Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben
AW: Anleitung wie ihr euer Netzwerk sicher macht
Danke.
Wie ist das denn gemeint, mit dem "keien Ports nach außen öffnen" und "keien DynDNS-Adresse eintragen"? Das verstehe ich nicht so ganz...
Ok, Portfreigabe hat sich erledigt, weil ich ja die interne IP anspreche...Aber wie kommunizieren denn die beiden Router miteinander, wenn keiner dem anderen mittels DynDNS seine neue IP mitteilt?
Danke.
Wie ist das denn gemeint, mit dem "keien Ports nach außen öffnen" und "keien DynDNS-Adresse eintragen"? Das verstehe ich nicht so ganz...
Ok, Portfreigabe hat sich erledigt, weil ich ja die interne IP anspreche...Aber wie kommunizieren denn die beiden Router miteinander, wenn keiner dem anderen mittels DynDNS seine neue IP mitteilt?
A
aragorn
Guest
AW: Anleitung wie ihr euer Netzwerk sicher macht
überlegen mal was ein router überhaupt ist oder macht und wie bereits erwähnt ob die LAN-IPs überhaupt aus dem internet angesprochen werden können ->
VPN bedeutet: Virtual Privat Network.. dabei handelt es sich also um ein virtuelles netzwerk innerhalb eines physikalischen netzwerks
die rede war auch nicht davon das der vpn-server (fritzbox) das machen soll sondern die clients, die clients sollen sich zum lokalen vpn-server also der fritzbox verbinden aber nicht zur dyndns denn das wäre ja die öffentliche/internet-ip aber nicht das vpn..
überlegen mal was ein router überhaupt ist oder macht und wie bereits erwähnt ob die LAN-IPs überhaupt aus dem internet angesprochen werden können ->
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
VPN bedeutet: Virtual Privat Network.. dabei handelt es sich also um ein virtuelles netzwerk innerhalb eines physikalischen netzwerks
die rede war auch nicht davon das der vpn-server (fritzbox) das machen soll sondern die clients, die clients sollen sich zum lokalen vpn-server also der fritzbox verbinden aber nicht zur dyndns denn das wäre ja die öffentliche/internet-ip aber nicht das vpn..
AW: Anleitung wie ihr euer Netzwerk sicher macht
oh man... In der Anleitung steht doch , das bei VPN NICHTS FREIGEGEBEN WERDEN SOLL VPN Verbindet zwei netzwerke, somit ist für netzwerk 1 auch ohne freigabe alles sichtbar was sich in netzwerk 2 befindet.
Genau das ist eine DMZ von der ich vorhin geredet hatte. Nur andersrum aufgebaut wäre es richtig!
ok, du scheinst wirklich VPN nicht zu verstehen. Ich versuch es dir kurz zu erklären. Und auch nur das, was du für dein Vorhaben brauchst da das Thema VPN locker 2 Wochen Schulug füllen könnte.
Dein Router 1 baut eine Verbindung zum Router 2 auf. Was meinst du wie der Router 1 deinen Router 2 im Internet findet? Natürlich über DynDNS oder fester IP. Die brauchst du aber nur um die VPN zu realisieren. Also nur für die router!
Wenn die Verbindung steht, sind beide netzwerke über einen tunnel verbunden und können aufeinander zugreifen.
Dein CS-Client der sich nun in einem der beiden netzwerke befindet braucht somit nur die interne IP Adressen und nicht die öffentliche.
CS-Client sendet eine Anfrage zur ip Adresse 192.168.178.1 (deine Fritzbox) und möchte deinen CS-Server erreichen der die ip adresse 192.168.0.5 hat. Deine Fritzbox (192.168.178.1) sieht das sich das netzwerk auf den der CS-Client zugreifen möchte nicht in seinem Bereich befindet und fragt Router nummer 2 (192.168.0.1) ob es dort einen Client mit der adresse 192.168.0.5 gibt. Tadaaaa... allet läuft
Nachtrag:
Ich würde dir aber trotzdem noch zu einer DMZ raten. Ich habe diese Anleitung vor langer Zeit geschrieben und für mich immer weiterentwickelt. Heute habe ich auch eine DMZ zu laufen und bin sicher.
oh man...
In der Anleitung steht doch , das bei VPN NICHTS FREIGEGEBEN WERDEN SOLL VPN Verbindet zwei netzwerke, somit ist für netzwerk 1 auch ohne freigabe alles sichtbar was sich in netzwerk 2 befindet.Genau das ist eine DMZ von der ich vorhin geredet hatte. Nur andersrum aufgebaut wäre es richtig!
ok, du scheinst wirklich VPN nicht zu verstehen. Ich versuch es dir kurz zu erklären. Und auch nur das, was du für dein Vorhaben brauchst da das Thema VPN locker 2 Wochen Schulug füllen könnte.
Dein Router 1 baut eine Verbindung zum Router 2 auf. Was meinst du wie der Router 1 deinen Router 2 im Internet findet? Natürlich über DynDNS oder fester IP. Die brauchst du aber nur um die VPN zu realisieren. Also nur für die router!
Wenn die Verbindung steht, sind beide netzwerke über einen tunnel verbunden und können aufeinander zugreifen.
Dein CS-Client der sich nun in einem der beiden netzwerke befindet braucht somit nur die interne IP Adressen und nicht die öffentliche.
CS-Client sendet eine Anfrage zur ip Adresse 192.168.178.1 (deine Fritzbox) und möchte deinen CS-Server erreichen der die ip adresse 192.168.0.5 hat. Deine Fritzbox (192.168.178.1) sieht das sich das netzwerk auf den der CS-Client zugreifen möchte nicht in seinem Bereich befindet und fragt Router nummer 2 (192.168.0.1) ob es dort einen Client mit der adresse 192.168.0.5 gibt. Tadaaaa... allet läuft
Nachtrag:
Ich würde dir aber trotzdem noch zu einer DMZ raten. Ich habe diese Anleitung vor langer Zeit geschrieben und für mich immer weiterentwickelt. Heute habe ich auch eine DMZ zu laufen und bin sicher.
Zuletzt bearbeitet:
AW: Anleitung wie ihr euer Netzwerk sicher macht
TAUSEND Dank für die Erklärung
Welchen Router kannst du denn da empfehlen, wenn DMZ besser geeignet wäre. Die Fritzboxen können dies nicht, bieten als Workaround "Exposed Host" an, was laut WIkipedia als unsicher gilt.
Du hast dadurch aber keinen VPN-Tunnel mehr, oder? Das heißt in Puncto Sicherheit ein Rückschritt?
(PS: Sorry wenn ich manches nicht sofort verstehe, ich bin noch Anfänger...)
TAUSEND Dank für die Erklärung
Welchen Router kannst du denn da empfehlen, wenn DMZ besser geeignet wäre. Die Fritzboxen können dies nicht, bieten als Workaround "Exposed Host" an, was laut WIkipedia als unsicher gilt.
Du hast dadurch aber keinen VPN-Tunnel mehr, oder? Das heißt in Puncto Sicherheit ein Rückschritt?
(PS: Sorry wenn ich manches nicht sofort verstehe, ich bin noch Anfänger...)
AW: Anleitung wie ihr euer Netzwerk sicher macht
Doch du hast ein VPN. Stell dir das mal so vor:
Du schließt deine Fritzbox (z.B. 192.168.178.1/24) als ersten Router an. An dieser Fritzbox konfigurierst du das VPN und Schließt deinen CS-Server an LAN 1 an. Dann machst du DHCP und WLAN aus.
Die User die zur ersten Fritzbox ein VPN aufbauen haben somit eine Verbindung zum CS-Server.
Jetzt nimmst du einen zweiten Router (z.B. 10.10.0.1/8) und schließt diesen an die Fritzbox LAN 2 an. Dabei sagst du dem zweiten Router das er die Verbindung nicht per PPPOE sondern per IP aufbauen soll. Als IP vergibst du z.B. die 192.168.178.2 (das musst du machen da bei der ersten Fritzbox DHCP deaktiviert ist.)
Deine Geräte schließt du an Router 2 an. Somit bekommst du von innen eine Verbindung nach aussen, aber von aussen nur bis zu Fritzbox eine Verbindung nach innen. Sprich deine Fritzbox ist erreichbar, dein zweiter Router jedoch nicht...
Kein Problem, dafür ist ja das Forum da.
Wie gesagt, DMZ Router sind ziemlich teuer daher benutze ich kein richtiges DMZ. Ich betreibe bei mir zuhause allergings auch nicht das Pentagon und bin als Angriffspunkt daher sehr uninteressant.
