Guten Abend liebe Community,
hätte eine Frage an euch: Lässt es sich realisieren mit einer Fritzbox 7590 (Fritz OS 12) das man die VPN Funktion der Fritzbox nutzt und die VPN Nutzer von einem Netzwerk ausschließen kann?
Folgender Hintergrund: Wir müssen demnächst eine Projekt realisieren und dafür einen Server bearbeiten per RDP bzw. Video Redirection vom IRMC welcher eine statische IP hat. Jetzt steht dieser Server aber bei mir daheim und es werden insgesamt 3 Leute darauf zugreifen müssen.
Netzwerk schaut so aus: Vorgeschaltet ist eine Connectbox von UPC (Österreich) im Brigde Modus, dahinter kommt eine Fritzbox 7590 mit Mesh Repeater daher welche als Router, Modem, DHCP ect. dient.
Nun gibt es ja die Möglichkeit sich mittels Shrew Soft VPN Client zu verbinden damit man auch von unterwegs ins heimische Netz kommt. Gibt es da eine Möglichkeit irgendwie ein VLAn zu erstellen bzw. die VPN Nutzer in ein anderes Netz als das Heimnetz zu stellen? Möchte nämlich nicht das die 2 anderen User auf meinen PC, NAS, Repeater ect. kommen. Zwar sind diese Geräte eh abgesichert mittels 2FA ect. aber man weis ja nie.
Habe bisher leider keine Möglichkeit gefunden das man den VPN Nutzern eine manuelle virtuelle IP zuweisen kann. Diese vergibt die Fritzbox scheinbar selbst außerhalb des festgelegten DHCP Bereiches, aber im selben Subnet.
Eine Möglichkeit an die ich gedacht habe ist folgende: Man kann auf der Fritzbox ja kein DMZ erstellen. Allerdings ein Gastnetz an LAN Port 4. Nun könnte ich die Fritzbox von außen erreichbar machen, die 3 User anlegen und eine Portumleitung einrichten das wenn diese sich direkt auf Adresse X anmelden weitergeleitet werden an 1) IRMC vom Server 2) RDP Port vom Server und somit eine RDP aufbauen können.
Haltet ihr dies für praktikabel? Oder hat wer eine andere Idee? Möchte erwähnen das ich keine zusätzliche Hardware ect. investieren möchte (max. nen 10-20 € Switch falls benötigt)
Bin für alle Vorschläge dankbar.
hätte eine Frage an euch: Lässt es sich realisieren mit einer Fritzbox 7590 (Fritz OS 12) das man die VPN Funktion der Fritzbox nutzt und die VPN Nutzer von einem Netzwerk ausschließen kann?
Folgender Hintergrund: Wir müssen demnächst eine Projekt realisieren und dafür einen Server bearbeiten per RDP bzw. Video Redirection vom IRMC welcher eine statische IP hat. Jetzt steht dieser Server aber bei mir daheim und es werden insgesamt 3 Leute darauf zugreifen müssen.
Netzwerk schaut so aus: Vorgeschaltet ist eine Connectbox von UPC (Österreich) im Brigde Modus, dahinter kommt eine Fritzbox 7590 mit Mesh Repeater daher welche als Router, Modem, DHCP ect. dient.
Nun gibt es ja die Möglichkeit sich mittels Shrew Soft VPN Client zu verbinden damit man auch von unterwegs ins heimische Netz kommt. Gibt es da eine Möglichkeit irgendwie ein VLAn zu erstellen bzw. die VPN Nutzer in ein anderes Netz als das Heimnetz zu stellen? Möchte nämlich nicht das die 2 anderen User auf meinen PC, NAS, Repeater ect. kommen. Zwar sind diese Geräte eh abgesichert mittels 2FA ect. aber man weis ja nie.
Habe bisher leider keine Möglichkeit gefunden das man den VPN Nutzern eine manuelle virtuelle IP zuweisen kann. Diese vergibt die Fritzbox scheinbar selbst außerhalb des festgelegten DHCP Bereiches, aber im selben Subnet.
Eine Möglichkeit an die ich gedacht habe ist folgende: Man kann auf der Fritzbox ja kein DMZ erstellen. Allerdings ein Gastnetz an LAN Port 4. Nun könnte ich die Fritzbox von außen erreichbar machen, die 3 User anlegen und eine Portumleitung einrichten das wenn diese sich direkt auf Adresse X anmelden weitergeleitet werden an 1) IRMC vom Server 2) RDP Port vom Server und somit eine RDP aufbauen können.
Haltet ihr dies für praktikabel? Oder hat wer eine andere Idee? Möchte erwähnen das ich keine zusätzliche Hardware ect. investieren möchte (max. nen 10-20 € Switch falls benötigt)
Bin für alle Vorschläge dankbar.
