Wie kann ich nur bestimmte IPs im VPN freigeben?

Hallo,

ich habe eine Fritzbox 7590, auf der ich Wireguard aktiviert habe. Das funktioniert für mich auch sehr gut. Habe dazu bei No-IP eine feste Domain erstellt, mit der ich mich verbinden kann.
Ebenfalls direkt an der Fritzbox angeschlossen sind

* Philips HUE (läuft immer & hat feste IP)
* NAS (läuft immer & hatfeste IP)
* RaspberryPi (läuft immer & hatfeste IP)
* PC (läuft nur wenn ich den einschalte und hat keine feste IP)
* WLAN -> Handy, Fernseher, Tablet... ... ...

Jetzt ist es aber so, dass andere auch auf die NAS bzw. auf dem Raspberrry Pi zugreifen sollen.

Wenn ich denen aber Wireguard freischalte, haben die natürlich zugriff auf mein Komplettes Netzwerk.

Wie kann ich es jetzt anstellen, dass einige Benutzer Zugriff nur auf die NAS bekommen und andere auch noch auf dem RaspberryPi.

Aber keiner (ausgenommen mir) soll zugriff auf den Rest meines Netzwerkes haben.

2 Antworten

xxxcyberxxx

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Netzwerk

28.09.2024, 13:07

Das wirst du alleine mit der Fritz!Box nicht bewerkstelligen können. Dafür wären eigentlich mehrere Subnetze mit Firewall-Regeln angebracht.

Du könntest ins Netz der FritzBox z.B. eine OPNsense setzen und darüber zusätzliche Subnetze realisieren - du musst dich aber mit auseinandersetzen und benötigst weitere Hardware

Woher ich das weiß:Hobby – Eigenes Homelab - Netzwerk, Firewall, Server, Domain usw.

chandler222

Beitragsersteller

28.09.2024, 13:13

Kannst du mir auch ein paar punkte sagen, wo ich mich genauer einlesen müsste?
Das ganze Netzwerkthema ist ja dann doch riesig.
Was für weitere Hardware benötige ich denn noch? Das wäre das geringste Problem.

xxxcyberxxx

28.09.2024, 13:52

@chandler222

Mh, generell Dinge wie IPs, Subnetting, NAT (bei IPv4), statische Routen, Kommunikation im Netz, Firewall-Regeln, eventuell VLANs

Was für weitere Hardware benötige ich denn noch? Das wäre das geringste Problem.

Das einfachste wäre ein beliebiger PC mit einer Netzwerkkarte - optimalerweise mindestens zwei Ports, einmal für die Kommunikation "nach außen" (bei dir mit der Fritzbox), einmal für das Netzwerk dahinter. Da kannst du dann auch einen Switch nehmen, damit mehrere Geräte darüber geroutet werden.

Mit einem managed Switch lassen sich dann auch VLANs und mehrere Subnetze einfach realisieren

notting

28.09.2024, 13:58

Mein Vorschlag: VPN am Router deaktivieren. Viele NAS haben eine integrierte VPN-Funktion. Bzw. auch den Raspi könnte man mit einem VPN-Dienst ausstatten und evtl.(!) so konfigurieren, dass man nur auf das Gerät selbst kommt. Wären dann zwei völlig verschiedene VPN. Dann halt noch entspr. Port-FW am Router.

Nachteile:

Man muss auf 2 Geräten aufpassen, dass es noch Sicherheitsupdates gibt.
Die Gerät haben evtl. weniger VPN-Performance.
Man muss 2 Geräte richtig konfigurieren.

Manche Router (insb. besser, die eher eine VPN-Funktion haben), können auch einfach über LAN einen vorhandenen Router als Internet-Zugang verwenden. Ggf. muss am Haupt-Router Port-FW eingerichtet werden.

Nachteile:

Du müsstest am "Unter-Router" Port-FW einrichten, um auf die Geräte dahinter zu kommen.
Und natürlich muss auch der "Unter-Router" mit VPN-Funktion mit Sicherheitsupdates versorgt werden.

notting

Woher ich das weiß:Berufserfahrung

Ähnliche Beiträge

WireGuard nur bei eine bestimmte IP?

Kann ich den WireGuard nur bei einer bestimmten IP Adresse benutzten? z.B. 192.168.178.142

Damit nicht das gesamte Internet über den VPN Läuft

...zum Beitrag

statische ip?

Hallo,

ich brauche eine statische ip, da ich einen pc in meinem netz auch von auserhalb erreichen möchte.

ich habe eine fritzbox 7590. Um die frage zu beantworten "Warum nicht DynDNS?"

ich habe dies bereits versucht, mit dem anbieter "No-ip". der bietet mir 2 möglichkeiten um die sichwechselnde ip von meinem router aktuell zu halten: 1. Das DynDNS in der fritzbox benutzen, oder 2. einen update client zu installieren.

fazit: hat beides nicht funktioniert.

Meine frage ist jetzt, wo bekomme ich eine feste öffentliche ip?

bzw. was mach ich falsch das DynDNS nicht funktioniert?

Ich nutze ubuntu server auf dem pc der erreichbar sein soll.

Mein internet anbieter ist EWE

Danke

...zum Beitrag

IPs über wireguard nicht erreichbar?

Mein wireguard-server (wg-easy) hat in meinem Heimnetz die IP 192.168.178.11. Die conf-Dateien:

# Server
[Interface]
PrivateKey = <key>
Address = 10.8.0.1/24
ListenPort = 51820
PreUp = 
PostUp =  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; 
PreDown = 
PostDown = 


# Client: iphone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.8.0.2/32

Auf meinem iPhone, über Mobilfunk (sowohl Telekom als auch Vodafone Netz) kann ich eine Verbindung aufbauen und erreiche alle IPs. Auch, wenn ich mein iPad mit dem Hotspot verbunden habe und darauf den VPN aktiviert habe, konnte ich alle Geräte erreichen.

Wenn ich in einem anderen WLAN bin (auch 192.168.178.X), kann ich weiterhin eine Verbindung aufbauen und komme auch ins Internet. Allerdings erreiche ich die IPs nicht mehr. 192.168.178.11 (der wireguard-host) ist im Gastnetz z.B. nicht vergeben, kann aber trotzdem nicht gepingt werden.

...zum Beitrag

VPN auf Host Adapter?

Hallo,

ich benutze eine VPN um mich auf meinen Nextcloud Server zu verbinden, der WireGuard Client läuft direkt auf dem Server.

Die VPN geht automatisch an, wenn ich mich nicht mehr in meinem Heim WLAN befinde, also Mobilfunk oder fremdes WLAN.

Daheim verbinde ich mich lokal auf die 192.168.1.200. Die IP vom Server.

Die IP vom VPN Netzwerk Adapter hat aber die 10.9.0.2.

Das Problem ist, dass ich mit der VPN Tunnel IP nicht auf die 192.168.1.200 zugreifen kann, da diese einen anderen IP Bereich hat. Und ich kann ja nicht immer die IP je nach Verbindung immer erneut anpassen.

Kann man den Traffic vom VPN Adapter irgendwie auf den lokalen Adapter routen? Bzw. wie kann ich die 192.168.1.200 (PC) von der 10.9.0.2 aus erreichen?

Zur Info: Der NextCloud Server also wo auch der VPN Client läuft ist ein Ubuntu 22.04.

Der WG Server läuft auf einem VPS bei Hetzner mit Debian 10.

Danke schon mal für alle Antworten!

VG Paul

...zum Beitrag

VPN einrichten mit 2 Routern hintereinander?

Hallo alle Zusammen,

ich habe hinter meiner Fritzbox 6690 meinen Asus ROG Rapture GT-AXE16000 Router verbunden.

Alle meine Geräte wie Webserver oder PC sind am Asus Router angeschlossen. Ich möchte nun einen WireGuard VPN einrichten womit ich im Mobilen Netz von mein Handy oder Laptop von außen auf mein lokales Netzwerk vom Asus Router zugreifen kann.

Als Public Adresse würde ich gern die MyFRITZ!-Adresse nutzen.

Ich kann zwar an der Fritzbox einen Wireguard VPN einrichten welcher auch funktioniert, aber mit diesen kann ich nicht auf die Lokalen Adressen vom Asus Router zugreifen, da sie nicht dem Schema 192.168.178.0 sondern 192.168.50.0 entsprechen.

Hier einmal ne Übersicht von meinen Netzwerk:

Im Asus Router kann man auch einen Wireguard VPN einrichten. Scheint aber nicht zu funktionieren, da wenn ich mich mit dem VPN verbinde die Internet Verbindung vom Gerät welches sich mit dem VPN verbindet weg ist. Außerdem weiß ich nicht welche IP ich als Tunnel IPv4 and / or IPv6 Address nutzen soll.

Vielleicht kennt sich jemand etwas besser aus und kann mir ein Tipp geben.
Ich vergebe auch Daumen und Hilfreichste Antwort :)

...zum Beitrag

Fritzbox drosselt NAS Geschwindigkeit?

Hallo zusammen,

ich habe in der Wohnung meiner Eltern ein Synology NAS installiert (als Familien-Speicher). Meine Eltern haben eine Fritzbox.

Wenn ich, über meinen Telekom-Router, auf das NAS zugreife (per VPN und Portfreigabe, damit man Windows Explorer benutzen kann) habe ich keine Probleme.

Wenn meine Schwester per VPN auf das NAS zugreift, ist die Geschwindigkeit unterirdisch schlecht und immer kommen Fehlermeldungen. Sie hat eine Fritzbox.

Wenn meine Schwester ihrem Notebook per Handy Hotspot gibt. Funktioniert bei ihr alles einwandfrei. Und die Geschwindigkeit ist auch gut.

… Lustig oder… es liegt also irgendwie an den Fritzboxen.

Ich habe also mal in einem Computer-Laden angerufen und auf gut Glück nachgefragt, was da los ist.

Der nette Mann meinte es liegt an den Fritzboxen und das die nicht gerne über VPN kommunizieren (wenn ich das richtig verstanden habe).

Ich soll laut ihm, den IP-Bereich des Netzwerkes (und somit auch der Fritzbox) ändern, in welchem sich das NAS befindet (also das Netzwerk meiner Eltern). Weg von der 168. auf etwas anderes.

Er hat noch was von DHCP geredet.

Und das es garnicht so schwer wäre.

Einziger Nachteil, ich müsste die ganzen Geräte im Netzwerk meiner Eltern neu verbinden, weil ich den IP-Bereich ändere.

Wenn ich das richtig verstanden habe soll das Ändern des Ip-Bereiches des gesamten Netzwerkes meiner Eltern helfen, dass die Fritzboxen ohne Fehler miteinander kommunizieren können.

Kann hier bitte jemand Licht ins Dunkle bringen?

Danke für jede Hilfe.

...zum Beitrag

Fritz!Box ständig eine IP Adresse von den USA?

Hallo, ich habe eine Fritzbox 7590. Ständig habe ich eine IP Adresse aus den USA.

Habe vieles ausprobiert aber die IP Adresse bleibt. Wenn ich den TV mit einem Streamingdienst verbinden will, heisst es immer "Leider können sie das Programm in ihrem Land nicht empfangen". Habe kein VPN.

Kann mir jemand weiterhelfen?

...zum Beitrag

Fritzbox Benutzerfläche nicht erreichbar (falsche IP-Adresse)?

Hallo zusammen,

ich habe seit kurzem das Problem, dass ich die Benutzeroberfläche meiner Fritzbox 7510 nicht mehr über die ursprüngliche IP-Adresse (sowohl http://192.168.178.1 als auch Notfall-IP http://169.254.1.1) erreichen kann. Auch der Zugriff über http://fritz.box klappt nicht.

In den Einstellungen hat scheinbar ein Kollege versehentlich die IP-Adresse der Fritzbox geändert.

Wie lässt sich diese nun herausfinden?

In den Einstellungen des Smartphones gelangt man leider nicht direkt auf die Benutzeroberfläche der Fritzbox, sondern auf die von LANCOM.

Vielen Dank für eure Rückmeldungen!

...zum Beitrag

Ubuntu Traffic auf IPv6 leiten?

Hallo,

ich habe einen virtuellen Server bei Strato mit Ubuntu 20.04 LTS und möchte wohl das der ganze Traffic der auf die IP-Adressen der VPS auf meine öffentliche IPv6-Adresse meiner FritzBox geleitet werden. Die Firewall der FritzBox sollte den Verkehr auf ungebetenen Ports ja blockieren. Ich habe Zuhause keine öffentliche IPv4 und wollte über die eben beschriebene Methode abhilfe schaffen um meine WireGuard verbindung zu nutzen. Da WireGuard aber zufällige Eingangsport wählt, kann ich die nicht alle manuell hinzufügen. Ich habe in der Vergangenheit 6tunnel verwendet z.B für SSH verbindungen etc. Gibt es eine möglichkeit alle Ports bis auf Port 22 auf meine FritzBox umzuleiten?

