wireguard - Fritz.Box_2 hinter Fritz.Box_Master - Fritz!Box 7590 mit FRITZ!OS: 8:00

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Das geht z.B. mit einem VPN-Gateway (ein RasPi wäre eine Option), bei dem man mit geeigneten Filterregeln (Stichwort nftables oder auch das ältere iptables) verhindert, daß über eine VPN-Verbindung ankommender Traffic seinen Weg über die "default route" nimmt.

Allerdings ist das eben nichts, was man als Laie nach einem "Rezept" einrichten sollte, solange man die Grundlagen nicht verstanden hat - und daher weigere ich mich auch, hier irgendwelche weiteren "Tipps" zu geben.

Ich wollte mit meiner Intervention nur klarmachen, daß eine Routerkaskade eben KEINE Firewall in Richtung WAN bietet (AUS dem WAN hingegen schon) und wenn ich den o.a. Link zu einem anderen Forum sehe (in #8), wird mir regelrecht schlecht bei dem Gedanken, daß sich da jemand (der nach eigenem Bekunden wenig bis keine Ahnung hat) an einer Lösung für medizinische Daten (die noch einen höheren Schutz verdienen) versuchen könnte. Ich hoffe stark, daß dieser Eindruck ein falscher ist - frage mich dann aber, wie man auf das verlinkte Forum stößt, wenn man nur nach einer allgemeinen Lösung sucht.

EDIT:
antonvm schrieb:
Hintergrund der Aktion: Einen Windows Rechner möchte ich per RPD Windows freigeben
Zum Vergrößern anklicken....
Das ist ja noch unerklärlicher - denn selbstverständlich kann dann von dem gesteuerten Windows-PC wieder auf alles zugegriffen werden, was direkt von diesem PC aus erreichbar ist … also INKLUSIVE der FRITZ!Box, die hier als Edge-Router im Einsatz ist.
 
Zuletzt bearbeitet:
PeterPawn schrieb:
Das geht z.B. mit einem VPN-Gateway (ein RasPi wäre eine Option),
Zum Vergrößern anklicken....

Geht das evtl. auch mit einem Docker Container, anstelle eine RasPi?

Wie sieht es mit OpenWRT auf der Fritz!Box 4040 aus, kann ich es damit lösen?

Es gibt keine Lösung direkt von AVM?
 
Warum dann nicht einfach den PC freigeben? Entweder direkt das RDP-Protokoll - oder wenn man es wegen ab und an mal auftauchender Lücken in diesem Protokoll zusätzlich absichern will - eine VPN-Verbindung direkt zu diesem PC?

Irgendwie macht das alles für mich immer noch keinen richtigen Sinn - vielleicht verstehe ich ja auch nur die Situation und/oder die erforderlichen Szenarien nicht richtig, weil das nie insgesamt beschrieben wurde (Ist-Zustand, Soll-Zustand) und schon irgendwelche "Festlegungen" auf bestimmte Lösungen erfolgten.

EDIT: Meine Ergänzung in #21 ist auch angekommen?
 
Danke, die Ergänzung #21 ist angekommen.

Vermutlich verfolge ich einen völlig falschen Ansatz.

PeterPawn schrieb:
wenn man es wegen ab und an mal auftauchender Lücken in diesem Protokoll zusätzlich absichern will - eine VPN-Verbindung direkt zu diesem PC?
Zum Vergrößern anklicken....
Wie sind da die Lösungsansätze um wireguard zu nutzen?
eine VPN-Verbindung direkt zu diesem PC
Zum Vergrößern anklicken....
Wie gehe da am besten vor?

Das ist vermutlich keine Lösung für meinen Wunsch:
Code: 
https://www.youtube.com/watch?v=D0lNuJDtRQs&feature=youtu.be

Hier kann die Lösung erklärt sein: https://www.ionos.de/digitalguide/server/sicherheit/vpn-verbindung-einrichten-unter-windows-10/ Nein, das ist keine Lösung für meinen Wunsch.
 
Zuletzt bearbeitet:
Du könntest die beiden Netze durch Verwendung von Passthrough am Master voneinander trennen.
Dann macht der 2. Router eine eigeneständige Einwahl und bekommt auch eine eigene öffentliche IPv4 vom Anbieter zugewiesen.
Die beiden Netze vom Master und 2. Router wären voneinander völlig getrennt und können nur über das Internet (DDNS) miteinander kommunizieren.
Beide Heimnetze wären hinter ihrer eigenen Firewall.

