wireguard - Fritz.Box_2 hinter Fritz.Box_Master - Fritz!Box 7590 mit FRITZ!OS: 8:00

Das geht z.B. mit einem VPN-Gateway (ein RasPi wäre eine Option), bei dem man mit geeigneten Filterregeln (Stichwort nftables oder auch das ältere iptables) verhindert, daß über eine VPN-Verbindung ankommender Traffic seinen Weg über die "default route" nimmt.

Allerdings ist das eben nichts, was man als Laie nach einem "Rezept" einrichten sollte, solange man die Grundlagen nicht verstanden hat - und daher weigere ich mich auch, hier irgendwelche weiteren "Tipps" zu geben.

Ich wollte mit meiner Intervention nur klarmachen, daß eine Routerkaskade eben KEINE Firewall in Richtung WAN bietet (AUS dem WAN hingegen schon) und wenn ich den o.a. Link zu einem anderen Forum sehe (in #8), wird mir regelrecht schlecht bei dem Gedanken, daß sich da jemand (der nach eigenem Bekunden wenig bis keine Ahnung hat) an einer Lösung für medizinische Daten (die noch einen höheren Schutz verdienen) versuchen könnte. Ich hoffe stark, daß dieser Eindruck ein falscher ist - frage mich dann aber, wie man auf das verlinkte Forum stößt, wenn man nur nach einer allgemeinen Lösung sucht.

EDIT:
Hintergrund der Aktion: Einen Windows Rechner möchte ich per RPD Windows freigeben
Das ist ja noch unerklärlicher - denn selbstverständlich kann dann von dem gesteuerten Windows-PC wieder auf alles zugegriffen werden, was direkt von diesem PC aus erreichbar ist … also INKLUSIVE der FRITZ!Box, die hier als Edge-Router im Einsatz ist.
 
Zuletzt bearbeitet:
Das geht z.B. mit einem VPN-Gateway (ein RasPi wäre eine Option),

Geht das evtl. auch mit einem Docker Container, anstelle eine RasPi?

Wie sieht es mit OpenWRT auf der Fritz!Box 4040 aus, kann ich es damit lösen?

Es gibt keine Lösung direkt von AVM?
 
Warum dann nicht einfach den PC freigeben? Entweder direkt das RDP-Protokoll - oder wenn man es wegen ab und an mal auftauchender Lücken in diesem Protokoll zusätzlich absichern will - eine VPN-Verbindung direkt zu diesem PC?

Irgendwie macht das alles für mich immer noch keinen richtigen Sinn - vielleicht verstehe ich ja auch nur die Situation und/oder die erforderlichen Szenarien nicht richtig, weil das nie insgesamt beschrieben wurde (Ist-Zustand, Soll-Zustand) und schon irgendwelche "Festlegungen" auf bestimmte Lösungen erfolgten.

EDIT: Meine Ergänzung in #21 ist auch angekommen?
 
Danke, die Ergänzung #21 ist angekommen.

Vermutlich verfolge ich einen völlig falschen Ansatz.

wenn man es wegen ab und an mal auftauchender Lücken in diesem Protokoll zusätzlich absichern will - eine VPN-Verbindung direkt zu diesem PC?
Wie sind da die Lösungsansätze um wireguard zu nutzen?
eine VPN-Verbindung direkt zu diesem PC
Wie gehe da am besten vor?

Das ist vermutlich keine Lösung für meinen Wunsch:
Code:
https://www.youtube.com/watch?v=D0lNuJDtRQs&feature=youtu.be

Hier kann die Lösung erklärt sein: https://www.ionos.de/digitalguide/server/sicherheit/vpn-verbindung-einrichten-unter-windows-10/ Nein, das ist keine Lösung für meinen Wunsch.
 
Zuletzt bearbeitet:
Du könntest die beiden Netze durch Verwendung von Passthrough am Master voneinander trennen.
Dann macht der 2. Router eine eigeneständige Einwahl und bekommt auch eine eigene öffentliche IPv4 vom Anbieter zugewiesen.
Die beiden Netze vom Master und 2. Router wären voneinander völlig getrennt und können nur über das Internet (DDNS) miteinander kommunizieren.
Beide Heimnetze wären hinter ihrer eigenen Firewall.

Hoffe ich habe dabei nichts übersehen, aber dann wird sicher der eine oder andere hier hoffentlich reingrätschen. :D
 
VPN (WireGuard®)
Die WireGuard®-Verbindung wurde erfolgreich auf der Fritz!Box 7590 Basis erstellt.

wireguard-vpn.jpg
[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]

OT ANFANG

EINFACHE LOESUNG EINFACHE LOESUNG ------>


Wie kann ich jetzt von extern (Internet) auf einen internen Windows 11 PC mit RDP Windows https://support.microsoft.com/de-de...edesktop-5fe128d5-8fb1-7a23-3b8a-41e636865e8c mit dem WireGuard VPN zugreifen, was muss ich tun?

Welche Vorprüfungen in Bezug auf die jetzt vorhande WireGuard Funktion kann ich vorab durchführen?



Code:
Auf Ihrem Windows-, macOS- oder iOS-Gerät:
Öffnen Sie die Windows-App
(kostenlos im Microsoft Store und im Apple App Store verfügbar),
und fügen Sie den Namen des PCs hinzu,
mit dem Sie eine Verbindung herstellen möchten (aus Schritt 1).
Wählen Sie den Namen des Remote-PCs aus, den Sie hinzugefügt haben,
und warten Sie, bis die Verbindung hergestellt wurde.

OT ENDE


TOPIC


@Jstessi
Hast Du konkrete Lösungsansätze?

Lediglich dann, wenn man den Traffic eines Clients (lokal hinter dem kaskadierten Router) KOMPLETT durch eine VPN-Verbindung leiten würde,
Wie ist da das Vorgehen? Wie sieht das Netzwerkschema bildlich aus?

Lediglich dann, wenn man den Traffic eines Clients .........................
Wie sieht die Lösung aus, wie muss da vorgehen?
 
Zuletzt bearbeitet:
Vielleicht hilft ja meine Skizzierung in folgendem Post #46
 
Wäre es evtl. einfacher die jetzige, jetzt standalone Fritz!Box No1 hinter eine Fritz!Box No2 (Basis) zu hängen?

Beispiel, sorry für die Kladde
ALBJpbn.png


Das ist wohl diese Lösung, richtig? ------> https://avm.de/service/wissensdaten...FRITZ-Box-als-kaskadierten-Router-einrichten/

FRITZ!Box als kaskadierten Router einrichten​

Sie können Ihre FRITZ!Box für den Betrieb als kaskadierter Router einrichten und über ein Netzwerkkabel mit Ihrem anderen Router verbinden. Die FRITZ!Box nutzt dann die vorhandene Internetverbindung Ihres anderen Routers, stellt aber dennoch ein eigenes, von dem Router getrenntes, Netzwerk zur Verfügung. Dabei

  • ist die Firewall der FRITZ!Box aktiv.
  • erhalten die mit der FRITZ!Box verbundenen Computer, Smartphones und anderen Geräte ihre IP-Einstellungen nicht mehr von dem anderen Router, sondern von der FRITZ!Box.
 
Zuletzt bearbeitet:
Lade das Bild bitte auf den Forumsserver hoch und binde es per Vorschau ein. Thx
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.