wireguard - Fritz.Box_2 hinter Fritz.Box_Master - Fritz!Box 7590 mit FRITZ!OS: 8:00

Das geht z.B. mit einem VPN-Gateway (ein RasPi wäre eine Option), bei dem man mit geeigneten Filterregeln (Stichwort nftables oder auch das ältere iptables) verhindert, daß über eine VPN-Verbindung ankommender Traffic seinen Weg über die "default route" nimmt.

Allerdings ist das eben nichts, was man als Laie nach einem "Rezept" einrichten sollte, solange man die Grundlagen nicht verstanden hat - und daher weigere ich mich auch, hier irgendwelche weiteren "Tipps" zu geben.

Ich wollte mit meiner Intervention nur klarmachen, daß eine Routerkaskade eben KEINE Firewall in Richtung WAN bietet (AUS dem WAN hingegen schon) und wenn ich den o.a. Link zu einem anderen Forum sehe (in #8), wird mir regelrecht schlecht bei dem Gedanken, daß sich da jemand (der nach eigenem Bekunden wenig bis keine Ahnung hat) an einer Lösung für medizinische Daten (die noch einen höheren Schutz verdienen) versuchen könnte. Ich hoffe stark, daß dieser Eindruck ein falscher ist - frage mich dann aber, wie man auf das verlinkte Forum stößt, wenn man nur nach einer allgemeinen Lösung sucht.

EDIT:
Hintergrund der Aktion: Einen Windows Rechner möchte ich per RPD Windows freigeben
Das ist ja noch unerklärlicher - denn selbstverständlich kann dann von dem gesteuerten Windows-PC wieder auf alles zugegriffen werden, was direkt von diesem PC aus erreichbar ist … also INKLUSIVE der FRITZ!Box, die hier als Edge-Router im Einsatz ist.
 
Zuletzt bearbeitet:
Das geht z.B. mit einem VPN-Gateway (ein RasPi wäre eine Option),

Geht das evtl. auch mit einem Docker Container, anstelle eine RasPi?

Wie sieht es mit OpenWRT auf der Fritz!Box 4040 aus, kann ich es damit lösen?

Es gibt keine Lösung direkt von AVM?
 
Warum dann nicht einfach den PC freigeben? Entweder direkt das RDP-Protokoll - oder wenn man es wegen ab und an mal auftauchender Lücken in diesem Protokoll zusätzlich absichern will - eine VPN-Verbindung direkt zu diesem PC?

Irgendwie macht das alles für mich immer noch keinen richtigen Sinn - vielleicht verstehe ich ja auch nur die Situation und/oder die erforderlichen Szenarien nicht richtig, weil das nie insgesamt beschrieben wurde (Ist-Zustand, Soll-Zustand) und schon irgendwelche "Festlegungen" auf bestimmte Lösungen erfolgten.

EDIT: Meine Ergänzung in #21 ist auch angekommen?
 
Danke, die Ergänzung #21 ist angekommen.

Vermutlich verfolge ich einen völlig falschen Ansatz.

wenn man es wegen ab und an mal auftauchender Lücken in diesem Protokoll zusätzlich absichern will - eine VPN-Verbindung direkt zu diesem PC?
Wie sind da die Lösungsansätze um wireguard zu nutzen?
eine VPN-Verbindung direkt zu diesem PC
Wie gehe da am besten vor?

Das ist vermutlich keine Lösung für meinen Wunsch:
Code:
https://www.youtube.com/watch?v=D0lNuJDtRQs&feature=youtu.be

Hier kann die Lösung erklärt sein: https://www.ionos.de/digitalguide/server/sicherheit/vpn-verbindung-einrichten-unter-windows-10/ Nein, das ist keine Lösung für meinen Wunsch.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.