Zum Inhalt springen

Empfohlene Beiträge

Geschrieben (bearbeitet)

Hallo zusammen,

zunächst erst mal ein paar Worte zu meiner Netzkonfiguration.

Ich besitze eine FritzBox, an die ist ein Rechner (mit Apache und FileZilla Server) und ein weiterer Router für das interne LAN angeschlossen. Damit erreicht man ja eine "Netztrennung", sodass Rechner die im FritzBox-Netz sind nicht auf das andere Netz zugreifen können (für den Fall der Fälle das mein Rechner, der als Web- und FTP-Server von außen erreichbar ist, "gehackt" wird soll kein Zugriff auf interne Ressource erfolgen - ich hoffe das funktioniert so ;-)).

Nun kann man ja über die FritzBox VPN-Verbindungen herstellen - das habe ich auch schon erfolgreich geschafft (per UMTS-Stick ins Web und dann ne IP aus meinen FritzBox-Netz erhalten und kann alle Dienste so nutzen wie es sein soll).

Nun würde ich gern versuchen eine VPN-Verbindung herzustellen und dabei aber auf interne Ressourcen die am TP-Link-Router hängen, zuzugreifen. Wie ich oben schrieb ist der Zugriff aus dem FritzBox-Netz auf das andere Netz nicht möglich (was ja so gewollt ist).

Gibt es eine Möglichkeit einer bestimmten IP aus dem FritzBox-Netz den Zugriff auf das interne Netz zu gewähren oder muss dann alles aufmachen?

Dann wäre aber meine o.g. Konfiguration nutzlos - dann könnte ich gleich alles an die FritzBox hängen :)

Oder kann man einen OpenVPN-Server aufsetzen den ins interne Netz hängen und den irgendwie per Routing über die Fritzbox von außen erreichbar machen - aber vermutlich ist dass dann auch nicht mehr sicher, oder?

Man braucht ja eine IP aus dem internen Netz oder eben die Möglichkeit sich aus dem FritzBox-Netz auf die internen Ressourcen zu verbinden (ggf. auf eine bestimmte IP-Range beschränkt)

Ich hoffe ihr konntet meinen Gedankengang folgen und mir Tipps geben bzw. sagen ob mein Vorhaben überhaupt geht.

Vielen Dank für ein paar Gedankenanstöße

Greetz

Stefan

Bearbeitet von hilfe.exe
Geschrieben
... und dabei aber auf interne Ressourcen die am TP-Link-Router hängen, zuzugreifen.
Wo ist denn nun der TP-Link Router vom Himmel gefallen? Ich denke, alle Clients sind an der Fritzbox angeschlossen?

Ich hoffe ihr konntet meinen Gedankengang folgen und mir Tipps geben bzw. sagen ob mein Vorhaben überhaupt geht.

Eindeutig nicht. Liegt daran, dass deine "Netzbeschreibung" unverständlich ist.

Bitte erstelle ein Netzdiagramm (mit Visio oder DIA) und stell es hier in einem allgemein verfügbaren Dateiformat (PDF oder JPG) ein.

Geschrieben
Ich besitze eine FritzBox, an die ist ein Rechner (mit Apache und FileZilla Server) und ein weiterer Router für das interne LAN angeschlossen.

Der weitere Router ist der genannte TP-Link - an dem sind alle Clients verbunden (Kabel und WLAN).

Grüße

Geschrieben (bearbeitet)

Das wirst Du wenn dann an dem "weiteren" router Konfigurieren können/müssen (eingehende Verbindungen in dem Fall aus dem Fritzbox-Netz) entsprechend erlauben. Sofern dieser kann.

Oder kann man einen OpenVPN-Server aufsetzen den ins interne Netz hängen und den irgendwie per Routing über die Fritzbox von außen erreichbar machen - aber vermutlich ist dass dann auch nicht mehr sicher, oder?

Man braucht ja eine IP aus dem internen Netz oder eben die Möglichkeit sich aus dem FritzBox-Netz auf die internen Ressourcen zu verbinden (ggf. auf eine bestimmte IP-Range beschränkt)

Verumständlicht das ganze unnötig und hebt die trennung von VPN-Usern / Internem Netz auf.

Ausserdem hast du doch bereits eine funktionierende VPN lösung?! Der Knackpunkt ist in beiden Fällen dein zweiter Router. Der sollte den Zugriff zwischen Fritzboxnetz und Internem Netz regeln.

Bearbeitet von zip
Geschrieben

Du sprichst von einer demilitarisierten Zone, oder? (wenn man aus dem Linux-Server in der Mitte einen Router macht) Ich kenne mich noch zu wenig aus, aber wenn man es schafft, Zugriff auf den äußeren Router zu kriegen, kommt man dann nicht über deine VPN-Verbindung ins interne Netz?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...