Fritzbox 7360 SL, über VPN von Woanders surfen und Sicherheit bei Remote Desktop

[SB94]

Hallo liebe CBler,

ich zwei Fragen zu meiner Fritzbox:

1. Wie verbinde ich mich von Woanders mit der Fritzbox, so dass der komplette Datenverkehr über diese verschlüsselt läuft?
Ich würde das nämlich z. B. gerne in fremden und öffentlichen Netzwerken machen, um sicher zu Surfen. Zudem wäre auch eine zweite abgeschwächte Konfiguration für mich interessant, so dass ich per VPN via FRITZ!App Fon den Festnetzanschluss auch von Woanders nutzen kann, der sonstige Datenverkehr aber nicht über die Fritzbox läuft. Als Client Software für Windows steht der Cisco VPN Client zur Verfügung, es sollten sich aber auch ein Android- und ein iOS-Gerät verbinden können. Probiert habe ich schon den Standardmäßig für Nutzer eingerichteten VPN Tunnel, bei dem allerdings nur auf das lokale Netz zugegriffen werden kann (der Rest (z. B. Web) läuft auch nicht normal, sondern funktioniert gar nicht)und zudem auch nicht im VPN Client funktioniert.

2. Wie verhält es sich mit der Sicherheit, wenn ich den Port 3389 für das Remote Desktop Protocol für einen Computer in der Fritzbox öffne? Selbstverständlich ist an dem Computer das Konto per PW geschützt und es ist auch nur ein bestimmtes Konto für Remotedesktop zugelassen.

mfg
sb94

 

[Sc0rc3d]

Ähm ja,

Zu 1: Zwar nicht mit dem Cisco Clienten aber dem FRITZ!Fernzugang. Der c-client würde vermutlich auch gehen..
http://service.avm.de/support/de/sk...Box-unter-Windows-einrichten-FRITZ-Fernzugang

Eine "abgeschwächte" Version ist eher überflüssig.

Zu 2:
Wenn du schon eine statische Portfreigabe nutzen möchtest, dann immer auf einem alternativen externen Port. Intern an deinem Computer gern der RDP-Port. Extern dann vorzugsweise auf einen fünfstelligen Port weiterleiten. Allerdings wäre eine statische Portfreigabe überflüssig, wenn du bereits per VPN verbunden bist. Da du den Computer direkt lokal aufrufen kannst.

Gruß

Sc0rc3d

 

[SB94]

Danke für die Antwort
Das ist halt fürs Multitasking ganz schlecht, wenn ich alles übern VPN mache, da das dann Wahrscheinlich ziemlich langsam sein wird, für alles andere, was ich grade nicht beabsichtige zu tun. Ich probier ersteres eben aus und um eine statische Öffnung des Ports, komme ich (denke ich) kaum rum.

 

[SB94]

So, ich habs geschaft eine VPN Verbindung von meinem Android und iOS zu der Fritzbox herzustellen und es läuft auch soweit. Allerdings habe ich ein Problem mit dem DNS Server, da die Adressen nicht aufgelöst werden...
In Android kann ich einfach die IP der Fritzbox als solchen eintragen, aber wie mache ich das in iOS?

 

[Sc0rc3d]

Inwiefern mit dem DNS-Server? Meinst du die NetBIOS Namen im Heimnetz wie "fritz.box"? Über eine VPN-Verbindung kannst du Netzwerkgeräte grundsätzlich nur über die IP-Adresse aufrufen.

 

[SB94]

Im Android kann ich bei der VPN-Verbindung die Fritzbox, per lokaler Ip, als DNS-Server angeben und dann Websites ganz normal aufrufen. Bei dem iPad geht das nicht. Mit dem Laptop funktioniert es ohne einen DNS Server angeben zu müssen.

Edit: Oder kann ich was in der Fritzbox einstellen, so dass die öffentliche IP der Fritzbox zu einem DNS-Server weiterleitet oder als solcher fungiert und ich nicht manuell die lokale IP benutzen muss? Portfreigabe der DNS Ports UDP/TCP 53 auf die Fritzbox will die FB nicht.

Edit2: Es handelt sich quasi um genau das hier geschilderte Problem aus dem Jahre 2010, welches aber zwischenzeitlich schon gelöst wurde, nun aber wieder (zumindest bei mir) zu existieren scheint.
http://blog.rotzoll.net/2010/07/iphone-per-ipsec-vpn-an-avm-fritzbox-7270-keine-dns-auflosung/

Hat Keiner eine Idee?