VPN Zugang und "Gastnetz"

BazzT

New member
Hallo,
Ich betreibe in meinem Zweitnetz eine 7362 SL.
An welcher ein "Gastnetz" und ein normales "Heimnetz" betrieben wird, mit zusätzlich VPN Zugang.
1. Kann irgendwo freigeschaltet werden, dass sich Geräte im Gastnetz finden und Anpingen können? Aktuell wird diesen nur ein Internetzugang bereitgestellt, Datenaustausch über LAN scheint nicht möglich. Möglich siehe Barungar
2. Des weiteren, hat es schon jemand geschafft einen VPN Zugang ins Gastnetz einzustellen? Wenn ich mittels FritzFernzugang die VPN-IP und auch den Netzbereich auf das übliche Gastnetz einstelle (die Config Dateien mit dem Texteditor bearbeite) 192.168.178.X, wird mein Gastnetz verschoben von 192.168.178.0 zu 192.168.181.0. Kurz gesagt die VPN kommt an, aber nicht mehr im Gastnetz, welches verschoben wurde... Leider scheinbar nicht möglich.
Ziel ist es Familie und Freunden und ggfs. auch Bekannten einen Zugang zu einem geschützten und eigenen Netzwerk abgetrennten Bereich zur Verfügung stellen zu können in welchem wir alte Spiele über LAN spielen können.
Hierzu würde ich am liebsten VPN Zugänge zum Gastnetz bereitstellen, da diese dann auch vom eigentlichen Netz getrennt wären.
Da das bisher nicht geklappt hat, habe ich das eigentliche Heimnetzwerk etwas aufgetrennt:
x.x.x.001-019 Statisch
x.x.x.020-200 DHCP Bereich - LAN und W-LAN
x.x.x.201-223 für normale VPN Zugänge von außen
x.x.x.225-254 für beschränkte VPN Zugänge
Den beschränkten VPN Zugängen wurde sozusagen ein Netzwerk x.x.x.224 mit Subnetzmaske 255.255.255.224 (was /27 entspricht) bereitgestellt.
Damit sollten die beschränkten VPN Zugänge doch nurnoch IPs in ihrem Bereich erreichen können, oder noch mehr????
Jetzt stellt sich mir die Frage, ist eine solche Einstellung "sicher", da auch mehr oder weniger Bekannte zeitweise Zungang erhalten sollen?
Die beschränkten VPN Zugänge werden bei nichtnutzung durch mich deaktiviert.
Um nun mit den beschränkten VPN-Zugängen kommunizieren zu können muss "meine" IP natürlich auch in diesem Bereich liegen, das kann ich natürlich jedesmal in den Netzwerkeinstellungen der FB für das Gerät ändern. Schöner wäre es jedoch, wenn ich meinem Gerät eine zweite Adresse verpassen könnte welche ich ein und ausschalte, wäre das z.B. über eine Statische Route möglich?

Ich freue mich sehr über Rückmeldungen und Ideen zum "kleinen" Problem.

MFG
 
Zuletzt bearbeitet:
Meines Wissens nach kannst Du das mit einer Fritzbox nicht erreichen.
Dazu benötigst Du mind. eine vernünftige Firewall.

Gruss

P.S. Da ich keine Fritzbox als Router mehr habe kann ich nicht nachsehen, aber ich meine mich zu erinneren, das es im Gastnetz Bereich eine Option gab, das die Geräte sich untereinander austauschen dürfen.
 
1. Kann irgendwo freigeschaltet werden, dass sich Geräte im Gastnetz finden und Anpingen können? Aktuell wird diesen nur ein Internetzugang bereitgestellt, Datenaustausch über LAN scheint nicht möglich.
Ja, das kann man einstellen.
1673605408287.png

2. Des weiteren, hat es schon jemand geschafft einen VPN Zugang ins Gastnetz einzustellen?
Nein, Du kannst keinen VPN-Zugriffs ins Gastnetz realisieren. Hier müsstest Du mit workarounds arbeiten. Die beinhalten alle aber ein alternativen VPN-Zugang, nicht mehr den von der (Master)-FritzBox.
 
Hallo,

vielen Dank für die schnellen Rückmeldungen.
Ich habe den Beitrag etwas angepasst.
Schön wäre wenn noch jemand zu dem Abschnitt eine Rückmeldung geben kann.
Den beschränkten VPN Zugängen wurde sozusagen ein Netzwerk x.x.x.224 mit Subnetzmaske 255.255.255.224 (was /27 entspricht) bereitgestellt.
Damit sollten die beschränkten VPN Zugänge doch nurnoch IPs in ihrem Bereich erreichen können, oder noch mehr????
Jetzt stellt sich mir die Frage, ist eine solche Einstellung "sicher", da auch mehr oder weniger Bekannte zeitweise Zungang erhalten sollen?

Die beschränkten VPN Zugänge werden bei nichtnutzung durch mich deaktiviert.
Um nun mit den beschränkten VPN-Zugängen kommunizieren zu können muss "meine" IP natürlich auch in diesem Bereich liegen, das kann ich natürlich jedesmal in den Netzwerkeinstellungen der FB für das Gerät ändern. Schöner wäre es jedoch, wenn ich meinem Gerät eine zweite Adresse verpassen könnte welche ich ein und ausschalte, wäre das z.B. über eine Statische Route möglich?

MfG
 
Die Fritzbox erlaubt "per se" keine Kommunikation zwischen LAN und Gast-LAN. Du müsstest dann schon irgendwie einen Zugriff über das Gast-LAN von Deinem Rechner aus bewerkstelligen.
Z.B. während Du in Deinem LAN bist per VPN eine weitere Verbindung ins Gast-LAN erstellen.
Außerdem ist das Gast Netzwerk nur per WLAN oder über den LAN Port 4 erreichbar.
Vorstellbar wäre (nie getestet): Du bist per LAN in Deinem Netzwerk und verbindest Dich per WLAN ins Gast-Netzwerk.

Gruss
 
Kann man das nicht per WireGuard lösen auf der Fritte lösen ? Siehe Bild.
 

Anhänge

  • 1.png
    1.png
    109,8 KB · Aufrufe: 4

Zurzeit aktive Besucher

Keine Mitglieder online.

Letzte Anleitungen

Statistik des Forums

Themen
4.383
Beiträge
45.260
Mitglieder
3.984
Neuestes Mitglied
Blitzkriegbob90
Zurück
Oben