FritzBox nach außen absichern - VPN

[Stefan200]

Hallo zusammen,

ich benutze derzeit 2 FritzBox 7590 an zwei verschiedenen Anschlüssen, die ich per "Lan-Lan Koppelung" der FritzBox miteinander verbunden habe.

Jetzt ist mir nur aufgefallen, dass man für diese Funktion scheinbar "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" aktiviert haben muss, damit es funktioniert.

Nur hiermit ist ja die FritzBox, wenn ich das richtig verstanden habe, auch direkt aus dem Internet erreichbar, wovon ja überall abgeraten wird.

Gibt es hier etwas was man machen kann, um die FritzBox einigermaßen ab zu sichern? Oder hätte jemand eine Idee wie an diese Verbindung besser hinbekommen könnte?

Das selbe Problem scheint es ja zu geben, wenn man über die FritzBox Funktion VPN eine VPN Verbindung zur FritzBox herstellen möchte. Hier muss "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" ja scheinbar auch aktiviert sein um das zu nutzen.

 

[cunhell]

Ich seh hier nichts von https-Zugriff:
https://avm.de/service/wissensdaten...wischen-zwei-FRITZ-Box-Netzwerken-einrichten/

Und ich habe auch zwei Fritzboxen per VPN verbunden. Wüsste nicht, dass ich den Https-Zugriff erlaubt hätte.

Was Du brauchst, ist ein DynDNS-Server für die Boxen, wenn sie nicht vom Provider eine fixe Adresse bekommen. Ausserdem muss mindestens eine eine IPv4-Adresse haben.

Cunhell

 

[thealex]

.

 

[h00bi]

ich benutze derzeit 2 FritzBox 7590 an zwei verschiedenen Anschlüssen, die ich per "Lan-Lan Koppelung" der FritzBox miteinander verbunden habe.

Was ist das Ziel dieser LAN - LAN Kopplung?

Gibt es hier etwas was man machen kann, um die FritzBox einigermaßen ab zu sichern?

setz ein vernünftiges Kennwort und deaktiviere den Login für den Standarduser root.

wenn ich das richtig verstanden habe

Ich glaube du hast da so einiges nicht verstanden.
LAN-LAN Verbindung wäre Intern. Intern braucht man kein https nach außen zum WAN.
VPN meinst du scheinbar auich nicht.

Versuch mal mit normalen Worten zu erklären was du überhaupt willst.

 

[wahli]

Du meinst vermutlich eine VPN-VPN-Kopplung von zwei Haushalte, die jeweils eine Fritzbox haben?
Hier wäre die Anleitung: VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten
Braucht man da wirklich https? Du meinst vermutlich das MyFritz!-Konto? Das ist wegen der dynamischen IP, damit du über eine Internet-Adresse erreichbar bist. Du kannst allerdings dafür auch einen anderen Dienst wie No-IP verwenden (hier muss man ca. monatlich eine Email bestätigen, wenn man es kostenlos haben möchte).

Für eine Verbindung MUSS die Box natürlich erreichbar sein, sonst klappt die Verbindung nicht. Also bist du auf Updates von AVM angewiesen.
Alternativ kannst du natürlich einen separaten VPN-Tunnel über Zusatzhardware machen. Aber da bist du auch wieder auf die Software von der Zusatzhardware angewiesen. Ich mache es über einen Intel NUC mit Proxmox und dort im eigenen LXC Container.
FritzOS soll irgendwann auch WireGuard als VPN-Software können. Aktuell gibt es das als Beta-Version.

 

[Engaged]

@Stefan200 Die MyFRITZ Funktion ≠ Https Zugriff auf die Box.

Ersteres sorgt dafür dass deine Box quasi für VPN und so gefunden werden kann, zweiteres ist Zugriff von außen per Web Seite auf deine Fritzbox Oberfläche welches zusätzlich aber auch MyFRITZ benötigt, wovon man natürlich abraten muss da man ja mit MyFRITZ und VPN viel sicherer ebenso auf seine Fritzbox Oberfläche kommen kann.

Sprich es ist am besten wenn man von außen auf die Fritzbox möchte MyFRITZ aktivieren und eine VPN-Verbindung nutzen, und diesen https Webseiten Zugriff einfach deaktivieren, der macht keinen Sinn wenn man sowieso mit VPN arbeitet, und bringt ein zusätzlicher sicherheitsrisiko, da man mit den https Zugriff nonstop Wörterbuch Attacken auf deine fritzbox machen kann, was viele Leute welche das aktiv haben auch in ihren logfiles sehen. 😅