Bestell dein T-Shirt
Motorad leien
Hotel buchen

Fritzbox als VPN Gateway ohne Fernzugang

        #1  
M

Member

Ich weiß, die Anleitung von AVM sagt, dass man den Fernzugang aktiviert haben muss, aber das ist für mich ein zu großer Angriffspunkt.

Evtl. hat ja jemand von Euch schon etwas gebastelt vielleicht mit einem Pie ... @riva vielleicht?

Also mir geht es nicht um den klassischen VPN, der mit der FritzBox ja einfachinstalliert ist. Sondern die Fritzbox, die ja daheim steht, als VPN Gateway nutzen, damit ichvon Asien aus noch Deutscher bin. Das der Upload etwas lahmer ist, ist mir schon klar. Das kann sichjaändern....
 
  • Like
Reactions: 1 user
 
        #2  
M

Member

@schmidtyy, du möchtest die IP deines DSL-Anschlusses im Ausland nutzen? Du möchtest aber nicht unbedingt auf dein LAN, also auf deine Geräte zu Hause, zugreifen?
 
 
        #3  
M

Member

Member hat gesagt:
@schmidtyy, du möchtest die IP deines DSL-Anschlusses im Ausland nutzen? Du möchtest aber nicht unbedingt auf dein LAN, also auf deine Geräte zu Hause, zugreifen?
genau, weil das habe ich ja mit Fritzbox VPN.
 
  • Like
Reactions: 1 user
 
        #4  
M

Member

@schmidtyy ich glaube aber leider dass es nicht anders geht. Denn Du müsstest Dir einen Proxy Server einrichten, per VPN durch die FritzBox auf den Proxy und von dem dann mit deutsche IP in’s Internet. Du willst bestimmt Sky oder Netflix oder sowas streamen. Richtig?
 
  • Like
Reactions: 1 user
 
        #5  
M

Member

Member hat gesagt:
@schmidtyy ich glaube aber leider dass es nicht anders geht. Denn Du müsstest Dir einen Proxy Server einrichten, per VPN durch die FritzBox auf den Proxy und von dem dann mit deutsche IP in’s Internet. Du willst bestimmt Sky oder Netflix oder sowas streamen. Richtig?

Ich kenne die ganzen Möglichkeiten mit VLAN's usw. der FritzBox nicht. Eventuell kann man damit segmentieren und das LAN nochmal besonders schützen. Möglicherweise würde auch ein zweiter Router mit Firewall hinter der FritzBox Sinn machen um zu segmentieren und sein LAN besser zu schützen.
 
 
        #6  
M

Member

@riva Du meinst wie man das professionell macht mit zweistufiger Firewall und einer DMZ dazwischen?
Dann könnte der Proxy in der DMZ stehen.

Aber eine FritzBox ist dazu mit der Firmware nicht in der Lage.
Aber es gibt so Linux basierte Router Pakete (fli4l zum Beispiel). Damit kann man so ziemlich alles machen. Auch VPN und den Proxy den man da braucht.
 
 
        #7  
M

Member

Member hat gesagt:
@riva Du meinst wie man das professionell macht mit zweistufiger Firewall und einer DMZ dazwischen?
Dann könnte der Proxy in der DMZ stehen.
Ich weiß nicht ob man dafür unbedingt einen Proxy nutzen sollte, sondern vielleicht reicht dann doch einfach nur die VPN Funktion der FritzBox. Jetzt verstehe ich aber langsam, dass die FritzBox das so gar nicht umsetzen kann. Das dachte ich und ich dachte es würde sich um ein reines Sicherheitsthema handeln.
 
 
        #8  
M

Member

Member hat gesagt:
Aber es gibt so Linux basierte Router Pakete (fli4l zum Beispiel). Damit kann man so ziemlich alles machen. Auch VPN und den Proxy den man da braucht.
Das wäre ja was für die Pie. Es muss sich doch schon jemand damit beschäftigt haben. Vielleicht finde ich online ja was.
 
 
        #9  
M

Member

So ganz verstehe ich das Ziel immer noch nicht.

1) Wenn du ein VPN zu deiner FritxBox aufbaust, dann tunnelst du deinen gesamten Netzwerk Traffic über die FritzBox und hast nach außen die WAN IP deiner FritzBox.

2) Wenn du ein Proxy hinter der FritxBox aufbaust, dann kannst du per Portfreigaben auf diesen Proxy zugreifen und ausgewählte Dienste darüber abwickeln. SSH Proxy, Web Proxy usw.

3) Du installierst auf einem Rechner hinter der FritzBox einen VPN Server und verbindest dich aus dem Ausland damit.

Ich halte Variante 1 für die beste. Bei Bedarf mit den zuvor genannten Absicherungen des LANs.
 
 
        #10  
M

Member

@riva, wenn Du per VPN einen Tunnel zu Deiner FritzBox aufbaust, dann bist Du damit in der Fritz Box und im internen LAN. (Zum Beispiel auf deiner NAS). Aber wie willst Du von da dann wieder raus in’s Internet kommen? Das ist mir nicht so ganz klar wie das ohne einen Proxy im internen LAN gehen soll.
 
 
        #11  
M

Member

Member hat gesagt:
@riva, wenn Du per VPN einen Tunnel zu Deiner FritzBox aufbaust, dann bist Du damit in der Fritz Box und im internen LAN. (Zum Beispiel auf deiner NAS). Aber wie willst Du von da dann wieder raus in’s Internet kommen? Das ist mir nicht so ganz klar wie das ohne einen Proxy im internen LAN gehen soll.
Dein Gerät verhält sich ja so als wäre es in dem Remote LAN und du hast eine lokale IP Adresse. Von dort baust du dann die Verbindung ins Internet auf. Du kannst das natürlich umgehen in dem du deinem Rechner für WAN Verbindungen gezielt nicht den VPN Adapter zuweist, aber das ist eher die Ausnahme als Regel. Wenn du dich mit deinem Firmen VPN verbindest und dich im Internet bewegst, dann tust du das in der Regel mit der IP deiner Firma. Auf diesem Prinzip bauen ja auch die kommerziellen VPN Apps auf.
 
 
        #12  
M

Member

@riva kommt darauf an wie im VPN Client der Traffic geroutet wird. Geht aller Traffic über den VPN Tunnel, dann hast Du Recht. Wird nur das was an einen internen Rechner geschickt werden soll getunnelt und alles andere direkt ins Internet verschickt. Das war bei meinem Firmen VPN so. Keine Ahnung wie man das im VPN Client konfigurieren kann oder ob der VPN Server das vor gibt und dort konfiguriert werden kann.
 
 
        #13  
M

Member

Member hat gesagt:
Wird nur das was an einen internen Rechner geschickt werden soll getunnelt und alles andere direkt ins Internet verschickt. Das war bei meinem Firmen VPN so. Keine Ahnung wie man das im VPN Client konfigurieren kann oder ob der VPN Server das vor gibt und dort konfiguriert werden kann.

Nennt sich "Split Tunneling" und kann entweder vom Admin vorgegeben werden oder vom Benutzer eingestellt werden im VPN Client. Wurde jetzt im Rahmen von Corona relativ wichtig, mit den Videokonferenzen, wenn am Endpunkt nur begrenzte Bandbreite vorhanden ist. Macht ja keinen Sinn das über das Firmennetzwerk zu leiten.

Was @schmidtyy jetzt am Fernzugang aus Sicherheitsaspekten stört kann ich nicht so ganz nachvollziehen. Da denke ich wären ändere Lösungen ehr unsicherer, sei es einen SQUID Proxy zu exponieren oder ähnliches. Du kannst dir natürlich eine Software Firewall auf einen Pi machen und diese dann hinter der Fritzbox als exponierten Host betreiben ... und dann darüber Proxy und VPN dienste laufen lassen. Als Beispiel hier mal:

Diese würde auch auf einem PI laufen und auch dann die meisten deiner Ansprüche erfüllen ... aber verbunden mit einem ziemlichen Aufwand

Gruss
 
Zuletzt bearbeitet:
 
        #14  
M

Member

Also was ich machen will MacBook => Fritz VPN (Gateway) = >Internet - Das geht nicht mit dem Fritzbox VPN, sondern nur, wenn man den Fernzugang der Fritzbox aufmacht. Warum vestehe ich nicht, ist aber auch egal. Ich will halt in Thailand mit meiner deutschen IP unterwegs sein. Kommerzielle VPNs brauche ich nicht. Da weiß man nie, wer da was mitspeichert. Da können sie 1000 Mal erklären, dass sie das nicht machen.
 
 
        #15  
M

Member

Fritz Fernzugang ist VPN ... den richtest du unter MacOS über den nativen VPN Client des MacOs ein
oder habe ich da was Missverstanden ?
 
 

Ähnliche Threads

M
Antworten
87
Aufrufe
3.160
M
M
Antworten
69
Aufrufe
1.933
Member
M
M
Antworten
14
Aufrufe
806
Member
M
M
Antworten
49
Aufrufe
3.111
M
M
Antworten
98
Aufrufe
4.616
M
Standard Pattaya Afrika Afrika Phillipinen Phillipinen Amerika Amerika Blank
Oben Unten