Doch du hast ein VPN. Stell dir das mal so vor:
Du schließt deine Fritzbox (z.B. 192.168.178.1/24) als ersten Router an. An dieser Fritzbox konfigurierst du das VPN und Schließt deinen CS-Server an LAN 1 an. Dann machst du DHCP und WLAN aus.
Die User die zur ersten Fritzbox ein VPN aufbauen haben somit eine Verbindung zum CS-Server.
Jetzt nimmst du einen zweiten Router (z.B. 10.10.0.1/8) und schließt diesen an die Fritzbox LAN 2 an. Dabei sagst du dem zweiten Router das er die Verbindung nicht per PPPOE sondern per IP aufbauen soll. Als IP vergibst du z.B. die 192.168.178.2 (das musst du machen da bei der ersten Fritzbox DHCP deaktiviert ist.)
Deine Geräte schließt du an Router 2 an. Somit bekommst du von innen eine Verbindung nach aussen, aber von aussen nur bis zu Fritzbox eine Verbindung nach innen. Sprich deine Fritzbox ist erreichbar, dein zweiter Router jedoch nicht...
AW: Anleitung wie ihr euer Netzwerk sicher macht
Schau mal ich hab da was gefunden. Genau das hab ich versucht zu erklären. Link ist nicht mehr aktiv.
Der einzige unterschied hierzu ist das du bei Router 1 keine Ports freigibst, dafür aber VPN konfigurierst.
Schau mal ich hab da was gefunden. Genau das hab ich versucht zu erklären. Link ist nicht mehr aktiv.
Der einzige unterschied hierzu ist das du bei Router 1 keine Ports freigibst, dafür aber VPN konfigurierst.
AW: Anleitung wie ihr euer Netzwerk sicher macht
Danke für deine Hilfe DJDaki82.
Konkret sieht es so aus: Ich habe an Location1 einen D-Link Router (der derzeit aktiv ist) und eine Fritz (noch nicht in Benutzung), an Location2 einen Netgear-Router.
Ich versuche das mal zusammen zu fassen: Fritzbox geht ans Internet, dort wird das VPN eingerichtet, und dort habe ich den Cardreader am USB-Port. DHCP & WLAN wird deaktivert.
Dort muss ich dann logischerweise auch die Zugangsdaten für den Internetzugang eingeben, die momentan am DLINK sind, richtig? Also er kümmert sich um zwei Sachen: 1.) Internetzugang, 2.) lässt er VPN zum Cardreader zu.
Den DLINK schließe ich nun an einen LAN-Port der Fritzbox, und sage ihm nun, keine PPPOE sondern eine IP-Verbindung aufzubauen, nämlich zum 192.168.178.2 (wobei, es müsste doch die x.1 am Ende sein, oder?) Router. Dort (DLINK) kann ich dann wie bisher DHCP und WLAN aktiviert lassen.
Richtig soweit?
Wenn ich jetzt meinen lokalen Client an den DLINK klemme, was muss ich dann für eine Server-IP in der Config angeben? Die IP, die der Cardreader der Fritzbox hat, richtig (welche wird das sein, da DHCP deaktivert ist)? Stichwort: "drei einzelne Netzwerke"
Danke für deine Hilfe DJDaki82.
Konkret sieht es so aus: Ich habe an Location1 einen D-Link Router (der derzeit aktiv ist) und eine Fritz (noch nicht in Benutzung), an Location2 einen Netgear-Router.
Ich versuche das mal zusammen zu fassen: Fritzbox geht ans Internet, dort wird das VPN eingerichtet, und dort habe ich den Cardreader am USB-Port. DHCP & WLAN wird deaktivert.
Dort muss ich dann logischerweise auch die Zugangsdaten für den Internetzugang eingeben, die momentan am DLINK sind, richtig? Also er kümmert sich um zwei Sachen: 1.) Internetzugang, 2.) lässt er VPN zum Cardreader zu.
Den DLINK schließe ich nun an einen LAN-Port der Fritzbox, und sage ihm nun, keine PPPOE sondern eine IP-Verbindung aufzubauen, nämlich zum 192.168.178.2 (wobei, es müsste doch die x.1 am Ende sein, oder?) Router. Dort (DLINK) kann ich dann wie bisher DHCP und WLAN aktiviert lassen.
Richtig soweit?
