ComputerBase Menü
Aktuelles

Einzelnes Gerät aus "fremden" Netzwerk in Heimnetz einbinden

  • Ersteller Ersteller gamler2003
  • Erstellt am Erstellt am
Status
Für weitere Antworten geschlossen.
G

gamler2003

Gast
Hallo zusammen,

ich stehe for folgendes Herausforderung und weiß leider nicht so richtig, wie ich das angehen könnte:

Es besteht ein simples Heimnetz mit DHCP - ziemlich Standard.
Jetzt würde ich gerne ein einzelnes Gerät, welches sich in einem "fremden" Netz befindet, in mein Heimnetz integrieren. Das fremde Netz nutz ebenfalls DHCP und hat zufällig den selben Adressbereich. Jedoch sollen andere Geräte "fremden" Netzes nicht auf mein Heimnetz zugreifen können.

Beide Netze nutzen eine Fritzbox als Router und mit einem Raspberry Pi kann ich grundsätzlich auch umgehen - falls das relevant sein sollte ;-)

Ergänzung:
Hintergrund ist schlichtweg, dass meine Wallbox in einem Netz mit anderen Wallboxen des Mehrfamilienhauses hängt und ich nun gerne aus meinem Heimnetz auf meine Wallbox zugreifen möchte. Gleichzeitig soll natürlich nicht das gesamte Haus auf mein Heimnetz zugreifen können.
Auf die Fritzbox der Wallboxen hätte ich ebenfalls Zugriff, falls dort Einstellungen erforderlich sind. Bevorzugt wird dort jedoch nichts geändert. Meine erste Idee war einen RaspberryPI irgendwie "schlau" zwischen mein Heimnetz und das Hausnetz zu schalten, der als "Vermittler" und gleichzeitig "Wächter" dient.

Hat jemand eine Idee? Vielen Dank vorab für eure Unterstützung.
 
Zuletzt bearbeitet von einem Moderator:
Zu wenig Infos.
Welche Router? Welche Netze? Welche Switche?

Und um nen A->B Problem auszuschließen: Warum das Ganze?
 
@Sephe
Jeweils ne Fritzbox, keine weiteren Switche. Beide klassisch im 192.168.178.xx Bereich.
Hintergrund ist tatsächlich wie beschrieben...ich möchte aus meinem Heimnetz auf ein Gerät zugreifen, dass in einem gemeinschaftlich genutzten Netz hängt, welches mir nicht gehört und ich nicht verwalte - eben nur ein Gerät daraus.
Ergänzung ()

riversource schrieb:
Dann wird es nicht gehen. Wenn du ein VPN aufbauen willst, müssen sich die Adressbereiche unterscheiden.
Zum Vergrößern anklicken....
Vielen Dank dir für den Hinweis. Daran soll es nicht scheitern. Ich könnte ja meinen eigenen Adressbereich ohne Probleme ändern :) Wie würde denn dann die Lösung genau aussehen?
 
Zuletzt bearbeitet von einem Moderator:
Dann waere fuer den Anfang das Dein Netzwerk halt auf z.B. 192.168.100.x ungestellt wird.

Die das andere Netz verwalten wissen wie man ein VPN macht und auch was Du vorhast?
 
Man kann beim VPN in Fritzboxen den Zugriff auf einzelne Geräte einschränken. Allerdings musst du der Gegenseite vertrauen, die können das jederzeit ändern.
 
Wenn du das entfernte Netz nicht verwaltet (und keinen Zugriff auf deren Fritzbox hast) wird es gar nicht gehen.
Darum macht man ja firewall und nat. Damit Geräte von außerhalb des eigenen Netzes nicht auf das eigene Netz zugreifen können.

Nur wenn du (mittelbar) Zugriff auf die andere Fritzbox hast, kann es gehen. Entweder per Portweiterleitung oder durch ein VPN von fritzbox zu fritzbox. Dann müssen noch zusätzliche Firewall-Regeln definiert werden, damit nur das eine Gerät im VPN ist. Ich glaube, fritzboxen können das nicht.
 
Wenn der Gedanke in Richtung VPN geht, musst du dir auf jeden Fall der möglichen Gefahren bewusst sein und dem Admin/ Betreiber/ Eigentümer und den Nutzern im anderen Netz trauen. Eine VPN-Config könnte man auch übertragen und sich dann von anderen Geräten in dein Netz einklinken. Und so wie eine Fritzbox arbeitet, ist man über ein VPN in deinem internen Netz und kann dort pauschal alles, was du auch darfst, also auch auf die WebGUI deiner Fritzbox zugreifen (dein Passwort sollte also sehr sicher sein und UPnP auf der Fritzbox deaktiviert).
Die Fritzbox ist für eine sichere Konfiguration für sowas jedenfalls nicht unbedingt geeignet. Man hat zu wenig Kontrolle darüber, was die per VPN verbundenen Geräte dürfen.

Jedenfalls ...
Für ein VPN richte zusammen mit dem Eigentümer/ Verwalter des entfernten Geräts am besten ein Wireguard-VPN ein, wenn deine Fritzbox das bereits unterstützt (ab Version 7.50 in der Regel):
Internet -> Freigaben -> VPN (Wireguard)

Dann wäre erstmal nur dieses eine Gerät in deinem VPN und nicht gleich das gesamte entfernte Netz.
Und mit Wireguard musst du auch nicht deinen IP-Adress-Range ändern, weil der Wireguard-Client im Netz 192.168.188.0/24 landet.

