Solved
Remotezugriff über VPN (Fritz) auf einzelne lokale IPs beschränken
6 years ago
Hallo zusammen,
ich greife mobil über iOS oder Android problemlos per VPN (Fritzbox) auf mein Heimnetz zu.
Nun möchte ich über das Tool "Fritz!Box-Fernzugang einrichten" die Config-Datei für die VPN -Verbindungen derart verändern, dass der Zugriff über die VPN -Verbindung nur auf eine einzige IP in meinem lokalen Netz erfolgen kann.
In meiner aktuellen Konfiguration kann der VPN -User (mit 192.168.178.31) nach erfolgter VPN -Verbindung auf jede IP zugreifen ("permit ip any..."):
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.31 255.255.255.255",
"permit ip any 192.168.178.31 255.255.255.255";
Ändere ich die Einträge unter accesslist nun wie folgt, würde ich erwarten, dass der VPN -Client mit der 192.168.178.31 nur auf die IP 192.168.178.76 zugreifen kann - leider kommt aber keine Verbindung zustande, wenn ich den Eintrag wie folgt wähle:
accesslist =
"permit ip 192.168.178.76 255.255.255.0 192.168.178.31 255.255.255.255";
Der AVM-Support kann hier nach eigener Aussage nicht weiterhelfen, deswegen probiere ich es hier einmal.. Danke vorab!
2931
2
This could help you too
4323
0
3
Accepted Solution
accepted by
6 years ago
Hallo @Hr.Wolff,
die Fritzbox ist ja auch nach Angaben von AVM ein "Produkt für Ihr Heimnetzwerk" und kein Geschäftskundenprodukt.
Mit einer Digitalisierungsbox Premium können Sie in der Firewall ganz genau konfigurieren was jede einzelne VPN - Verbindung darf und was nicht.
Nachtrag: Ihre Netmask ist falsch. Für eine einzelne IP-Adresse muss diese 255.255.255.255 lauten.
1
Answer
from
6 years ago
Hallo @Kalle2014,
toll, gleich die erste Antwort enthält die gesuchte Lösung - ein kurzer Test bestätigt den Tipp, die Netmask 255.255.255.255 löst mein Problem.
Falls jemand über die gleiche Frage stolpert, hier mein funktionierender Config-Eintrag für einen Client 192.168.178.32, der über die VPN -Verbindung nur auf die IP 192.168.178.76 zugreifen können soll:
Tausend Dank!
Unlogged in user
Answer
from