Wenn ich jetzt meinen lokalen Client an den DLINK klemme, was muss ich dann für eine Server-IP in der Config angeben? Die IP, die der Cardreader der Fritzbox hat, richtig (welche wird das sein, da DHCP deaktivert ist)? Stichwort: "drei einzelne Netzwerke"
Zuletzt bearbeitet:
AW: Anleitung wie ihr euer Netzwerk sicher macht
Vergiss das mal ganz schnell denn du hast dich für die andere und bessere Varriante entschieden. Belaste deine Gedanken also nicht doppellt))
Allllllllllsooooo:
100000000 Punkte. Völlig Korrekt!
Auch richtig.
Nein. Es muss mindestens die 2 sein.
Du sagst dem zweiten Router nicht mit wem er sich verbinden soll, sondern du vergibst für seine WAN Schnittstelle eine Feste IP aus dem Netzwerk der Fritzbox (die 1 würde also nicht gehen da diese schon die fritzbox hat!). Somit weiss deine Fritzbox, das sie 192.168.178.1 ist und sieht die WAN Schnittstelle des zweiten Routers 192.168.178.2. Das dein zweiter router das interne netzwerk aber nochmal auf z.b. 10.0.0.1 nattet, kann deine Fritzbox ohne das du ihr eine Statische Route verpasst nicht wissen, deswegen werden alle anfragen auf 10.0.0.x von der fritz verworfen. Adresse unbekannt - empfänger verzogen .-))))
Völlig korrekt. Und Sorry , bin im erklären nicht der hellste
Vergiss das mal ganz schnell denn du hast dich für die andere und bessere Varriante entschieden. Belaste deine Gedanken also nicht doppellt
))Allllllllllsooooo:
100000000 Punkte. Völlig Korrekt!
Auch richtig.
Nein. Es muss mindestens die 2 sein.
Du sagst dem zweiten Router nicht mit wem er sich verbinden soll, sondern du vergibst für seine WAN Schnittstelle eine Feste IP aus dem Netzwerk der Fritzbox (die 1 würde also nicht gehen da diese schon die fritzbox hat!). Somit weiss deine Fritzbox, das sie 192.168.178.1 ist und sieht die WAN Schnittstelle des zweiten Routers 192.168.178.2. Das dein zweiter router das interne netzwerk aber nochmal auf z.b. 10.0.0.1 nattet, kann deine Fritzbox ohne das du ihr eine Statische Route verpasst nicht wissen, deswegen werden alle anfragen auf 10.0.0.x von der fritz verworfen. Adresse unbekannt - empfänger verzogen .-))))
Völlig korrekt. Und Sorry , bin im erklären nicht der hellste
Zuletzt bearbeitet:
AW: Anleitung wie ihr euer Netzwerk sicher macht
Doch doch, das machst du schon sehr gut
Was ich mich jetzt nur frage: Welche IP hat der Cardreader am USB der Fritz, also wie spreche ich ihn an? Da ich jetzt ja in "einem großen Netzwerk" bin, reichen ja die internen IPs, nur: Welche hat dieser?
Kommt mein lokaler Client an den DLINK (meine Vermutung) oder an die Fritz (was bedeutet, dass die dann ja von außen erreichbar wäre)?
Doch doch, das machst du schon sehr gut
Was ich mich jetzt nur frage: Welche IP hat der Cardreader am USB der Fritz, also wie spreche ich ihn an? Da ich jetzt ja in "einem großen Netzwerk" bin, reichen ja die internen IPs, nur: Welche hat dieser?
Kommt mein lokaler Client an den DLINK (meine Vermutung) oder an die Fritz (was bedeutet, dass die dann ja von außen erreichbar wäre)?
Zuletzt bearbeitet:
AW: Anleitung wie ihr euer Netzwerk sicher macht
Ist Punkt 1 damit denn noch erforderlich?
Und: Haben die Rechner an dem DLINK dann auch Zugriff auf beispielsweise im Netgear-Netzwerk freigegebene Rechner/Ordner?
Ist Punkt 1 damit denn noch erforderlich?
Und: Haben die Rechner an dem DLINK dann auch Zugriff auf beispielsweise im Netgear-Netzwerk freigegebene Rechner/Ordner?
AW: Anleitung wie ihr euer Netzwerk sicher macht
Gute Frage. Wie ist es denn jetzt? Eigentlich dürfte sich dahingehend nix ändern. Ich benutze keinen Cardreader sondern einen Receiver daher kann ich ihm eine feste IP zuweisen und weiss diese dann auch. An deiner Stelle würde ich aber mal gucken welche IP in dem Client Receiver eingetragen ist und diese auch weiterhin nutzen. Ändern sollte sich da nix.
An deine Fritzbox kommt nur der Cardreader. Alles was nicht erreichbar sein soll bitte an den DLink. Achso ja, der DLINK sollte natürlich entweder ein ModemRouter mit abschaltbarem Modem sein, oder ein Router ohne Modemfunktion da du sonst natürlich keine Verbindung bekommst - da er erstmal ein DSL Sync machen würde. Ich benutze ein DLINK DIR301, ist ohne modem , kostet nur 30 Euro und macht seine sache perfekt.
Gute Frage. Wie ist es denn jetzt? Eigentlich dürfte sich dahingehend nix ändern. Ich benutze keinen Cardreader sondern einen Receiver daher kann ich ihm eine feste IP zuweisen und weiss diese dann auch. An deiner Stelle würde ich aber mal gucken welche IP in dem Client Receiver eingetragen ist und diese auch weiterhin nutzen. Ändern sollte sich da nix.
An deine Fritzbox kommt nur der Cardreader. Alles was nicht erreichbar sein soll bitte an den DLink. Achso ja, der DLINK sollte natürlich entweder ein ModemRouter mit abschaltbarem Modem sein, oder ein Router ohne Modemfunktion da du sonst natürlich keine Verbindung bekommst - da er erstmal ein DSL Sync machen würde. Ich benutze ein DLINK DIR301, ist ohne modem , kostet nur 30 Euro und macht seine sache perfekt.
Nein. Du hast dich für die andere Methode entschieden daher brauchst du das nicht. Dafür bringst du aber zusätzliche Hardware mit (den zweiten Router).
Aber selbstverständlich. Sie befinden sich ja im VPN netzwerk. Der DLINK Greift über die Fritz und deren VPN auf den Netgear und die Freigegebenen Ordner zu. Andersherum geht es nicht da die Fritzbox das genatete netzwerk des DLINKS nicht kennt und die Ip Pakete somit verwirft
Zuletzt bearbeitet:
AW: Anleitung wie ihr euer Netzwerk sicher macht
Danke für die Infos!
Ich habe auch noch keine Ahnung wie ich den Cardreader erreiche, ich habe noch keinen, möchte das aber dauerhaft nutzen. Bisher nutze ich auch nur einen Receiver als Server, dort ist die lokale IP eingetragen.
Evtl. gibts bei der Fritzbox ja so eine Übersicht über die "Attached Devices", dann könnte ich dort evtl. Informationen bekommen...? Generell muss ja eine IP-Lösung möglich sein...wie machen die anderen Kollegen das denn?
Danke für die Infos!
Ich habe auch noch keine Ahnung wie ich den Cardreader erreiche, ich habe noch keinen, möchte das aber dauerhaft nutzen. Bisher nutze ich auch nur einen Receiver als Server, dort ist die lokale IP eingetragen.
Evtl. gibts bei der Fritzbox ja so eine Übersicht über die "Attached Devices", dann könnte ich dort evtl. Informationen bekommen...? Generell muss ja eine IP-Lösung möglich sein...wie machen die anderen Kollegen das denn?
Zuletzt bearbeitet:
AW: Anleitung wie ihr euer Netzwerk sicher macht
Na dann hast du noch eine menge vor. schau doch erstmal das es überhaupt funktioniert. Danach kannst du das ganze mit der VPN und den zwei Routern durchziehen. Wenn du alles auf einmal machst, kannst du die fehler sehr schlecht eingrenzen.
Sicher gibts die. Da bekommst du auch solche infos. Allerdings, wie gesagt, ich benutze einen Receiver und habe daher an meiner Fritzbox Firmware nix geändert (was ich bei Cardreader ja müsste...)
Na dann hast du noch eine menge vor. schau doch erstmal das es überhaupt funktioniert. Danach kannst du das ganze mit der VPN und den zwei Routern durchziehen. Wenn du alles auf einmal machst, kannst du die fehler sehr schlecht eingrenzen.
Sicher gibts die. Da bekommst du auch solche infos. Allerdings, wie gesagt, ich benutze einen Receiver und habe daher an meiner Fritzbox Firmware nix geändert (was ich bei Cardreader ja müsste...)
Ähnliche Themen
- Angepinnt
- Angepinnt