Wenn du uns verrätst, was du genau vorhast, könnten wir vielleicht auch sicherere Vorschläge machen.
 
Vielen Dank für eure bisherigen Beiträge. Ich habe einige Infos in meinem initialen Post oben ergänzt.
Die beschriebene VPN-Idee klingt mir irgendwie zu unsicher. Es soll eine klare Trennung zwischen den beiden Netzen geben, die auch von mir bzw. aus meinem Netzwerk heraus gesteuert wird.

In meiner naiven Vorstellung hänge ich einen RaspberryPI zwischen mein Heimnetz und das fremde Netz und lasse diesen die Verbindung "regeln"...ist das eine Wunschvorstellung?
 
Ich würde den Raspi einfach in das Wallbox-Netz hängen und SSH mit Pubkey Autentication konfigurieren inkl. Portfreigabe auf der Fritzbox.

Wenn du dann an die Wallbox willst, tunnelst du dich einach über die SSH-Verbindung drauf.
 
gamler2003 schrieb:
Auf die Fritzbox der Wallboxen hätte ich ebenfalls Zugriff,
Zum Vergrößern anklicken....
Hast nur du Admin-Zugang oder jeder aus dem Mehrfamilienhaus?
Wenn jeder: Schon überlegt, was passiert wenn ein anderer Mieter/Eigentümer das gleiche machen will und dir alles zerschießt? Oder kommst du mit allen gut klar?
 
Kommt darauf an, was die wallbox alles kann. Schau ins Handbuch. Ist dort VPN integriert ist es die sicherste Variante überhaupt. ist vpn nicht möglich Versuche es mit der App oder nutz den Support des wallbox-Hersteller
 
CoMo schrieb:
Ich würde den Raspi einfach in das Wallbox-Netz hängen und SSH mit Pubkey Autentication konfigurieren inkl. Portfreigabe auf der Fritzbox.
Zum Vergrößern anklicken....
Dann hätte er ja Vollzugriff auf das fremde Netz und könnte an alle Wallboxen kommen. Das kann ja auch nicht gewollt sein, oder?


Ich kenne mich mit Wallboxen kein bisschen aus. Sind das IP-fähige Geräte mit einer eigenen Web-GUI und einer Zugangskontrolle? Wenn schon VPN als Idee kam, kann man auf eine Wallbox per SSH drauf und irgendetwas installieren und einrichten?

Ich überlege gerade ob eine Verbindung in die andere Richtung (zur Wallbox) eine sicherere Lösung bieten würde, aber im Grunde ist es immer das gleiche Problem mit dem Zugriff auf das gesamte Netz (wenn ein Direktzugriff auf die Wallbox durch IPv4-Portforwarding oder IPv6-Firewallfreigabe unsicher wäre).

Das beste wäre vermutlich die Fritzbox vom Wallbox-Netz durch einen Router mit OPNsense auszutauschen. Dann kann man fleißig verschiedene Netze und vor allem die Zugriffe konfigurieren 😅
 
CoMo schrieb:
Ich würde den Raspi einfach in das Wallbox-Netz hängen und SSH mit Pubkey Autentication konfigurieren inkl. Portfreigabe auf der Fritzbox.
Zum Vergrößern anklicken....
Vielen Dank dir - das klingt interessant. Wie funktioniert denn das genau? Was muss ich auf dem Pi installieren und einstellen? Und wie genau erfolgt dann der Zugriff aus meinem Heimnetz?
 
Um hier einfach mal Missverständnisse auszuschließen.

Ihr Habt im Mehrfamilienhaus Wallboxen für das Laden von E-Autos und jeder Mieter hat eine eigene ?

Und du willst nun wissen wie der Ladestand deines Autos ist ?

Wer hat diese Ladestationen installiert ? Der Eigentümer ? Dann bei dem anfragen ob du Zugriff bekommst oder wie es geht. Wahrscheinlich gibt es eine Anleitung vom Hersteller die man dazu lesen sollte.

Wenn ich der Vermieter wäre würde ich dir aber hier keinen Zugriff geben wenn mehr als eine Ladebox dieses Netzwerk nutzen.

Wahrscheinlich gibt es auch eine App fürs Smartphone die Man einrichten kann, vermute hier hätte man dann auch über das Internet zugriff ohne solch einen Aufwand betreiben zu müssen.


Wenn ich hier Falsch liegen sollte einfach vergessen aber die Informationen sind einfach zu wenig das man hier Tipps geben sollte wie man evtl. von der Ferne auf ein Fremdes Netzwerk zugreifen könnte.

Wie hier schon erwähnt wurde, was wäre denn wenn alle Mieter das Gleiche denken, das gibt nur Chaos.

Und wenn es mehrere Boxen sind sollte dann mit dem Vermieter gesprochen werden ob der Anbieter der Wallboxen Mehrnutzer-Accounts für so was vorsieht. Dann wäre App wohl der einfache Weg.
Ergänzung ()

Huch ? Alles Weg ? ^^
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: chrigu, R00kie, 00Julius und eine weitere Person
Ja. Der Fragende loescht den Inhalt seiner Beitraege. @CountSero

Eigentlich kann damit der Thread zu.
 
  • Gefällt mir
Reaktionen: CountSero
Hab den Thread mal gemeldet. Ziemlich asoziales Verhalten mMn erst die Leute auszufragen und dann alles zu löschen, damit niemand anderes von den Kommentaren hier etwas lernen/verstehen kann....
 
  • Gefällt mir
Reaktionen: eigs und R00kie
Status
Für weitere Antworten geschlossen.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz