Via SSH von extern auf Raspberry Pi im Gast-LAN?

[tusen_takk]

Hallo zusammen,

an einer FritzBox 7530 AX hängt ein Raspberry Pi 1 mit SnowFlake (für Tor) und DietPi (OS) an Port 4 (Gast-LAN).
Kann ich von extern (anderer Standort aus dem Internet) via SSH auf diesen Raspberry Pi zugreifen? Oder gibt es hier ein Problem aufgrund der anderen LAN-IP im Netzwerk?
Reicht hier ein DynDNS Anbieter? Provider wäre die Telekom.

Bisher habe ich immer einen Laptop von extern starten lassen müssen, um via AnyDesk auf diesen Raspberry zugreifen zu können. Diesen Weg würde ich gerne in Zukunft umgehen.

Vielen Dank!

 

[john.smiles]

Wenn du von einem anderen Rechner im Heimnetzwerk auf den RPI zugreifen kannst, dann ist das Gast-LAN nicht aktiv, oder? Dann wäre Wireguard auf der FB die einfachste Wahl.

"Reicht hier ein DynDNS Anbieter?"
Ich würde sagen nein, den dann wäre der RPI SSH port direkt aus dem Internet erreichbar - unnötiges Sicherheitsproblem. Auch hier würde ich Wireguard benutzen, aber auf dem RPI installiert.

 

[tusen_takk]

@john.smiles Ziel-Laptop hängt auch im Gast-WLAN, daher auch Zugriff auf den RaspberryPi, aber nicht auf die 7530 AX. Außer, ich wechsle das WLAN dort. Dann gib es aber keinen Zugriff mehr auf den Raspberry Pi.
Kann ich auf dem Raspberry Pi einen Wireguard Server installieren und von meinem Windows Laptop mit Wireguard als Client via Putty zugreifen?

Danke

 

[Raijin]

Das Gastnetzwerk ist by design vom Hauptnetz isoliert und hat ausschließlich AUSgehenden Internetzugriff. Portweiterleitungen von außen auf das Gastnetzwerk sind nicht möglich, weil nicht gewollt, weil nicht Sinn und Zweck des Gastnetzwerks.

Via Anydesk funktioniert es, weil Anydesk auf dem Laptop im Gastnetzwerk eine ausgehende Verbindung zum Anydesk Management Server herstellt. Der bedienende Client tut effektiv dasselbe und über den Anydesk-Server wird dann die Verbindung zwischen den beiden hergestellt. Dies ist der einzige Weg für einen Fernzugriff auf das Gastnetzwerk. Alternativ zu Anydesk, TeamViewer und Co kann man auch einen VPN-Client auf dem Gast-Laptop einrichten und diesen mit einem VPN-Server im www (eigener Server, kein Cyberghost, o.ä.) verbinden.

 

[Giggity]

Gästenetzwerk hat noch Client Isolation. D.h. Netzwerkgeräte sehen sich untereinander nicht

 

[john.smiles]

Portweiterleitungen von außen auf das Gastnetzwerk sind nicht möglich, weil nicht gewollt, weil nicht Sinn und Zweck des Gastnetzwerks.

Also ich kann welche eintragen und speichern, testen werde ich es aber nicht weiter. FB 7590 mit 7.50

 

[Raijin]

Das wäre neu und sehr ungewöhnlich. Gastnetzwerke heißen nicht ohne Grund so. Sie sind gedacht für temporäre Geräte von Gästen. Der Betrieb von Servern hat damit aber herzlich wenig zu tun. Mag sein, dass AVM das mit der neuen Version eingebaut hat, aber es würde mich doch sehr wundern. Probieren geht aber studieren. Mangels Fritzbox kann ich es selbst nicht testen, aber hier gibt's ja genug Nutzer, die viel Erfahrung mit Fritzboxxen haben.

 

[tusen_takk]

Danke @Raijin. Auf dem Gast-Laptop läuft Linux Mint.
Welche Software bietet sich hier an? OpenVPN in der FreeVersion? WireGuard? Ich habe zwar etwas WebSapce bei Netcup, aber ob ich da auch einen VPN-Sever an den Start bekomme?
Falls die Installation aber wieder Stunden in Anspruch nimmt, bleibe ich vermutlich bei meiner Notlösung mit AnyDesk.

 

[Art Vandelay]

Ich habe auch grade mal getestet. Mit Fritzbox 7590 mit OS 7.50 ist es möglich eine Port Weiterleitung auf ein Gerät im Gastnetz zu machen.
Ich habe auch einen Wireguard Server auf einem Raspi 1B laufen, allerdings auch im internen Netz für Zugriff auf interne Ressourcen. Hier möchte ich aber mal ausprobieren den Wireguard VPN Server mal direkt auf die Fritzbox umzuziehen, das ist mit dem neusten Fritz OS ja mittlerweile möglich.

Ergänzung (26. Dezember 2022)

Testweise kannst du ja aber natürlich mal eine Port Weiterleitung auf Port 22 auf den Raspi im Gastnetz machen und greifst dann mal über deine externe IP Adresse via Putty zu, da müsstest du ja auf dem Raspi rauskommen und weisst dass es grundsätzlich funktioniert.
Aber wie schon oben irgendwo geschrieben, ist echt nicht zu empfehlen einen der gängigen Ports direkt im Internet anzubieten.