Fritz zu Fritz Myfritz VPN Sicher?

[mister]

Ich würde gern ein VPN zwischen zwei Fritzbox herstellen. Es geht hier um sensible Firmendaten aus meinem Büro mit eigenem Internet und entsprechend eigener myfritz verbindung zu mir nach Hause wo selbiges gilt.

Hat jmd Erfarung mit den Myfritz VPN Verbindungen? Wie sicher sind diese, wenn das überhaupt jemand bewerten kann, im Vergleich zu NordVPN usw?

 

[darky]

Das ist schon ziemlich sicher, da du ja einen VPN-Tunnel zwischen beiden Boxen aufbaust.

Die maßgebliche Einschränkung ist eben die VPN-Performance, das heißt, große Datenmengen kannst du dazwischen nicht verschieben, da reicht die Leistung der Fritzbox bei VPN nicht aus. Falls du größere Datenmengen austauschst, würde ich eher zwei Raspberry Pi nehmen und per Wireguard einen VPN-Tunnel aufbauen.

 

[mister]

Die Gechwindigkeit ist zweitrangig mir geht es tatsächlich nur um eine sichere Verbindung.
Ist es möglich das nicht alle Geräte untereinander in dem VPN komunizieren als beispiel nur zwei Geräte einen "direkten" Austtausch haben und alle anderen nicht im anderen Netzwerk auftauchen?

 

[prisrak]

@darky läuft bei dir Wireguard auch über freetz? Wenn ja, welche F!B ist es, wenn nein, wie hast du es umgesezt? Deine Anleitung währe super.

 

[darky]

Nee, wireguard über raspberry pi, das hab ich mal versucht einzurichten, bin aber noch nicht dazu gekommen, das ans Laufen zu bringen.

 

[Osprey]

als beispiel nur zwei Geräte einen "direkten" Austtausch haben und alle anderen nicht im anderen Netzwerk auftauchen?

Dann machst du nicht eine Lan - Lan Kopplung sondern auf dem jeweiligen Rechner verbindest du dich mit der "FRITZ! Fernzugang" Software zur Fritzbox.

 

[mister]

Ich habe noch folgendes Problem.

Ich habe einen Raspberry hinter dem ein Gerät hängt sprichder Raspberry fungiert als Gatway. Auf dieses Gerät möchte ich gerne auf den Port 44 zugreifen.
Da der Raspberry ein eigenes VPN hat komm ich intern aber nicht an diesen Port. Was muss ich machen damit der Port intern sprich im Heimnentzwerk verfügbar wird?

Die Iptables des Raspberry sehen so aus:

Spoiler

#!/bin/bash
iptables -F
iptables -F FORWARD
iptables -t nat -F
iptables -t nat -X
iptables -F INPUT
iptables -F OUTPUT
iptables -A INPUT -i lo -j ACCEPT

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

iptables -A FORWARD -o tun0 -j ACCEPT
iptables -A FORWARD -o tun1 -j ACCEPT
iptables -A FORWARD -o tun2 -j ACCEPT
iptables -A FORWARD -o tun3 -j ACCEPT
iptables -A FORWARD -o tun4 -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

 

[Osprey]

iptables -t nat -A PREROUTING -d ip.vom.raspberry -p tcp --dport 44 -j DNAT --to-dest ip.vom.gerät:44
iptables -t filter -A INPUT -p tcp -d ip.vom.gerät --dport 44 -j ACCEPT

 

[mister]

Ihr seid die besten. DieserPort ist dann aber nur im Internen Netzwerk freigegeben oder? Er darf auf keinen Fall Außerhalb meines Heimnetzwerk erreichbar sein

 

[Osprey]

Wenn der Port am Router nicht geöffnet wird bleibt der von außen zu.

 

[mister]

Funktioniert leider nich.

Wie kann ich testen ob der Port offen ist?

 

[Osprey]

DieserPort ist dann aber nur im Internen Netzwerk freigegeben

Wenn der Port nur intern erreichbar sein soll, sollte es auch ohne iptables gehen indem du über die interne ip das Gerät aufrufst. Bsp.: 192.168.189.24:44

 

[mister]

Genau das funktioniert leider nicht.

Ich Erkläre mal meinen Aufbau. Ich habe jetzt zwei Fritzbox mit Myfritz verbunden mit den Adressbereichen Fritz A: 192.168.178.1 Fritz B: 192.168.188.1

An Fritz A hängt der Raspberry und dieser spannt ein eigenes VPN an dem wiederum ein Gerät hängt. Ich versuche jetzt von Fritz B über besagten Port 44 zuzugreifen.

Wenn ich mit dem Gerät nicht über den Raspberry gehe sonder direkt über Fritz A funktioniert der Zugriff von Fritz B

 

[hctm]

Wenn du die hops über die Router verfolgst wenn du ins 189er Netz pingst wo ist dann Schluss? Ich glaub mit tracert geht das

 

[mister]

Hab mich in traceroute eingelesen und mal von meinem Windows Rechner verucht zu verbinden da kommt das hier

Routenverfolgung zu ****.fritz.box [192.168.178.6]
über maximal 10 Hops:

  1     1 ms    <1 ms    <1 ms  ****.fritz.box [192.168.178.6]

Die Verbidnung ist möglich ich komme auch auf das Gerät drauf die Frage ist nur wie teste ich den Port?