[Gelöst] VPN zw. DSL-Box in D und UMTS-Box in ES - ES-Verbindung hat 2 IPs (1 priv 1 öffentl)?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Hallo zusammen,
ich habe eine Folgefrage: Wenn ich in der in diesem Thread behandelten Konstellation (ES-Box mit nicht-öffentlicher IP, DE-Box mit öffentlicher IP, VPN Tunnel) einem Dritten Zugang auf ein Gerät im ES-Netz (192.168.0.###) geben möchte, aber halt auch *nur* auf dieses Gerät (konkret einem Entwickler auf die PTZ-Kamera), wie mache ich das am Besten?
Ich müsste es ja hinbekommen, dass (z.B.) die myFritz-URL der DE-Box über den Tunnel auf IP und Port der Kamera im ES-Netz weiterleitet. Geht das überhaupt?
Danke & bleibt gesund
Martin
 
Ich würde versuchen, einen VPN-User auf der DE-Box einzurichten, der ausschliesslich Zugriff auf die IP-Cam (die sollte fest in der ES-Box sein und nicht dynamisch via DHCP vergeben werden) via selbst kreierter accesslist hat. Da allen Usern (mit entsprechenden VPN-Rechten auf der DE-Box) der Zugriff auf das ES-Box-Netz erlaubt ist, muss dies ebend beschränkt werden. Ob die Überlegung so realisierbar ist, werden Dir die üblichen Cracks hier eher genauer darstellen können.
Andererseits kannst Du das recht schnell auf einem Android austesten, welche IPs Du als VPN-User auf der DE-Box erreichen kannst.
LG
Bsp: Wenn die CAM 192.168.10.100 hat und die VPN-User-IP in DE 192.168.178.205 könnte die Accesslist mit "permit ip 192.168.178.205 192.168.10.100 255.255.255.255;" beschränkt werden nach meiner Vorstellung.
 
Zuletzt bearbeitet:
Danke Micha!
Das klingt plausibel. Ich denke aber, dass ich aus der Ferne und ohne Reset-Möglichkeit für den Fall, dass das schiefgeht, lieber keine modifizierten Configs in die ES-Box lade. Dafür wurde ich in der Vergangenheit ja schon von Peter Pawn ausgeschimpft :)
Muss dann ahlt warten, bis man mal wieder reisen kann...
Viele Grüße
Martin
 
Der User wird doch in der DE-Box angelegt? In der ES kannst Du wegen CGN keinen anlegen, da eine Dyn-DNS dortens sinnlos. Du kannst ja erstmal mit einer freigegeben IP aus dem DE-Netz testen, ob Du einen Test-User auf ein Gerät/IP einbremsen kannst.
LG
 
Danke Micha, muss gestehen, dass ich es noch nicht ganz verstanden habe. Macht aber nix & eilt nicht, da mir für den akuten Anlass eine Teamviewer-Session eingefallen ist, mit der ich den Entwickler quasi aufs Gerät lassen konnte ;)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 618 (Mitglieder: 7, Gäste: 611)

Neueste Beiträge

Statistik des Forums

Themen
244,868
Beiträge
2,219,774
Mitglieder
371,585
Neuestes Mitglied
PauSchmitz
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück