VPN übers Netzwerk mit der Box

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Q

QQW

Neuer User
Mitglied seit
5 Jan 2009
Beiträge
33
Punkte für Reaktionen
0
Punkte
0
Follgende situation:
Wir möchten mit der Fritz!box 7270 übers Netzwerk via VPN Internet freigeben.
Wohne im Studentenwohnheim in dem alle Wohnungen miteinander verbunden sind, man kann nur mit einer mac adresse pro WOhnung ans Netzwerk und übers Netzwerk wird Internet (traffic beschränkt) freigegeben.
Nun sollen einige mitstudenten über meinen DSL Anshcluss mitsurfen können (aber halt nicht alle ;)).
Kann ich das irgendwie via VPN realsieren?

Danke!


edit:
Den gesamten Netzwerkverkehr kann ich dann ja mit VPN und der Funktion "redirect-gateway" über den DSL Anschluss laufen lassen. Für mich ist nur fraglich ob OpenVPN auf der Box läufft und ich die Box ins Netzwerk reinbekomme.
 
Zuletzt bearbeitet:
Hoi,

mit dem builtin VPN der box geht das nicht. Mit OpenVPN aus dem Freetz Projekt schon, dazu gibts hier viele threads, die das Thema behandeln. Eine einfachere Moeglichkeit bietet zudem auch ein ssh server auf die box und einen Proxy, dann kann man ueber nen ssh tunnel surfen.

Aber mal eine andere Frage, wieso will man sowas fuer Mitstudenten einrichten? Du haftest vorerst dann fuer alles, was die mit deiner IP anrichten!! Wenn deine Mitstudenten so scharf drauf sind zu surfen, sollen die sich selbst sowas einrichten......aber nur ein hint von mir...

gruessle
 
Wir teilen uns dann die kosten des DSL Anschlusses.
Da wird kein Unsinn mit der Leitung gemacht ;).
Kann ich irgendwie immernoch auf das Netzwerk das schon liegt zugreifen?
Wie gesagt, ich kann dann nur noch mit der Fritz!Box an die Netzwerkbuchse...

Danke
 
Hoi,


nu iss die Verwirrung komplett.

Lass uns ma kurz resumieren:

paar studenten in einem studi wohnheim wollen ueber deine Leitung surfen? Die Traffic Begrenzung hast du damit aber nicht umgegangen, also bringt das ganze doch sowieso nix....Traffic machen Sie beim Surfen so oder so, ob mit vpn oder ohne vpn.....falls ich was nicht verstanden hab, klaer mich nochmal auf...

gruessle
 
Fast richtig ;).
Der Traffic inneralb der Wohnheime wird nicht mit angerechnet!
Nur was nach "draußen" geht zählt als traffic.
 
ahso, dann koennt ihr in euren Zimmern komplette dsl anschluesse bekommen? Krass...habich noch nie gehoert....wuerde alles theoretisch funktionieren wie Dus vor hast, jedoch wuerd ich das mit nem typen vom Netzwerk nochmal durchgehn, weil der teufel iss ein eichhoernchen.....braeuchtest dann aber openvpn oder ssh+proxy auf der box....

gruessle
 
Ja wir haben normale Telefonbuchsen bei uns liegen, einige Wlans gibts hier auch schon wo man miteinsteigen könnte.
Netzwertechnisch ist hier alles erlaubt bis auf mehrere Mac adressen an einem Lan port und alles was das Netzwerkdurchscannt ist strengstens verbboten (HLSW reicht da schon..).

Könnte ich denn weiterhin auch auf das normale Netzwerk zugreifen?
(Wir haben Wohnheim Server mit Programmen, Filmen, Musik, usw. hier am laufen...)
 
QQW schrieb:
Netzwertechnisch ist hier alles erlaubt bis auf mehrere Mac adressen an einem Lan port
Zum Vergrößern anklicken....

und du bist dir sicher, dass dann NAT erlaubt ist? Und was sagen die Nutzerbedingungen zu deiner Providertätigkeit?
 
Ich hab hier eine feste IP-Adresse, die müßte ich der box dann auch geben, aber das dürfte ja kein Problem sein.
Einschräkungen im Mietvertrag gab es garnicht, die Netzwerknutzung wurde seperat geklärt. Ich musste halt nur untershreiben das ich keine Netzwerkscanner und ähnliches im Netzwerk einsetze und das ich das Internet nicht für "böse" Sachen nutze.
Werd aber wohl nochmal bei der Netzwerkverwaltung vorbeischauen.

DANKE nochmal für die ganze Hilfe!

edit: Zum Theme "Providertätigkeiten" ich bezahl den großteil des Anschlusses, ein Telefonanschluss mit Internet kostet halt kaum mehr als der Telefonanschluss alleine und einige Bekannte die hier mit mir im Wohnheim eingezogen sind haben interesse an einer Internetflatrate...
 
QQW schrieb:
edit: Zum Theme "Providertätigkeiten" ich bezahl den großteil des Anschlusses, ein Telefonanschluss mit Internet kostet halt kaum mehr als der Telefonanschluss alleine und einige Bekannte die hier mit mir im Wohnheim eingezogen sind haben interesse an einer Internetflatrate...
Zum Vergrößern anklicken....

