Pro/Kontra Fernzugriff mit DynDns, Fixe IP, SSL
- Ersteller Blaufluss
- Erstellt am
Ich habe bis jetzt sehr gute Erfahrung mit AVM Fritzbox gemacht. Je nach Modell kann die Box auch gleich als DECT Basisstation für Funktelefone dienen und ermöglicht auch VoIP. Wir habe z.B. nur einen Kabelanschluss (kein ADSL, kein klassischer Telefonanschluss) für Internet und telefonieren ausschliesslich über VoIP.
Mit der Fritzbox habe ich den VPN Zugang via iPad/iPhone bereits eingerichtet und kann bestätigen, dass es funktioniert.
Mit der Fritzbox habe ich den VPN Zugang via iPad/iPhone bereits eingerichtet und kann bestätigen, dass es funktioniert.
Hi Thomas,
ich mache das mit native IOS IPsec. Hier gibt es eine Anleitung von AVM:
AVM - VPN-Verbindung mit Apple iOS (z.B. iPhone) bzw. Mac OS X zur FRITZ!Box (Client-LAN-Kopplung)
Ist ganz nützlich wenn man via iPad Vom Ausland aus Fernsehen schauen will...
Cheers
Christian
Zuletzt bearbeitet von einem Moderator:
Hallo zusammen
Nach viel in den Foren lesen und ausprobieren von diversen Routern bin ich beim AVM FritzBox 7390 gelandet (VDSL, WLAN, DECT, VoIP, VPN, Media).
Mit diesem ADLS-Router funktioniert SSL Zugriff auf die Router-Konfiguration von extern, einfache Portumleitung, Dyndns, VPN Zugriff, Priorisierung von VoIP & IPTV und Swisscom TV funktioniert einwandfrei (auch HD). Es spielt auch keine Rolle, ob man ISDN oder Analog hat . Der Fritz versteht beides.
Auch die Konfigurationsseiten sind übersichtlich und umfangreich gestaltet. Da können andere Anbieter viel lernen ( Zyxel, Cisco).
Als nächstes werde ich meine DECT Festnetztelefone in die FritzBox einbinden. Via App können verpasste Anrufe von extern abgefragt werden. VoIP ist dann das übernächste Abenteuer wie auch der Locone Mediaserver.
Ich werde mich wieder melden.
Nach viel in den Foren lesen und ausprobieren von diversen Routern bin ich beim AVM FritzBox 7390 gelandet (VDSL, WLAN, DECT, VoIP, VPN, Media).
Mit diesem ADLS-Router funktioniert SSL Zugriff auf die Router-Konfiguration von extern, einfache Portumleitung, Dyndns, VPN Zugriff, Priorisierung von VoIP & IPTV und Swisscom TV funktioniert einwandfrei (auch HD). Es spielt auch keine Rolle, ob man ISDN oder Analog hat . Der Fritz versteht beides.
Auch die Konfigurationsseiten sind übersichtlich und umfangreich gestaltet. Da können andere Anbieter viel lernen ( Zyxel, Cisco).
Als nächstes werde ich meine DECT Festnetztelefone in die FritzBox einbinden. Via App können verpasste Anrufe von extern abgefragt werden. VoIP ist dann das übernächste Abenteuer wie auch der Locone Mediaserver.
Ich werde mich wieder melden.
Automation
Mitglied
Ich nutze einen Cisco SA540 Firewall, welcher u.A. VPN (IPsec oder SSL) anbietet. Damit erlangt man Zugriff auf alle Ressourcen im eigenen Netz (sofern diese freigegeben sind). Mit diesem Firewall liessen sich auch weitere Standorte (Ferienhaus usw) sicher in das eigene Netz integrieren. Etwas weniger Sicherheitseinstellungen aber dafür sehr einfach zu konfigurieren wäre die Fritz!Box (bsp 7390), wie hier ja schon mehrfach genannt. Habe beides im Einsatz und kann je nach Sicherheitsbedürfnis beides empfehlen. Da ich keine fixe IP habe, verwende ich DynDNS für den Zugriff.
Hallo Tom3425
Danke für deine Antwort.
Da du dich mit Firewalls anscheinend auskennst folgende Frage:
In meiner Ferienwohnung habe ich ein Netzwerk mit FritzBox, Webcam, PC und Loxone Miniserver (Hausautomation) eigerichtet. Gleichzeitig gewähre ich mittels eines WLAN-Accespoints in einer weiteren Wohnung den Internetzugang. Diese Wohnung wird wochenweise über das ganze Jahr vermietet.
Mit dem Internetzugang über den WLAN-Accespoint gewähre ich der vermieteten Wohnung natürlich vollen Zugang zu meinem Netzwerk. Bis anhin war das nicht so schlimm. Aber mit der Inbetriebnahme des Loxone Miniservers für die Hausautomation kann dies ein Sicherheitsrisiko darstellen.
Frage: Kann ich die vermietete Wohnung mittels eines Firewalls, der zwischen FritzBox und Accespoint geschalten wird, nur den Internetzugang geben und den Rest blocken? Falls ja, welchen (einfachen) Firewall würdes du mir empfehlen?
Es muss nicht ein Rolls-Royce (Cisco) unter den Firewall sein, sondern günstig. Er muss nur diese Funktion übernehmen können. Rest habe ich über Fritzbox gelöst (VPN, SSL, usw.)
Danke für deine Antwort.
Da du dich mit Firewalls anscheinend auskennst folgende Frage:
In meiner Ferienwohnung habe ich ein Netzwerk mit FritzBox, Webcam, PC und Loxone Miniserver (Hausautomation) eigerichtet. Gleichzeitig gewähre ich mittels eines WLAN-Accespoints in einer weiteren Wohnung den Internetzugang. Diese Wohnung wird wochenweise über das ganze Jahr vermietet.
Mit dem Internetzugang über den WLAN-Accespoint gewähre ich der vermieteten Wohnung natürlich vollen Zugang zu meinem Netzwerk. Bis anhin war das nicht so schlimm. Aber mit der Inbetriebnahme des Loxone Miniservers für die Hausautomation kann dies ein Sicherheitsrisiko darstellen.
Frage: Kann ich die vermietete Wohnung mittels eines Firewalls, der zwischen FritzBox und Accespoint geschalten wird, nur den Internetzugang geben und den Rest blocken? Falls ja, welchen (einfachen) Firewall würdes du mir empfehlen?
Es muss nicht ein Rolls-Royce (Cisco) unter den Firewall sein, sondern günstig. Er muss nur diese Funktion übernehmen können. Rest habe ich über Fritzbox gelöst (VPN, SSL, usw.)
Zuletzt bearbeitet von einem Moderator:
Hallo Blaufox
Nun, die Fritz!Box 7390 (als Beispiel) bietet Dir ja die Möglichkeit, eine Gäste-WLAN zu schalten. Damit haben die Gäste zwar Zugriff zum Internet, haben keinen Zugang zu Deinem eigenen Netzwerk.
Ist also extremst einfach zu lösen, Deine Anforderung.
Und, um Deine Bemerkung zum Rolls-Royce zu kommentieren. Diese Firewall bietet dann schon wesentlich mehr als nur Port-blocking...
Grüsse
Tom3425
Nun, die Fritz!Box 7390 (als Beispiel) bietet Dir ja die Möglichkeit, eine Gäste-WLAN zu schalten. Damit haben die Gäste zwar Zugriff zum Internet, haben keinen Zugang zu Deinem eigenen Netzwerk.
Ist also extremst einfach zu lösen, Deine Anforderung.
Und, um Deine Bemerkung zum Rolls-Royce zu kommentieren. Diese Firewall bietet dann schon wesentlich mehr als nur Port-blocking...
Grüsse
Tom3425
Hallo Tom3425
Habe im Netz einen Lösungsvorschlag gefunden: Zweiten Router hinter die FritzBox schalten und daran (mit eigenem IP-Adress Stamm) den WLAN-Accesspoint verbinden. Scheint einfache Lösung zu sein.
Gruss
Der Gästezugang kann nur max. 20 Std aktiviert werden. Also für meine Bedürfnisse leider unbrauchbar.
Habe im Netz einen Lösungsvorschlag gefunden: Zweiten Router hinter die FritzBox schalten und daran (mit eigenem IP-Adress Stamm) den WLAN-Accesspoint verbinden. Scheint einfache Lösung zu sein.
Gruss
Korrektur zu meinem Beitrag.
Die FritzBox 7390 hat einen WLAN-Gastzugang, der max. 20 Stunden aktivierbar ist. Zusätzlich kann am LAN-Port 4 ein fixer Gastzugang eingerichtet werden. Das ist die Lösung für mich.
Leider habe ich in der Ferienwohnung nicht dieses Modell der FritzBox, die diese Funktion nicht unterstützt.. Weiter FritzBox Modelle mit der Gastfunktion LAN-Port 4 kenne ich nicht. Muss wohl nochmals eine 7390er kaufen.
Zurzeit hat aber kein Internetshop dieses Gerät an Lager!!! Hat der Hersteller Lieferprobleme???
Die FritzBox 7390 hat einen WLAN-Gastzugang, der max. 20 Stunden aktivierbar ist. Zusätzlich kann am LAN-Port 4 ein fixer Gastzugang eingerichtet werden. Das ist die Lösung für mich.
Leider habe ich in der Ferienwohnung nicht dieses Modell der FritzBox, die diese Funktion nicht unterstützt.. Weiter FritzBox Modelle mit der Gastfunktion LAN-Port 4 kenne ich nicht. Muss wohl nochmals eine 7390er kaufen.
Zurzeit hat aber kein Internetshop dieses Gerät an Lager!!! Hat der Hersteller Lieferprobleme???
Hallo zusammen
Eine Supprtanfrage bei AVM zu den FritzBoxen hat Licht ins Dunkle gebracht.
Folgende FRITZ!Box-Produkte für die Schweiz unterstützen den LAN-Port-4 Gastzugang mit der aktuellen Firmware:
- FRITZ!Box 7390 ( Annex A und Annex /emoticons/default_cool.png
*** Swisscom zertifiziert ***
Herstellerartikelnummer: 2000 2486
- FRITZ!Box 7270 (Annex A und Annex /emoticons/default_cool.png
Herstellerartikelnummer: 2000 2430
- FRITZ!Box 3270 (Annex A und Annex /emoticons/default_cool.png
Herstellerartikelnummer: 2000 2538
Ich musste bei meinem 3270 Modell die Firmware updaten und schon war die Funktion vorhanden. Super und wieder eines von meinen Problemen gelöst.
Gruss
Eine Supprtanfrage bei AVM zu den FritzBoxen hat Licht ins Dunkle gebracht.
Folgende FRITZ!Box-Produkte für die Schweiz unterstützen den LAN-Port-4 Gastzugang mit der aktuellen Firmware:
- FRITZ!Box 7390 ( Annex A und Annex /emoticons/default_cool.png
*** Swisscom zertifiziert ***
Herstellerartikelnummer: 2000 2486
- FRITZ!Box 7270 (Annex A und Annex /emoticons/default_cool.png
Herstellerartikelnummer: 2000 2430
- FRITZ!Box 3270 (Annex A und Annex /emoticons/default_cool.png
Herstellerartikelnummer: 2000 2538
Ich musste bei meinem 3270 Modell die Firmware updaten und schon war die Funktion vorhanden. Super und wieder eines von meinen Problemen gelöst.
Gruss
