.titleBar { margin-bottom: 5px!important; }

VPN Zugriff "beschränken" - wie?

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von heizölpower, 12 Nov. 2008.

  1. heizölpower

    heizölpower Neuer User

    Registriert seit:
    12 Okt. 2008
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,
    ich mache mal ein neues Thema auf, weil mir trotz intensiver Suche inzwischen die Sinne schwinden.

    VPN-Szenario:
    2 Heimnetzwerke mit diversen XP PC`s
    Lan - Lan VPN-Verbindung zwischen 7270 (Netz1) und 7170 (Netz2) -mit dem AVM Fernzugangstool eingerichtet - funktioniert gut.
    IP der 7270: 192.168.xxx.1 = AAA.dyndns.org
    IP der 7170: 192.168.yyy.1 = BBB.dyndns.org

    Da in beiden Netzen auch PC`s mit sensiblen Daten vorhanden sind, soll der wechselseitige Zugriff auf einen bestimmten PC (192.168.xxx.252 bzw.
    192.168.yyy.252 ) oder einen bestimmten IP-Bereich (> als 250) beschränkt werden.

    Was muss ich beim AVM-Einrichtungstool einstellen bzw. wie muss ich die config-Datei ändern?
    Ich habe bei der Einrichtung schon versucht den IP-Bereich mit 192.168.xxx.250 (statt 192.168.xxx.0) im Einrichtungstool zu definieren, hatte dann aber gar keine Verbindung mehr. Ich denke, dass ich die Einstellung der Subnetmask ändern muss, aber wie?

    Ich bin für jede Hilfe dankbar.

    mfG
     
  2. Verpeiler

    Verpeiler Mitglied

    Registriert seit:
    20 Okt. 2004
    Beiträge:
    359
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Über das Tool Fernzugang einrichten, kann man doch über die IP-Adresse und Subnetzmaske festlegen auf welche Rechner der Zugriff erfolgen soll. Sofern es sich nur um einen Rechner handelt, gibt man diese IP-Adresse an und verwendet die Subentzmaske 32/255.255.255.255. Ein Netz sollte man darüber auch definieren können.
     
  3. heizölpower

    heizölpower Neuer User

    Registriert seit:
    12 Okt. 2008
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Verpeiler,
    danke für die schnelle Antwort. Die Info mit der Subnetmaske hat mir gefehlt.
    Ich werde das heute abend mal ausprobieren.
    mfG
     
  4. Mike42

    Mike42 Neuer User

    Registriert seit:
    22 Juni 2007
    Beiträge:
    50
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich bezweifle, dass das so funktionieren wird.
    Meines Wissens nach müssen die PCs, die miteinander kommunizieren sollen das gleiche Subnetz haben. Aber du kannst es ja mal Testen, würde mich auch interessieren.

    Eine andere Lösung wäre, wenn du ein zweites Subnetz in jeder Box aufbaust. Dazu gibt es sicherlich ein paar Anleitungen hier im Forum. Natürlich drauf achten, dass du auf beiden Boxen das gleiche Subnetz verwendest, am besten C-Klasse. Diese 2ten Subnetze dann mit VPN verbinden und auf den betreffenden Rechnern eine virtuelle Netzwerkkarte einrichten, die dann mitglied in genau diesem Subnetz sind. Eine Anleitung dazu findest du hier. Andere Rechner im Netzwerk sollten nun eigentlich keine Zugriff auf das Subnetz haben, und nur die bestimmten PCs verstehen sich.

    Ist natürlich alles nur Theorie, da ich ein solches Szenario noch nie hatte.
     
  5. heizölpower

    heizölpower Neuer User

    Registriert seit:
    12 Okt. 2008
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @Mike42/Verpeiler

    Der Vorschlag von Verpeiler funzt leider nicht. Ich werde mir mal Gedanken machen und den PC mit den sensiblen Daten in ein Sub-netz stellen. Das bedarf hier aber noch einiger Vorbereitungen.
    Einstweilen vielen Dank!

    mfG