[Gelöst] VPN zw. DSL-Box in D und UMTS-Box in ES - ES-Verbindung hat 2 IPs (1 priv 1 öffentl)?

Docmarten

Mitglied
Mitglied seit
11 Jul 2011
Beiträge
232
Punkte für Reaktionen
3
Punkte
18
Hallo zusammen,
ich habe eine Folgefrage: Wenn ich in der in diesem Thread behandelten Konstellation (ES-Box mit nicht-öffentlicher IP, DE-Box mit öffentlicher IP, VPN Tunnel) einem Dritten Zugang auf ein Gerät im ES-Netz (192.168.0.###) geben möchte, aber halt auch *nur* auf dieses Gerät (konkret einem Entwickler auf die PTZ-Kamera), wie mache ich das am Besten?
Ich müsste es ja hinbekommen, dass (z.B.) die myFritz-URL der DE-Box über den Tunnel auf IP und Port der Kamera im ES-Netz weiterleitet. Geht das überhaupt?
Danke & bleibt gesund
Martin
 

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
4,142
Punkte für Reaktionen
240
Punkte
63
Ich würde versuchen, einen VPN-User auf der DE-Box einzurichten, der ausschliesslich Zugriff auf die IP-Cam (die sollte fest in der ES-Box sein und nicht dynamisch via DHCP vergeben werden) via selbst kreierter accesslist hat. Da allen Usern (mit entsprechenden VPN-Rechten auf der DE-Box) der Zugriff auf das ES-Box-Netz erlaubt ist, muss dies ebend beschränkt werden. Ob die Überlegung so realisierbar ist, werden Dir die üblichen Cracks hier eher genauer darstellen können.
Andererseits kannst Du das recht schnell auf einem Android austesten, welche IPs Du als VPN-User auf der DE-Box erreichen kannst.
LG
Bsp: Wenn die CAM 192.168.10.100 hat und die VPN-User-IP in DE 192.168.178.205 könnte die Accesslist mit "permit ip 192.168.178.205 192.168.10.100 255.255.255.255;" beschränkt werden nach meiner Vorstellung.
 
Zuletzt bearbeitet:

Docmarten

Mitglied
Mitglied seit
11 Jul 2011
Beiträge
232
Punkte für Reaktionen
3
Punkte
18
Danke Micha!
Das klingt plausibel. Ich denke aber, dass ich aus der Ferne und ohne Reset-Möglichkeit für den Fall, dass das schiefgeht, lieber keine modifizierten Configs in die ES-Box lade. Dafür wurde ich in der Vergangenheit ja schon von Peter Pawn ausgeschimpft :)
Muss dann ahlt warten, bis man mal wieder reisen kann...
Viele Grüße
Martin
 

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
4,142
Punkte für Reaktionen
240
Punkte
63
Der User wird doch in der DE-Box angelegt? In der ES kannst Du wegen CGN keinen anlegen, da eine Dyn-DNS dortens sinnlos. Du kannst ja erstmal mit einer freigegeben IP aus dem DE-Netz testen, ob Du einen Test-User auf ein Gerät/IP einbremsen kannst.
LG
 

Docmarten

Mitglied
Mitglied seit
11 Jul 2011
Beiträge
232
Punkte für Reaktionen
3
Punkte
18
Danke Micha, muss gestehen, dass ich es noch nicht ganz verstanden habe. Macht aber nix & eilt nicht, da mir für den akuten Anlass eine Teamviewer-Session eingefallen ist, mit der ich den Entwickler quasi aufs Gerät lassen konnte ;)
 
3CX

Neueste Beiträge

Statistik des Forums

Themen
236,520
Beiträge
2,077,971
Mitglieder
358,030
Neuestes Mitglied
ron967