...zum Beitrag

Ip Zugriff für bestimmte Geräte sperren?

Hallo zusammen,

ist es möglich bei einer Fritz!Box 7590, bestimmten Geräten, die im W-Lan angemeldet sind, den Zugriff bzw das finden der anderen IP-Adressen im Heimnetz zu blockieren. Mein Hintergrund ist, dass Freunde sich im normalen W-Lan anmelden können, aber nicht auf Geräte wie den Netzwerkdrucker oder die Hue Bridge zugreifen können. Wenn möglich das ganze ohne diese Geräte in den Gastzugang zu verschieben.

Danke schonmal.

...zum Beitrag

FritzBox IP Adresse geändert - einiges geht nicht mehr?

Hallo,

in unserem Familienbetrieb wollte ich für meinen Vater mit Fritz Fernzugang bei seinem Laptop eine VPN Verbindung einrichten und musste hierfür laut Fritzbox die IP Adresse ändern.

Laut deren Anleitung habe ich dann in den Fritzbox Einstellungen bei IPv4 Einstellungen die IP Adresse geändert zu 192.168.10.1 geändert (war ein Beispiel von FritzBox) Standard IP Adresse bei Fritzbox ist 192.168.178.1.

Die Subnetzmaske ist 255.255.255.0

DHCP Server sind deaktiviert.

nachdem ich die Einstellungen geändert hatte und die Fritzbox kurz geladen hat,

gehen jetzt einige Internetseiten nicht mehr, auch auf unsere NAS welche an der Fritzbox angeschlossen ist ist kein Zugriff mehr über den Windows Expolorer mehr möglich (ich hatte die NAS als Laufwerk bei Windows hinterlegt).

Ich hatte davor bereits mal eine VPN Verbindung über Fritz Fernzugang eingerichtet dort hatte ich solch ein Problem nicht.

Nun habe ich in den oben genannten Einstellungen einfach mal wieder die Standard Fritzbox IP Adresse hinterlegt, allerdings ohne Erfolg.

Weiß jemand wie man es rückgängig machen kann?

Da wir sehr dringend auf die Internetseiten, NAS usw. für die Arbeit angewiesen sind.

Besten Dank vorab für eure Hilfe ! :)

& Viele Grüße!
Joggl1509

...zum Beitrag

IP ändert sich nicht mehr?

Wenn ich meine Fritzbox per browser neu verbinde bekomme ich in der regel eine neue IP. Zumindest war es früher so. Nun ändert sie sich nicht mehr egal ob ich neu verbinde, cmd exe nutze oder den router an und aus schalte.

Was kann ich machen? Meine aktuelle IP wurde von einem Forum was ich eigentlich gerne besuche verbannt.

Kann ich plötzlich eine feste ip haben wenn das früher nicht so war?

...zum Beitrag

MotionEye RaspPi erhält keine IPv4 zugewiesen?

Hallo.

Ich habe einen konfigurierten RaspberryPi 3B+ mit MotionEye Betriebsystem. Das Gerät lief über Monate in einem fremden Netzwerk via WLAN.

Nachdem der Besitzer den Router gewechselt hat funktioniert das WLAN dort nicht mehr und muss neu eingerichtet werden. Problem ist aber, der Pi kann auch via LAN nicht mehr erreicht werden. Die FritzBox vergibt einfach keine IPv4 Adresse für das Gerät:

Das spannende dabei ist aber, der RPi selbst behauptet von sich, er hätte eine:

Nur via Netzwerk erreiche ich die dort angezeigte 192.168.2.123 nicht.

Es sieht fast so aus, als würde die FritzBox das Gerät nicht ins Netzwerk reinlassen. DHCP-IP-Bereich passt (.110 - .254). Es gibt auch sonst kein anderes Gerät mit der selben IP. Ich sehe keinen Grund für dieses Verhalten.

Jemand einen Ratschlag?

...zum Beitrag

DNS-Rebind-Schutz FritzBox?

Moin zusammen,

ich habe einen eigenen Webserver. Diese kann ich jedoch über die URL [MEINE-DOMAIN.DE] nur von extern erreichen (nicht im Heimnetzwerk). Ich habe meine URL / Domain bereits in der FritzBox eingetragen, sowie die FritzBox neu gestartet. Mein Webserver läuft übrigens auf einem RaspberryPi.

Vielen Dank für eure Hilfe

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen