hilfe.exe Geschrieben 11. Mai 2011 Geschrieben 11. Mai 2011 (bearbeitet) Hallo zusammen, zunächst erst mal ein paar Worte zu meiner Netzkonfiguration. Ich besitze eine FritzBox, an die ist ein Rechner (mit Apache und FileZilla Server) und ein weiterer Router für das interne LAN angeschlossen. Damit erreicht man ja eine "Netztrennung", sodass Rechner die im FritzBox-Netz sind nicht auf das andere Netz zugreifen können (für den Fall der Fälle das mein Rechner, der als Web- und FTP-Server von außen erreichbar ist, "gehackt" wird soll kein Zugriff auf interne Ressource erfolgen - ich hoffe das funktioniert so ;-)). Nun kann man ja über die FritzBox VPN-Verbindungen herstellen - das habe ich auch schon erfolgreich geschafft (per UMTS-Stick ins Web und dann ne IP aus meinen FritzBox-Netz erhalten und kann alle Dienste so nutzen wie es sein soll). Nun würde ich gern versuchen eine VPN-Verbindung herzustellen und dabei aber auf interne Ressourcen die am TP-Link-Router hängen, zuzugreifen. Wie ich oben schrieb ist der Zugriff aus dem FritzBox-Netz auf das andere Netz nicht möglich (was ja so gewollt ist). Gibt es eine Möglichkeit einer bestimmten IP aus dem FritzBox-Netz den Zugriff auf das interne Netz zu gewähren oder muss dann alles aufmachen? Dann wäre aber meine o.g. Konfiguration nutzlos - dann könnte ich gleich alles an die FritzBox hängen Oder kann man einen OpenVPN-Server aufsetzen den ins interne Netz hängen und den irgendwie per Routing über die Fritzbox von außen erreichbar machen - aber vermutlich ist dass dann auch nicht mehr sicher, oder? Man braucht ja eine IP aus dem internen Netz oder eben die Möglichkeit sich aus dem FritzBox-Netz auf die internen Ressourcen zu verbinden (ggf. auf eine bestimmte IP-Range beschränkt) Ich hoffe ihr konntet meinen Gedankengang folgen und mir Tipps geben bzw. sagen ob mein Vorhaben überhaupt geht. Vielen Dank für ein paar Gedankenanstöße Greetz Stefan Bearbeitet 11. Mai 2011 von hilfe.exe Zitieren
Thanks-and-Goodbye Geschrieben 11. Mai 2011 Geschrieben 11. Mai 2011 ... und dabei aber auf interne Ressourcen die am TP-Link-Router hängen, zuzugreifen.Wo ist denn nun der TP-Link Router vom Himmel gefallen? Ich denke, alle Clients sind an der Fritzbox angeschlossen? Ich hoffe ihr konntet meinen Gedankengang folgen und mir Tipps geben bzw. sagen ob mein Vorhaben überhaupt geht. Eindeutig nicht. Liegt daran, dass deine "Netzbeschreibung" unverständlich ist. Bitte erstelle ein Netzdiagramm (mit Visio oder DIA) und stell es hier in einem allgemein verfügbaren Dateiformat (PDF oder JPG) ein. Zitieren
hilfe.exe Geschrieben 11. Mai 2011 Autor Geschrieben 11. Mai 2011 Ich besitze eine FritzBox, an die ist ein Rechner (mit Apache und FileZilla Server) und ein weiterer Router für das interne LAN angeschlossen. Der weitere Router ist der genannte TP-Link - an dem sind alle Clients verbunden (Kabel und WLAN). Grüße Zitieren
zip Geschrieben 13. Mai 2011 Geschrieben 13. Mai 2011 (bearbeitet) Das wirst Du wenn dann an dem "weiteren" router Konfigurieren können/müssen (eingehende Verbindungen in dem Fall aus dem Fritzbox-Netz) entsprechend erlauben. Sofern dieser kann. Oder kann man einen OpenVPN-Server aufsetzen den ins interne Netz hängen und den irgendwie per Routing über die Fritzbox von außen erreichbar machen - aber vermutlich ist dass dann auch nicht mehr sicher, oder? Man braucht ja eine IP aus dem internen Netz oder eben die Möglichkeit sich aus dem FritzBox-Netz auf die internen Ressourcen zu verbinden (ggf. auf eine bestimmte IP-Range beschränkt) Verumständlicht das ganze unnötig und hebt die trennung von VPN-Usern / Internem Netz auf. Ausserdem hast du doch bereits eine funktionierende VPN lösung?! Der Knackpunkt ist in beiden Fällen dein zweiter Router. Der sollte den Zugriff zwischen Fritzboxnetz und Internem Netz regeln. Bearbeitet 13. Mai 2011 von zip Zitieren
Fork Geschrieben 13. Mai 2011 Geschrieben 13. Mai 2011 Du sprichst von einer demilitarisierten Zone, oder? (wenn man aus dem Linux-Server in der Mitte einen Router macht) Ich kenne mich noch zu wenig aus, aber wenn man es schafft, Zugriff auf den äußeren Router zu kriegen, kommt man dann nicht über deine VPN-Verbindung ins interne Netz? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.