Hoffe ich habe dabei nichts übersehen, aber dann wird sicher der eine oder andere hier hoffentlich reingrätschen. :D
 
VPN (WireGuard®)
Die WireGuard®-Verbindung wurde erfolgreich auf der Fritz!Box 7590 Basis erstellt.

wireguard-vpn.jpg
[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]

OT ANFANG

EINFACHE LOESUNG EINFACHE LOESUNG ------>

Wie kann ich jetzt von extern (Internet) auf einen internen Windows 11 PC mit RDP Windows https://support.microsoft.com/de-de...edesktop-5fe128d5-8fb1-7a23-3b8a-41e636865e8c mit dem WireGuard VPN zugreifen, was muss ich tun?

Welche Vorprüfungen in Bezug auf die jetzt vorhande WireGuard Funktion kann ich vorab durchführen?

WireGuard-VPN zur FRITZ!Box am Computer einrichten

Richten Sie Ihre VPN-Verbindung vom Computer zur FRITZ!Box ganz einfach & kostenlos über WireGuard ein - egal ob Windows, Linux oder macOS.
avm.de avm.de

Verwendung von Remotedesktop - Microsoft-Support

Erfahren Sie, wie Sie Remotedesktop unter Windows verwenden.
support.microsoft.com support.microsoft.com

Code: 
Auf Ihrem Windows-, macOS- oder iOS-Gerät:
Öffnen Sie die Windows-App
(kostenlos im Microsoft Store und im Apple App Store verfügbar),
und fügen Sie den Namen des PCs hinzu,
mit dem Sie eine Verbindung herstellen möchten (aus Schritt 1).
Wählen Sie den Namen des Remote-PCs aus, den Sie hinzugefügt haben,
und warten Sie, bis die Verbindung hergestellt wurde.

OT ENDE


TOPIC

@Jstessi
Hast Du konkrete Lösungsansätze?

PeterPawn schrieb:
Lediglich dann, wenn man den Traffic eines Clients (lokal hinter dem kaskadierten Router) KOMPLETT durch eine VPN-Verbindung leiten würde,
Zum Vergrößern anklicken....
Wie ist da das Vorgehen? Wie sieht das Netzwerkschema bildlich aus?

PeterPawn schrieb:
Lediglich dann, wenn man den Traffic eines Clients .........................
Zum Vergrößern anklicken....
Wie sieht die Lösung aus, wie muss da vorgehen?
 
Zuletzt bearbeitet:
Vielleicht hilft ja meine Skizzierung in folgendem Post #46
 
Wäre es evtl. einfacher die jetzige, jetzt standalone Fritz!Box No1 hinter eine Fritz!Box No2 (Basis) zu hängen?

Beispiel, sorry für die Kladde
ALBJpbn.png


Das ist wohl diese Lösung, richtig? ------> https://avm.de/service/wissensdaten...FRITZ-Box-als-kaskadierten-Router-einrichten/

FRITZ!Box als kaskadierten Router einrichten​

Sie können Ihre FRITZ!Box für den Betrieb als kaskadierter Router einrichten und über ein Netzwerkkabel mit Ihrem anderen Router verbinden. Die FRITZ!Box nutzt dann die vorhandene Internetverbindung Ihres anderen Routers, stellt aber dennoch ein eigenes, von dem Router getrenntes, Netzwerk zur Verfügung. Dabei

  • ist die Firewall der FRITZ!Box aktiv.
  • erhalten die mit der FRITZ!Box verbundenen Computer, Smartphones und anderen Geräte ihre IP-Einstellungen nicht mehr von dem anderen Router, sondern von der FRITZ!Box.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Lade das Bild bitte auf den Forumsserver hoch und binde es per Vorschau ein. Thx
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Keine Mitglieder online.
Gesamt: 502 (Mitglieder: 3, Gäste: 499)

Neueste Beiträge

Statistik des Forums

Themen
246,366
Beiträge
2,250,914
Mitglieder
374,023
Neuestes Mitglied
jeifeioioj
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück