FritzBox hinter anderer Fritzbox VPN

[highlite86]

Hallo alle zusammen,
ich bin neu hier und hoffe das ist der richtige Platz für meine Frage...

Ich plane zur Zeit eine kleine DMZ aus 2 Routern bei mir Zuhause einzurichten, beide Router sind FritzBoxen...Auf der zweiten FritzBox, die für das LAN zuständig ist, wollte ich wieder das Fritz VPN einrichten, wieder weil im Moment läuft das VPN 1A mit nur einer FritzBox. Ist das generell machbar, obwohl nur die erste FritzBox dann mit meinem DynDNS Account synct oder sollte das auf der FritzBox eingestellt sein die dann auch das VPN zur Verfügung stellt?

Mein Lösungsweg wäre folgender:
- FritzBox 1 hängt am DSL und synct mit DynDNS. Auf FritzBox 1 richte ich eine Portweiterleitung zur 2ten FritzBox ein (Port 1723 oder Exposed Host?).
- Auf FritzBox 2 richte ich dann VPN ein

müsste doch möglich sein oder? Ich Frage deswegen weil ich mir nämlich sonst die Anschaffung einer 2ten Box sparen kann...

Im Anhang noch ein kleines Bild was meinen Netzwerkaufbau veranschaulichen soll.
Schon mal danke für Unterstützung!

Gruß
Daniel

 

[HyBird]

ja das funktioniert so. Ich weis nur nicht ob sich das lohnt. billiger währe es die die rechener mit ner firewall wie zb zonealarm auszustatten und denen jeden zugriff auf den server zu verbieten.

 

[highlite86]

Hallo HyBird, danke für deine Anwort!
Ja ich wollte schon die kompletten Netze trennen, da es wie ich finde schon nochmal die Sicherheit erhöht, vorallem laufen auf dem Server viele lokale Streaming Dienste und Private Daten...Also erstelle ich eine VM der ich die 2te Netzwerkkarte (Skizze 192.168.0.* Netz) zuweise, der Wirt kann diese Karte gar nicht benutzen, dh. der Wirt soll nur für das interne LAN zur Verfügung stehen. Die VM soll dann später ein Webserver sein. Hintergedanke für die DMZ ist natürlich das ich nicht möchte das ein Angreifer der die VM einnimmt gleich alle Daten aus meinem Netz sieht...
Welche Portweiterleitung wäre denn die Richtige? Port 1723 für IPSec (ich glaube die FritzBox benutzt dies) oder Exposed Host?

Gruß
Daniel

 

[HyBird]

mhh gute frage ich hatte die Konfiguration damals mit exposed host am laufen. für ipsec vpn braucht es jedoch 2 Ports keine Ahnung welche. Google hilft.

Habe ich richtig verstanden, das Du auf dem server ne VM laufen lassen willst? Die dann aus dem Internet auf Port 80 erreichbar ist?

 

[highlite86]

ja genau für Port80 und 443. nur die VM bekommt die zweite Netzwerkkarte und somit eine IP aus der DMZ und der Wirt steht im internen LAN mit der ersten Netzwerkkarte...spricht etwa etwas gegen eine solche Konfiguration?
Müsste eigentlich passen da ich TCP/IP auf dem Wirt für die 2te Karte deaktiviere und die VM in sich abgeschlossen ist, also ohne Shared Folder etc...