Frage zum VPN Tunnel in der Fritzbox

[Borderland555]

Ich habe zwischen mir und meinem Büro eine VPN Brücke eingerichtet.

Das Büro gehört mir.
Aber meine Mitarbeiter sollen keine Möglichkeit haben, auf mein Netzwerk bei mir zu Hause zugreifen zu können.

Wie muss ich das jetzt machen?

Schließe ich meinen Rechner im Büro einfach an Lan 2 an und die restlichen Rechner an Lan 1?
Aktuell hängt alles über einen weiteren Switch an Lan 1.

Wie ist das dann mit dem W-Lan?
Aktuell kann ich auch per W-Lan auf meinen Receiver zu Hause und auf meine Haussteuerung zugreifen.

Das ginge dann nicht mehr, oder?

 

[AW4]

Sind an beiden Standorten Fitzboxen, oder nur bei dir daheim?
Wenn ersteres, kannst du auch einfach nur deinen Rechner ins Netz des Büros hängen.
https://avm.de/service/vpn/tipps-tr...ritzbox-mit-shrew-soft-vpn-client-einrichten/

 

[benneq]

Hast du das VPN zwischen den Routern hergestellt, oder von deinem Heimrechner zum Büro Router?

Wenn zwischen den Routern, dann hast du nun ein Netzwerk. Und jeder im Netzwerk (egal ob Büro oder zu Hause) kann auf jedes Gerät im Netzwerk (egal ob Büro oder zu Hause) zugreifen.

Die alternative Lösung lautet: VPN Zugang über MyFritz an der Büro FritzBox einrichten. Dann öffnest du einen VPN Tunnel von deinem Heimrechner zur Büro FritzBox. Danach ist dein Heimrechner (und sonst nichts!) im Büro Netzwerk. D.h. du kannst vom Heimrechner auf das gesamte Büro Netzwerk zugreifen und das gesamte Büro Netzwerk kann auf deinen Heimrechner zugreifen, aber nicht auf den Rest deines Heim Netzwerks.

 

[Flexer]

Du kannst auch manuell je FritzBox eine angepasste Config-Datei im VPN Menüpunkt einspielen.
Darin kannst du definieren worauf von wo zugegriffen werden kann.

 

[Ctrl]

wenn der Tunnel zwischen den beiden Routern direkt aufgebaut ist kann man eine Trennung der Netze nur durchführen wenn man ein VLAN benutzt und dieses auf einen Eth. Port tagt.. bei der Firtzbox heisst diese Funktion:

Gastzugang
Hier ermöglichen Sie Ihren Gästen schnell und sicher einen Zugang zum Internet. Aktivieren Sie die Option "Gastzugang für LAN 4 aktiv" und schließen Sie das Gastgerät an die Buchse "LAN 4" an Ihrer FRITZ!Box an. Die mit dem "LAN 4"-Anschluss verbundenen Geräte nutzen lediglich den Internetzugang, haben aber keinen Zugriff auf Ihr Heimnetz.

Gastzugang für LAN 4 aktiv

.. wenn man einen Switch mit LAN 4 verbindet sollten alle Geräte daran keine Verbindung mehr zum anderen Netz haben und so auch nicht auf die Geräte im bei Dir Zuhause...

für das WLAN gillt das Gleiche..

das "Problem" daran ist nur das du dann auch keine Verbindung mehr zu den Geräten im Gastzugang hast..
für diese Zwecke sind die Fritzboxen einfach nicht gedacht..

 

[Borderland555]

Ich habe aktuell zwischen den beiden Fritzboxen die VPN Verbindung aufgebaut.

Mir geht es darum, dass aus der Firma keiner auf mein Heimnetzwerk zugreifen kann, außer mein eigener Rechner, mein eigenes iPhone und mein eigene iPad.

Natürlich habe ich im Heimnetzwerk zwar auch Freigaben mit Passwörtern gesetzt.
Aber besser wäre es natürlich, wenn von allen anderen Geräte erst gar kein Zugriff auf meine Fritzbox zu Hause möglich ist.

Du kannst auch manuell je FritzBox eine angepasste Config-Datei im VPN Menüpunkt einspielen.
Darin kannst du definieren worauf von wo zugegriffen werden kann.

Das wäre wohl die beste Lösung.

Ich habe meinen Geräten eine feste IP vergeben.
Ich möchte, dass nur meine 3 Geräte aus dem Firmennetzwerk auf mein Heimnetzwerk zugereifen können.

Wie mache ich dass denn?
Wie kann ich diese Config Datei einspielen?

 

[Ctrl]

das geht nicht..

 

[Borderland555]

Ich habe mich mal mit dem Lan Port 2-4 beschäftigt.

So wie ich das bei AVM lese, wäre jeder Computer den ich dann an diesen Port anschließe nicht mehr im Büronetzwerk vorhanden.

Ok.
Wenn es nicht geht, ist es auch nicht schlimm.
Ich bin derjenige der die Kontrolle über die Fritzbox im Büro hat.
Meine Geräte zu Hause sind ja nicht im Windows Netzwerk Sichtbar.
Welche IP Adresse meine Fritzbox zu Hause hat, sieht ja auch keiner.
Es ahnt ja nicht mal wer, dass die VPN Verbindung besteht.

Und falls es wer doch rauskriegen sollte, so habe ich ja immer noch meine normalen Windows Sicherheitseinstellungen für die Freigaben.

Es kann also eh nichts passieren.

Praktisch wäre eben nur gewesen, wenn ich auch diese schon fast teoretische Mögleichkeit hätte auch noch ausschließen können.

 

[Flexer]

Guten Morgen,
Schau mal - Nur beispielhaft zum Einlesen:
https://www.linogate.de/de/support/categories/ipsec/fritzbox.html

Über "accesslist" könntest du ja Einschränkungen definieren.

VG

 

[Borderland555]

Ich hab mir mal die Oberfläche meiner 7590 angeschaut.

Da gibts diese Funktion zum Einlesen einer externen Datei nicht mehr.
Erweiterte Ansicht habe ich aber schon an.

Kann mir wer sagen, was ich machen muss, damit ich überhaupt so eine Konfigurationsdatei einlesen kann?

Mein Ziel wäre, dass 3 Geräte die VPN Verbindung zu meiner Fritzbox zu Hause nutzen dürfen.
Diesen 3 Geräten habe ich im Büro auch eine feste IP zugeorndert.
Ziel ist also, dass die Fritzbox nur Geräten mit der von mir vorgegebenen IP die VPN nutzen dürfen.
Alle anderen nicht.