FritzBox VPN Verbindung zu VPN Anbieter (nur bestimmte Anschlüsse od IP-Adressen)

[qoosinoo8]

Hallo,

ich habe eine Fritzbox 7430 im Einsatz und würde gerne nur einen bestimmten Rechner im Heimnetzwerk mit einem VPN Anbieter verbinden (Der Anbieter bietet folgende Protokolle an: OpenVPN (wird empfohlen) & IKEv2/IPsec (wird empfohlen), L2TP/IPsec (wird nicht empfohlen), PPTP (wird nicht empfholen) ). Ich kann natürlich softwareseitig im Betriebssystems des Rechners einen VPN Tunnel herstellen, ich würde dies aber gerne von der Fritzbox aus erledigen lassen.

Im VPN Menü der Fritzbox gibt es folgende Möglichkeiten:




Jeweilige Möglichkeiten:


Fritzbox zu Fritzbox


Fritzbox zu Firmen VPN


Das Problem ist, dass es die Option mit VPN nur an bestimmten LAN Anschlüssen nur für die Option FritzBox zu FritzBox gibt. Der Anbieter hat aber keine FritzBox im Einsatz sondern unterstützt nur die oben erwähnten Protokolle. Wenn ich die Option mit Firmen VPN auswähle, wird mein ganzes Heimnetzwerk über die VPN Verbindung geleitet. Dies will ich aber nicht. Wie oben schon erwähnt, soll nur ein bestimmter Rechner den VPN Tunnel nutzen (ob über eigenen LAN Anschluss oder IP Adresse basiert ist erst einmal egal).

Kann man trotzdem die Option Fritzbox zu Fritzbox hernehmen? Soweit ich weis, verwendet die Fritzbox ja IPSec als VPN Protokoll. Dies unterstütz auch der Anbieter.

Vielen Dank

// edit: Alternativ falls das nicht funktioniert. Welche Firwall / Router kann man empfehlen? Kann die Sophos UTM?

 

[p4n0]

Hi,

das wirst du mit der FB nicht koennen. Du willste einen Site2Site Tunnel aufbauen, der nur explizit von einem Client aus genutzt werden darf.
Dafuer brauchst du n anpassbares FW-Regelwerk.
--> Sophos UTM / PFSense koennen das abdecken. Deine FB nicht.

Grueße

 

[sweetchuck]

Irgendwie vertraue ich OpenVPN mehr als einer FritzBox-eigenen Lösung, daher würde ich die empfehlen.

 

[p4n0]

Hier gehts ja in erster Linie nicht um Vertrauen sondern um technische Machbarkeit. Und das scheitert halt an der Box fuer diesen Anwendungsfall ^^

 

[IronAge]

Zumal man Zweifel daran anmelden darf wie sinnvoll das ganze ist, wenn sowieso nur ein Rechner den Tunnel nutzen soll.

Dann tuts nämlich auch ein VPN Client auf besagtem Rechner, zur Not halt der Shrewsoft VPN Client falls der des OS nicht mitspielt.

Für ein Site2Site VPN via Router käme z.B. eine ZyXel Zywall in Frage, FritzBox ist halt mehr Spielkram für daheim.

 

[suchmich1983]

So ne Fritzbox ist schon recht potent. Potenter als man glauben mag!

XOBZTIRF - Die FritzBox Seite für Anleitungen, Modifikationen, Tipps und Tricks

Einlesen musst du dich hier selbst. Habe aber selber schon Netze zwischen Fritzbox und Cisco oder Sophos gebaut!

- - - Updated - - -

Wenn ich die Option mit Firmen VPN auswähle, wird mein ganzes Heimnetzwerk über die VPN Verbindung geleitet. Dies will ich aber nicht. Wie oben schon erwähnt, soll nur ein bestimmter Rechner den VPN Tunnel nutzen (ob über eigenen LAN Anschluss oder IP Adresse basiert ist erst einmal egal).

achso, das hatte ich überlesen! Mit Sophos ginge sowas natürlich.
Alternativ halt mal schauen, was man via OpenVPN so konfigurieren kann. Vielleicht lässt sich da über Source IP was machen

 

[p4n0]

Das ist 1.) Bastelei und 2.) routed er damit die VPN Verbindung aufs komplette Subnetz. Er moechte das aber nur fuer einen Clienten.