• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

FRITZ Box internes VPN zwischen Fritz Box und WLAN-Router als Client

killakuh

mit Glied

Registriert
2 Juni 2018
Beiträge
23
Hallo.

Weiß jemand, ob das laut der Standardeinstellung der Fritz Box funktioniert und ob zur Internetnutzung über die Fritz Box noch zusätzliche Routing-Einstellungen notwendig sind, oder ob mittels DHCP die Auslieferung eines Standardgateways (die Fritzbox) in das Netzwerk hinter dem VPN an Router2 reicht?

Die Idee dahinter ist einfach, den WLAN-Router aus dem Bridge-Modus heraus zu holen, um alle Funktionen des Routers zu nutzen? Im Moment kann er nichts anderes als Bridge-Client sein.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Der Modellname "Router2" ist mir nicht bekannt. Welcher Hersteller ist das denn?

Außerdem verstehe ich die Frage nicht ganz. Wenn du einen Client im VPN der Fritze hast, bekommt der Client von ebenjener auch eine IP-Adresse und einen Nexthop ins interne Netzwerk.

Wenn du das Internet nutzen willst, musst du eben die Route übergeben oder ein Site-to-Site-VPN aufziehen. Weiß nicht, ob das die Fritzbox kann.

Was genau hast du denn vor? Was genau soll dein "internes VPN" leisten? Kannst du uns vielleicht ein anschauliches Diagramm erstellen? :D

EDIT: habe deinen anderen Thread gerade gelesen, aber immer noch nicht verstanden, was der VPN da jetzt soll.
 

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
Wenn er seinen Router als Wifi-Bridge laufen lässt, bridged er nur noch und routet nicht mehr. Das will er mit nem VPN umgehen.
 

killakuh

mit Glied

Registriert
2 Juni 2018
Beiträge
23
  • Thread Starter Thread Starter
  • #4
Wenn er seinen Router als Wifi-Bridge laufen lässt, bridged er nur noch und routet nicht mehr. Das will er mit nem VPN umgehen.

Richtig, ausserdem ist es sicherer, da die Verbindung doppelt verschlüsselt wird.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Wenn er seinen Router als Wifi-Bridge laufen lässt, bridged er nur noch und routet nicht mehr. Das will er mit nem VPN umgehen.

Und double NAT ist auf einmal was Gutes?

Verstehe ich das richtig:

Client → Router2 → VPN → Fritz!Box → Internet?

Da könnte man ja dann auch gleich ein separates WLAN+VLAN aufmachen und dort dann bridgen, oder? Also so mache ich das immer, wüsste jetzt nicht wie ein VPN bei schon verschlüsselter Verbindung ohne weitere Clients sicherer sein sollte. Langsamer ist es auf jeden Fall, die Fritze ist recht schwachbrüstig.

Richtig, ausserdem ist es sicherer, da die Verbindung doppelt verschlüsselt wird.

Nicht ganz. Der Endpunkt scheint ja trotzdem die Fritzbox zu sein, ab da ist's ja wieder ohne VPN. VPNs machen den Netzwerkverkehr nicht auf magische Art und Weise sicherer.

Dennoch ist es natürlich korrekt, dass ein Angreifer im WLAN keinen Verkehr mehr mitschneiden kann. Wenn er aber schon im WLAN ist, kommt er aber mit physischem Zugriff auch auf die Fritzbox…
 

killakuh

mit Glied

Registriert
2 Juni 2018
Beiträge
23
  • Thread Starter Thread Starter
  • #6
Dennoch ist es natürlich korrekt, dass ein Angreifer im WLAN keinen Verkehr mehr mitschneiden kann. Wenn er aber schon im WLAN ist, kommt er aber mit physischem Zugriff auch auf die Fritzbox…

das ist nicht ganz richtig, wenn man den uplink im gast-netzwerk einbindet.

###

Ich habe mir das heute noch einmal angesehen, und die Fritz.Box bietet überhaupt keine Funktion um eine Nicht-Fritz.BOx und eine Fritz.box im selben VLAN zusammen laufen zu lassen.

es gibt quasi nur 3-möglichkeiten:

fritz-box und fritz-box2
fritz-box als client zu IPSEC-VLAN (nur in die eine richtung)
und vorhandene Konfiguration einspielen (was konfiguration laut 1 voraussetzt)

Also doch nur einfaches NAT mit masquerading.
 
Oben