Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

  • Sie sind hier:
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Geschäftskunden 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen & Diskussionen 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • AW: Remotezugriff über VPN (Fritz) auf einzelne lo... 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
Aktueller Hinweis

Remotezugriff über VPN (Fritz) auf einzelne lokale IPs beschränken

Gelöst

‎14.12.2018 09:19

Hallo zusammen,
ich greife mobil über iOS oder Android problemlos per VPN (Fritzbox) auf mein Heimnetz zu.
Nun möchte ich über das Tool "Fritz!Box-Fernzugang einrichten" die Config-Datei für die VPN-Verbindungen derart verändern, dass der Zugriff über die VPN-Verbindung nur auf eine einzige IP in meinem lokalen Netz erfolgen kann.


In meiner aktuellen Konfiguration kann der VPN-User (mit 192.168.178.31) nach erfolgter VPN-Verbindung auf jede IP zugreifen ("permit ip any..."):
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.31 255.255.255.255",
"permit ip any 192.168.178.31 255.255.255.255";

 

Ändere ich die Einträge unter accesslist nun wie folgt, würde ich erwarten, dass der VPN-Client mit der 192.168.178.31 nur auf die IP 192.168.178.76 zugreifen kann - leider kommt aber keine Verbindung zustande, wenn ich den Eintrag wie folgt wähle:
accesslist =
"permit ip 192.168.178.76 255.255.255.0 192.168.178.31 255.255.255.255";

 

Der AVM-Support kann hier nach eigener Aussage nicht weiterhelfen, deswegen probiere ich es hier einmal.. Danke vorab!

0 Kudos
Letzte Aktivität
am von
2.895 Ansichten
0 Kudos
2 Antworten
Alle anzeigen
1 AKZEPTIERTE LÖSUNG
Lösung

‎14.12.2018 09:37 Zuletzt bearbeitet: ‎14.12.2018 09:40 durch den Autor

Hallo @Hr.Wolff,

die Fritzbox ist ja auch nach Angaben von AVM ein "Produkt für Ihr Heimnetzwerk" und kein Geschäftskundenprodukt.

 

Mit einer Digitalisierungsbox Premium können Sie in der Firewall ganz genau konfigurieren was jede einzelne VPN - Verbindung darf und was nicht.

 

Nachtrag: Ihre Netmask ist falsch. Für eine einzelne IP-Adresse muss diese 255.255.255.255 lauten.

Lösung in ursprünglichem Beitrag anzeigen  

Letzte Aktivität
am von
2.881 Ansichten
2 Antworten
Alle anzeigen
«
»
« »
Lösung

‎14.12.2018 09:37 Zuletzt bearbeitet: ‎14.12.2018 09:40 durch den Autor

Hallo @Hr.Wolff,

die Fritzbox ist ja auch nach Angaben von AVM ein "Produkt für Ihr Heimnetzwerk" und kein Geschäftskundenprodukt.

 

Mit einer Digitalisierungsbox Premium können Sie in der Firewall ganz genau konfigurieren was jede einzelne VPN - Verbindung darf und was nicht.

 

Nachtrag: Ihre Netmask ist falsch. Für eine einzelne IP-Adresse muss diese 255.255.255.255 lauten.

Letzte Aktivität
am von
2.882 Ansichten
2 Antworten
Alle anzeigen
Antwort auf Kalle2014

‎14.12.2018 21:16

Hallo @Kalle2014,

toll, gleich die erste Antwort enthält die gesuchte Lösung - ein kurzer Test bestätigt den Tipp, die Netmask 255.255.255.255 löst mein Problem.

Falls jemand über die gleiche Frage stolpert, hier mein funktionierender Config-Eintrag für einen Client 192.168.178.32, der über die VPN-Verbindung nur auf die IP 192.168.178.76 zugreifen können soll:

accesslist = 
"permit ip 192.168.178.76 255.255.255.255 192.168.178.32 255.255.255.255";

Tausend Dank!

Letzte Aktivität
am von
2.816 Ansichten
2 Antworten
Alle anzeigen
«
»
« »
-->