin ich nun etwas verunsichert.

Ist die Idee bzw. das Ziel was ich habe mit den gegebenen Mitteln erreichbar?
Sprich von außen nur mit Port 80 auf die Box, bzw auf die Rechner und von dort auch mit VPN wieder ins Netz...

Wenn ja wäre es nett, wenn ihr mir sagen könntet, in welcher Reihenfolge ich Sachen wie Telnet/SSH/VPN aufbauen muss (wenn ich es denn benötige) bzw. wo ich ein Tutorial dazu finde, hab leider in der Suche & Google noch nichts gefunden.

Ich hoffe, ich hab genug Infos gegeben und kein gleiches Thema hierzu übersehen und bin im richtigen Subforum gelandet.

MfG, Richard

EDIT: Dyndns ist schon vorhanden / funktioniert
 
Hallo,

ich verstehe offengestanden nicht wirklich, was du vorhast. Bist du dir über die Funktionsweise eines VPN Tunnels und eines NAT Routers wirklich 100% im Klaren?

Rysk schrieb:
Was ich wöllte wäre eine VPN Verbindung zur Fritz Box und den/m Rechner(n) dahinter.
Ok, das klingt gut. Eine VPN Verbindung zur Box, damit man die Rechner dahinter erreichen kann. Die Verbindung wird von irgendwo anders aufgebaut.

Rysk schrieb:
Sie soll einerseits Fernwartungsmöglichkeit bieten, und andererseits als Tunnel, da ich normalerweise hinter geschlossenen Türen (nur Port 80 offen) sitze. -> darum VPN
Hier wird es schon schwieriger. Fernwartung ist noch ok. Aber nur Port 80? Wo sind denn all die anderen Ports geblockt? Also nur Port 80 reicht nicht für einen VPN Tunnel, dafür braucht man je nach VPN Technologie auch noch andres Ports und vor allem Freigabe für spezielle Protokolle.
Außerdem kannst du lokal am Client so viele Ports öffnen, wie du willst: Ohne VPN Tunnel kommst du trotzdem nicht auf die Rechner hinter einer Fritzbox, da sie als NAT Router arbeitet und von draußen nichts rein lässt. Das ist also unabhängig davon, ob du nur Port 80 oder auch andere Ports öffnest.

Rysk schrieb:
Sprich von außen nur mit Port 80 auf die Box, bzw auf die Rechner und von dort auch mit VPN wieder ins Netz...
Hier setzt es dann ganz aus. Wie, nur mit Port 80 auf die Box? Von außen? Und dann auf die Rechner? Direkt über Port 80? Über VPN? Und warum dann wieder ins Netz? Du musst doch schon im Netz sein, sonst kommt doch gar keine VPN Verbindung zustande. Und warum blockst du dir lokal alles weg bis auf Port 80, um dann über einen VPN Tunnel wieder alle Ports ins Netz zu öffnen? Da kannst du sie auch sofort öffnen ... :confused:

Irgendwie verstehe ich das alles noch nicht richtig.

Viele Grüße

Frank
 
Danke erstmal für die schnelle Antwort.

Warum ich mir alle Ports blocke? Weil das nicht ich bin, der die Ports blockt, sondern mein Admin ;)

-> Darum ein VPN Tunnel nach Hause, um von da aus alle Ports zu haben.

Wie gesagt, Ziel wäre es durch diesen Tunnel die Portsperrungen zu umgehen. Und da diese Laborversion ja nicht für meine ist, brauch ich ja noch den Rechner dahinter als VPN Client, richtig?

Ist es dann nur mit Port 80 möglich, auf das heimische Netzwerk zu kommen? Es muss ja nicht RemoteDesktop o.Ä. sein, ein Zugriff auf das Netzwerk würde schon reichen. Das sollte doch mit 80 zu machen sein?
 
Hallo,

du solltest mit deinem Admin sprechen!
Auf die Art hast du die Gewissheit, das alles rechtmäßig läuft und du das Firmennetz nicht in Gefahr bringst.
Sprichst du nicht mit ihm, bzw. installierst VPN eigenmächtig, ist dir der Ärger gewiß. Stichwort Abmahnung!
 
Hi,

das Prob ist, dass das ein Schulzugang ist. Der Admin der Schule bzw. die Lehrer wollen keine Verantwortung übernehmen, wenn da was linkes über Torrents usw läuft, verständlicherweise.

Portöffnungen werden also nicht vorgenommen. Auch nicht POP3 und FTP usw, welche ich hauptsächlich wöllte.

Nun hat sich eine Gruppe zusammengeschlossen, und sich nen Server gemietet und tunnelt per VPN raus, um diese Portsperrungen zu umgehen. Vom Admin abgesegnt.

PROBLEM: der Server kostet natürlich -> wenn man zuhause nen "Quasi Server" und ne Flat hat, die auch genügend Upstream hat, wieso sollte man sich dann nicht selbst eins bauen...

Vom Admin her ist also alles ok.
 
Zuletzt bearbeitet:
Hallo,

Rysk schrieb:
Nun hat sich eine Gruppe zusammengeschlossen, und sich nen Server gemietet und tunnelt per VPN raus, um diese Portsperrungen zu umgehen. Vom Admin abgesegnt.
Das ist ein Witz, oder? Da kann er die Ports auch direkt öffnen, das spart den Overhead. Ich kann mir nicht vorstellen, dass das so vereinbart wurde.

Rysk schrieb:
Und da diese Laborversion ja nicht für meine ist, brauch ich ja noch den Rechner dahinter als VPN Client, richtig?
Du brauchst einen VPN Server und keinen Client. Den Client müsstest du in der Schule betreiben. Wie schon mal gesagt: Werde dir zunächst mal über die exakte Funktionsweise von VPN Tunneln und NAT Routern klar, da scheint es noch zu haken.

Rysk schrieb:
Ist es dann nur mit Port 80 möglich, auf das heimische Netzwerk zu kommen?
Port 80 ist erst mal für HTTP vorgesehen. Wenn ihr einen nur einigermaßen cleveren Admin habt, dann geht dort auch nichts anderes, als HTTP. Jedenfalls kein VPN, da das meistens UDP braucht, HTTP hingegen üblicherweise TCP. Man kann zwar gewisse Sachen über HTTP Tunneln, aber ob das in allen Fällen weiterhilft ...
Auf Port 443 (HTTPS) könnte man sich eher behelfen, da könnte man einen SSH Tunnel drüber einrichten. Das können die meisten Firewalls nicht erkennen. Ist zwar kein VPN, reicht aber fürs meiste.
Aber wie gesagt: Da handelt man sich schnell Ärger ein.

Viele Grüße

Frank
 
Zuletzt bearbeitet:
433 ist auch offen...

das ist leider kein Witz... es ist wirklich genauso, wie beschrieben... gegen den VPN Server hat niemand was... aber gegen Portöffnung -.-

Begründung ist dann immernur die "Verantwortung" die sie sonst hätten, und ihrer meinung nach so nicht haben.

Zu VPN Tunneln: freilich hakt es da. Aber ich weis nich recht, wo ich mit dem Lernen anfangen soll... ob ich mir den Wiki Artikel durchlesen soll o.Ä.

Vielleicht hat jemand mal eine geegnete Grafik, die verdeutlicht, wie die Verbindung durch die Verschiedenen Ports und über die Box läuft.

MfG, Richard
 
Hallo,

also wenn du Google nutzest, dann kommt das
hier, oder
hier, oder
hier, oder

im Forum die Suchfunktion und dies von Hellspawn: klick
 
Rysk schrieb:
Begründung ist dann immernur die "Verantwortung" die sie sonst hätten, und ihrer meinung nach so nicht haben.

MfG, Richard

... mal ehrlich: sauber ist das nicht! Nur weil der "Admin/Lehrkörper" hier meint, die Verantwortung nicht zu haben, nur weil er die Zusammenhänge nicht versteht, bzw. weil diese "mit Absicht" ausgehebelt werden, heisst das noch lange nicht, dass er im Zweifelsfall nicht doch die Verantwortung trägt.

Das ganze ist wohl eher ein "schulpolitisches Thema", als ein technisches, wenngleich das natürlich auch noch da ist.

Bei so einer "Konstruktion" sollte zunächst mal ein Netzwerkplan her und eine entsprechende Security-Policy. Vielleicht probiert ihr das ja auch zunächst mal von einem anderem, als dem Schulanschluß? Bei Erfolg kann man dann immer noch auf die Schule umschwenken ...
Experimentieren führt - und sei es nur temporär während der Einrichtung - zu Sicherheitslöchern, dessen müsst ihr euch bewusst sein.

viele Grüße
Pepod
 
Dessen sind wir uns bewusst, deswegen fangen wir damit ja auch Anfang der 2 wöchigen Ferien an. Ich kann mich nur wieder wiederholen. "Die Ports werden nicht aufgemacht, aber gegen einen VPN Tunnel haben wir nichts".

Mir gehts wie gesagt nur darum, ob ich auf der Fritz Box SSH, Telnet oder sonstige Zugriffe brauche, um VPN ins heimische Netzwerk lauffähig zu machen. -> Daher finde ich das schon eine technische Frage...

MfG
 
jetzt war ich kurz stutzig, was du meinst, bis ich deinen Post oben gesehen hab... den hatte ich voll übersehen...s ry...

dann les ich mich mal durch

thx
Richard
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.