Das ist mir alles klar. Dennoch sind die Beschränkungen nicht aus Spaß gesetzt, sondern dienen wohl der Sicherheit aller Nutzer. Wenn du jetzt anfängst und die Sache untergräbst, indem du einen zweiten Internetzugang fürs Netzwerk eröffnest, der unter Garantie weniger gesichert ist als der übliche des Wohnheims, dann kannst du dir ganz schnell Ärger mit dem Admin deines Vertrauens einhandeln. - Bei mir im Wohnheim wär jene Vorgehensweise theoretisch auch möglich, aber es ist laut Nutzerbedingungen verboten ;)
 
Kann man bei der Fritz!box firewall eigentlich auc irgendwie nur bestimmte IPs zum Netzwerk zulassen?
Das wäre dann ja die einfachste Lösung da wir feste IP-Adressen haben.

Danke nochmal!


edit: über WLAN hat man ja eine mac adressen Filterung, funktioniert die auch über lan?
Wie kann ich den angeschlossenen PCs dann sagen das sie nur über den DSL und nicht über den Wohnheimanschluss ins Internet dürfen?!
 
Zuletzt bearbeitet:
Niemand nen Tipp?
 
QQW schrieb:
Wie kann ich den angeschlossenen PCs dann sagen das sie nur über den DSL und nicht über den Wohnheimanschluss ins Internet dürfen?!
Zum Vergrößern anklicken....
Wenn du das "dürfen" gegen "sollen" austauscht, dann sollte bei den PCs einfach der Austausch der Einträge unter Standardgateway und Bevorzugter DNS-Server ausreichen.
Da muss dann jeweils die IP-Adresse deiner FritzBox eingetragen werden.

Joe
 
Ja hab ich mir mitlerweile auch überlegt,
da kommt dann nen script zum einsatz mit dem man schön herum switchen kann.
Es besteht allerdings weiterhin die Frage ob ich über LAN ne IP bzw. Mac Adressen White list erstellen kann.

Danke!
 
Das mit dem automatischen Konfig-Script hast du also schon hinbekommen. :dance:

Wenn du die FW.67 auf der Box hast, dann kannst du jedem PC doch eine feste IP-Adresse zuweisen und den DHCP-Server auf der Box komplett deaktivieren. Guck mal hier (letzter Absatz).

[EDIT]
es wäre sehr nett von dir, wenn du das Konfig-Script (natürlich mit unkenntlichen Adressen der UNI und deiner FritzBox) hier als Beispiel veröffentlichen würdest. ;)
[/EDIT]

Joe
 
Zuletzt bearbeitet:
:D
Die Box muss erstmal ankommen und mit dem Anschluss wird das auch nichts bevor der Techniker den Neuanschluss geschaltet hat.
Script kommt wenn der rest läufft, ich kanns dann gerne hier veröffentlichen.
Also die Fritz!Box darf den PCs keine IPs zuweisen da hier jeder Anschluss eine Feste IP hat und man bei änderung aus dem Netzwerk fliegt.

Zum Verständniss, ich würde gerne wissen ob ich mit der Fritz!box z.B. nur eine bestimmte IP bzw. nr eine bestimmte mac adresse ins Netzwerk lassen kann.
Diese Funktion gibt es aufjedenfall bei unserer 7050 übers WLAN aber es müßte halt übers LAN funktionieren.
Zur fälschungssicherheit von IP und MAC Adressen: Jedem Anschluss ist hier eine feste IP und eine feste mac adresse zugewiesen, somit bringt es nichts diese zu ändern. Sprich die Methode wäre sicher genug!
 
Wenn du den DHCP-Server (auf deiner neuen Box) nicht komplett deaktivieren möchtest, dann genügt es auch, den DHCP-Bereich auf eine einzige (nur dir bekannte) IP-Adresse zu beschränken. :D
Somit hast du auf jedem Fall einen "Notfall-Zugang" in der Tasche. ;)

Joe
 
Kann ich den DHCP Bereich nur auf einen Bereich, sprich in meinem Fall auf eine IP einschrenken oder auf mehrere IPs.
Unsere IPs follgen nicht aufeinander..

DANKE!
 
Sooo,
heute hat der Telekomtechniker doch noch mal vrbeigeschaut und war so gnädig mir meinen DSL Anschluss frei zu schalten.
Die Box läufft auch soweit und die IP Adresse konnte ich auch ohne Probleme ändern. DHCP ist aus und am Dienstag lass ich die mac Adresse der Box für unser Netzwerk freischalten.
Leider blick ich noch nicht richtig durch ob der mac Adressen Filter nur bei Wlan oder auch über die Lan Adressen greift?!

edit:
Geht das tatsächlich mit der Kindersicherung?!?!?!
Erstellt die Kindersicherung eine positiv Liste wer ins internet darfoder kann ich nurfestlegen wer nicht ins Internet darf?
Bei um die 600 Pcs hier im Netzwerk wäredie 2. Lösung nicht so super...
 
Zuletzt bearbeitet:
Die MAC-Filterung der Box betrifft nur den WLAN-Adapter.


Meine Kindersicherung habe ich leider rausgepatcht, sodass ich nicht sagen kann, wie sie funktioniert.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 851 (Mitglieder: 52, Gäste: 799)

Neueste Beiträge

Statistik des Forums

Themen
246,282
Beiträge
2,249,397
Mitglieder
373,873
Neuestes Mitglied
b4657012
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück