VPN-Verbindung in internes LAN

[hilfe.exe]

Hallo zusammen,

zunächst erst mal ein paar Worte zu meiner Netzkonfiguration.

Ich besitze eine FritzBox, an die ist ein Rechner (mit Apache und FileZilla Server) und ein weiterer Router für das interne LAN angeschlossen. Damit erreicht man ja eine "Netztrennung", sodass Rechner die im FritzBox-Netz sind nicht auf das andere Netz zugreifen können (für den Fall der Fälle das mein Rechner, der als Web- und FTP-Server von außen erreichbar ist, "gehackt" wird soll kein Zugriff auf interne Ressource erfolgen - ich hoffe das funktioniert so ;-)).

Nun kann man ja über die FritzBox VPN-Verbindungen herstellen - das habe ich auch schon erfolgreich geschafft (per UMTS-Stick ins Web und dann ne IP aus meinen FritzBox-Netz erhalten und kann alle Dienste so nutzen wie es sein soll).

Nun würde ich gern versuchen eine VPN-Verbindung herzustellen und dabei aber auf interne Ressourcen die am TP-Link-Router hängen, zuzugreifen. Wie ich oben schrieb ist der Zugriff aus dem FritzBox-Netz auf das andere Netz nicht möglich (was ja so gewollt ist).

Gibt es eine Möglichkeit einer bestimmten IP aus dem FritzBox-Netz den Zugriff auf das interne Netz zu gewähren oder muss dann alles aufmachen?

Dann wäre aber meine o.g. Konfiguration nutzlos - dann könnte ich gleich alles an die FritzBox hängen

Oder kann man einen OpenVPN-Server aufsetzen den ins interne Netz hängen und den irgendwie per Routing über die Fritzbox von außen erreichbar machen - aber vermutlich ist dass dann auch nicht mehr sicher, oder?

Man braucht ja eine IP aus dem internen Netz oder eben die Möglichkeit sich aus dem FritzBox-Netz auf die internen Ressourcen zu verbinden (ggf. auf eine bestimmte IP-Range beschränkt)

Ich hoffe ihr konntet meinen Gedankengang folgen und mir Tipps geben bzw. sagen ob mein Vorhaben überhaupt geht.

Vielen Dank für ein paar Gedankenanstöße

Greetz

Stefan

Bearbeitet 11. Mai 2011 von hilfe.exe

[Thanks-and-Goodbye]

... und dabei aber auf interne Ressourcen die am TP-Link-Router hängen, zuzugreifen.

Wo ist denn nun der TP-Link Router vom Himmel gefallen? Ich denke, alle Clients sind an der Fritzbox angeschlossen?

Ich hoffe ihr konntet meinen Gedankengang folgen und mir Tipps geben bzw. sagen ob mein Vorhaben überhaupt geht.

Eindeutig nicht. Liegt daran, dass deine "Netzbeschreibung" unverständlich ist.

Bitte erstelle ein Netzdiagramm (mit Visio oder DIA) und stell es hier in einem allgemein verfügbaren Dateiformat (PDF oder JPG) ein.

[hilfe.exe]

Ich besitze eine FritzBox, an die ist ein Rechner (mit Apache und FileZilla Server) und ein weiterer Router für das interne LAN angeschlossen.

Der weitere Router ist der genannte TP-Link - an dem sind alle Clients verbunden (Kabel und WLAN).

Grüße

[zip]

Das wirst Du wenn dann an dem "weiteren" router Konfigurieren können/müssen (eingehende Verbindungen in dem Fall aus dem Fritzbox-Netz) entsprechend erlauben. Sofern dieser kann.

Oder kann man einen OpenVPN-Server aufsetzen den ins interne Netz hängen und den irgendwie per Routing über die Fritzbox von außen erreichbar machen - aber vermutlich ist dass dann auch nicht mehr sicher, oder?

Man braucht ja eine IP aus dem internen Netz oder eben die Möglichkeit sich aus dem FritzBox-Netz auf die internen Ressourcen zu verbinden (ggf. auf eine bestimmte IP-Range beschränkt)

Verumständlicht das ganze unnötig und hebt die trennung von VPN-Usern / Internem Netz auf.

Ausserdem hast du doch bereits eine funktionierende VPN lösung?! Der Knackpunkt ist in beiden Fällen dein zweiter Router. Der sollte den Zugriff zwischen Fritzboxnetz und Internem Netz regeln.

Bearbeitet 13. Mai 2011 von zip

[Fork]

Du sprichst von einer demilitarisierten Zone, oder? (wenn man aus dem Linux-Server in der Mitte einen Router macht) Ich kenne mich noch zu wenig aus, aber wenn man es schafft, Zugriff auf den äußeren Router zu kriegen, kommt man dann nicht über deine VPN-Verbindung ins interne Netz?