nicht angemeldet
An die Netzwerker unter Euch: VPN über Wlan-Router herstellen
0 
Der Martin
0 
Robert R.
An die Netzwerker unter Euch: VPN über Wlan-Router herstellen
Hallo Forum,
normalerweise gehe ich über OpenVPN mit einem Windowsrechner ins Internet.
Ich habe jetzt aber noch eine Fritzbox 7170 hier herum liegen und würde gerne über die Fritzbox den VPN-Zugang realisieren und dann den Windowsrechner (sowie Tablet, Mobiltel. usw.) über das Wlan der Fritzbox nutzen.
1. Ist das sinnvoll?
2. Wonach google ich denn da am besten? (...frage ich deshalb, weil ich oft Ergebnisse erhalte, wo danach gefragt wird, wie man eine VPN Verbindung zur Fritzbox herstellt. Ich suche ja eigentlich danach, wie die Fritzbox selber über VPN zum Server geht)
und 3. noch eine allgemeine Frage zu VPN:
Gibt es auch VPN über Wlan? Ich habe mir zwar durchgelesen, was VPN ist, es aber wohl nicht wirklich verstanden.
Bert
-
Hallo,
normalerweise gehe ich über OpenVPN mit einem Windowsrechner ins Internet.
ich verstehe nicht genau, was du damit meinst, und es klingt irgendwie unlogisch. Normalerweise verbindet man sich über ein VPN mit _einem_ anderen privaten Netz.
Ich habe jetzt aber noch eine Fritzbox 7170 hier herum liegen und würde gerne über die Fritzbox den VPN-Zugang realisieren und dann den Windowsrechner (sowie Tablet, Mobiltel. usw.) über das Wlan der Fritzbox nutzen.
- Ist das sinnvoll?
Die Idee hört sich zumindest vernünftig an. Aber ...
- Wonach google ich denn da am besten? (...frage ich deshalb, weil ich oft Ergebnisse erhalte, wo danach gefragt wird, wie man eine VPN Verbindung zur Fritzbox herstellt. Ich suche ja eigentlich danach, wie die Fritzbox selber über VPN zum Server geht)
Genau das - du willst, dass die Fritzbüx von sich aus eine VPN-Verbindung aufbaut. Das ist aber AFAIK in der regulären Firmware nicht vorgesehen. Das heißt nicht, dass es prinzipiell unmöglich ist, aber du müsstest vermutlich deine eigene Firmware mit ein paar Erweiterungen bauen.
Gibt es auch VPN über Wlan?
Natürlich. VPN ist unabhängig vom technischen Unterbau.
Ich habe mir zwar durchgelesen, was VPN ist, es aber wohl nicht wirklich verstanden.
Den Eindruck habe ich auch. VPN baut eine Verbindung zwischen zwei Netzwerken auf (üblicherweise verschlüsselt). So kann beispielsweise ein Angestellter zuhause am eigenen PC sitzen, ist aber über den VPN-Tunnel mit dem Firmennetzwerk seines Arbeitgebers verbunden. So hat er -abgesehen von der Geschwindigkeit- quasi das Gefühl, direkt in der Firma am Netz zu hängen, kann dort wie gewohnt auf alle Ressourcen zugreifen.
Deswegen kann ich auch deine Beschreibung bisher nicht wirklich einordnen oder nachvollziehen.
So long,
Martin--
Die letzten Worte des Polizisten:
Ich hab mitgezählt, Leute: Sechs Schuss, jetzt hat er keine Munition mehr!
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Hallo Martin,
ich verstehe nicht genau, was du damit meinst, und es klingt irgendwie unlogisch. Normalerweise verbindet man sich über ein VPN mit _einem_ anderen privaten Netz.
Es geht um das Netz meiner Freundin im Studentenwohnheim.
Genau das - du willst, dass die Fritzbüx von sich aus eine VPN-Verbindung aufbaut. Das ist aber AFAIK in der regulären Firmware nicht vorgesehen. Das heißt nicht, dass es prinzipiell unmöglich ist, aber du müsstest vermutlich deine eigene Firmware mit ein paar Erweiterungen bauen.
In der Anleitung des WH empfehlen sie 'openwrt'. Auf der 'openwrt'-Seite empfehlen sie für den 7170 eher Freetz. Ansonsten geistern noch Hinweise auf 'AVM-Fernzugang_einrichten' durch meine bisherige Goggle-Recherche.
Gibt es auch VPN über Wlan?
Natürlich. VPN ist unabhängig vom technischen Unterbau.
Das heißt dann auch, ich könnte eine "doppelte VPN Verbindung" erstellen? Also einmal von der Fritz! zum Wohnheimnetzwerk und dann nochmal die von der Fritz! zum Notebook?
Deswegen kann ich auch deine Beschreibung bisher nicht wirklich einordnen oder nachvollziehen.
Wird es jetzt etwas klarer oder fehlen weitere Infos?
Bert
-
Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,ja!
normalerweise gehe ich über OpenVPN mit einem Windowsrechner ins Internet.
Glaube ich nicht.
Du stellst über VPN eine Verbindung von deinem Rechner ÜBER das Internet zu einer Gegenstelle her. Sowohl dein Rechner, als auch die Gegenstelle müssen für sich in einer DMZ (abgelschlossenes Netz) sitzen, sonst hat es keinen Sinn!Du kannst dich z.B. mittels einer Fritz-Telefonie-APP auf deinem Tablet per VPN über das Internet mit deiner Fritzbox verbinden und dann quasi mit der Fritzbox über das "Festnetz" telefonieren.
In der Fritzbox findest Du die VPN-Server-Einstellungen unter "Internetr/Freigaben/VPN".
Mittels eines Fritz-Labor-Tools kannst Du auch mit Hilfe von zwei geeigneten Fritzboxen ein Virtual Private Network (VPN) aus zwei Teilnetzen machen.
Und da sind wir bei den Spielarten von VPN:
- P2P Point to Point, zwischen zwei Hosts (einer Client, einer Server)
- P2N Point to Network, zwischen einem Host und einem Netzwerk, Das Netzwerk stellt den Server
- N2N Netzwerk zu Netzwerk = VPN Bridge. Im Idealfall voll transpartent bidirektional
N2N verhält sich dann so, als wäre es ein Netzwerk. Man muss also mit den IP-Adressen und den DHCP-Abgrenzugen aufpassen. Darum hat Fritz das noch unter Labor laufen. Man kann bei der Konfiguration zuviel verkehrt machen.
Was ist sinnvoll?
Wenn ich z.B. eine Webseite bei einem Hoster betreibe und das CMS dafür soll auf eine wertvolle Datenbank zugreifen dürfen, dann wäre es beispielsweise sinnvoll, diese Datenbank im eigenen Hause zu betreiben. Dem CMS werden nur die notwendigsten Rechte darauf erteilt. Zwischen dem CMS-Host und dem Datenbank-Host baut man zweckmäßigerweise einen Tunnel auf. Die Datenbankabfragen führt man über Stored Routines durch, also nicht direkt auf die Tabellen. So stellt man sicher, dass von außen nur die vorgesehenen Aktionen mit der DB möglich sind und keiner unterwegs die Zugangsdaten oder das Token mitlesen kann.
Wenn ich Vertreter bin und von unterwegs per Internet-WiFi-Hotspot auf meine Firmendaten zugreifen will, empfiehlt es sich dringend, das nur über VPN (P2N) zu machen. So ist sichergestellt, dass im WiFi keiner meine Daten gebrauchen kann, da sie ja verschlüsselt sind. Sie sind genaugenommen doppelt verschlüsselt, einmal per VPN und drum herum nochmal durch den WiFi, der ja tunlichst nicht jeden "reinlassen" sollte. Aber für alle Teilnehmer des WiFis ist die WiFi-Verschlüsselung ja dieselbe.
Spirituelle Grüße
Euer Robert--
Möge der Forumsgeist wiederbelebt werden!