wireguard - Fritz.Box_2 hinter Fritz.Box_Master - Fritz!Box 7590 mit FRITZ!OS: 8:00

[PeterPawn]

Das geht z.B. mit einem VPN-Gateway (ein RasPi wäre eine Option), bei dem man mit geeigneten Filterregeln (Stichwort nftables oder auch das ältere iptables) verhindert, daß über eine VPN-Verbindung ankommender Traffic seinen Weg über die "default route" nimmt.

Allerdings ist das eben nichts, was man als Laie nach einem "Rezept" einrichten sollte, solange man die Grundlagen nicht verstanden hat - und daher weigere ich mich auch, hier irgendwelche weiteren "Tipps" zu geben.

Ich wollte mit meiner Intervention nur klarmachen, daß eine Routerkaskade eben KEINE Firewall in Richtung WAN bietet (AUS dem WAN hingegen schon) und wenn ich den o.a. Link zu einem anderen Forum sehe (in #8), wird mir regelrecht schlecht bei dem Gedanken, daß sich da jemand (der nach eigenem Bekunden wenig bis keine Ahnung hat) an einer Lösung für medizinische Daten (die noch einen höheren Schutz verdienen) versuchen könnte. Ich hoffe stark, daß dieser Eindruck ein falscher ist - frage mich dann aber, wie man auf das verlinkte Forum stößt, wenn man nur nach einer allgemeinen Lösung sucht.

EDIT:

Hintergrund der Aktion: Einen Windows Rechner möchte ich per RPD Windows freigeben

Das ist ja noch unerklärlicher - denn selbstverständlich kann dann von dem gesteuerten Windows-PC wieder auf alles zugegriffen werden, was direkt von diesem PC aus erreichbar ist … also INKLUSIVE der FRITZ!Box, die hier als Edge-Router im Einsatz ist.

 

[antonvm]

Das geht z.B. mit einem VPN-Gateway (ein RasPi wäre eine Option),

Geht das evtl. auch mit einem Docker Container, anstelle eine RasPi?

Wie sieht es mit OpenWRT auf der Fritz!Box 4040 aus, kann ich es damit lösen?

Es gibt keine Lösung direkt von AVM?

 

[PeterPawn]

Warum dann nicht einfach den PC freigeben? Entweder direkt das RDP-Protokoll - oder wenn man es wegen ab und an mal auftauchender Lücken in diesem Protokoll zusätzlich absichern will - eine VPN-Verbindung direkt zu diesem PC?

Irgendwie macht das alles für mich immer noch keinen richtigen Sinn - vielleicht verstehe ich ja auch nur die Situation und/oder die erforderlichen Szenarien nicht richtig, weil das nie insgesamt beschrieben wurde (Ist-Zustand, Soll-Zustand) und schon irgendwelche "Festlegungen" auf bestimmte Lösungen erfolgten.

EDIT: Meine Ergänzung in #21 ist auch angekommen?

 

[antonvm]

Danke, die Ergänzung #21 ist angekommen.

Vermutlich verfolge ich einen völlig falschen Ansatz.

wenn man es wegen ab und an mal auftauchender Lücken in diesem Protokoll zusätzlich absichern will - eine VPN-Verbindung direkt zu diesem PC?

Wie sind da die Lösungsansätze um wireguard zu nutzen?

eine VPN-Verbindung direkt zu diesem PC

Wie gehe da am besten vor?

Das ist vermutlich keine Lösung für meinen Wunsch:

https://www.youtube.com/watch?v=D0lNuJDtRQs&feature=youtu.be

Hier kann die Lösung erklärt sein: https://www.ionos.de/digitalguide/server/sicherheit/vpn-verbindung-einrichten-unter-windows-10/ Nein, das ist keine Lösung für meinen Wunsch.

 

[Grisu_]

Du könntest die beiden Netze durch Verwendung von Passthrough am Master voneinander trennen.
Dann macht der 2. Router eine eigeneständige Einwahl und bekommt auch eine eigene öffentliche IPv4 vom Anbieter zugewiesen.
Die beiden Netze vom Master und 2. Router wären voneinander völlig getrennt und können nur über das Internet (DDNS) miteinander kommunizieren.
Beide Heimnetze wären hinter ihrer eigenen Firewall.

Hoffe ich habe dabei nichts übersehen, aber dann wird sicher der eine oder andere hier hoffentlich reingrätschen.

 

[antonvm]

VPN (WireGuard®)
Die WireGuard®-Verbindung wurde erfolgreich auf der Fritz!Box 7590 Basis erstellt.



Wie kann ich jetzt von extern (Internet) auf einen internen Windows 11 PC mit RDP Windows https://support.microsoft.com/de-de...edesktop-5fe128d5-8fb1-7a23-3b8a-41e636865e8c durch den, mit dem WireGuard VPN zugreifen, was muss ich tun?

Welche Vorprüfungen in Bezug auf die jetzt vorhande WireGuard Funktion kann ich vorab durchführen?