Page 1 of 2

Zugriff über Fip-Box, Sicherheit

Posted: Thu 12. Mar 2015, 12:44
by Horsti
Wenn man über den Portmapper sowie über die Fip-Box auf die Fritz Box zugreift, ist das möglich, auch wenn man in der FB den Zugriff aus dem Internet im entsprechenden Benutzerkonto nicht aktiviert hat. Generell stellt das kein Problem dar.
Allerdings muß dann auch in allen Benutzerkonten ein sehr sicheres (langes) Passwort verwendet werden.
Das ist bei Zugriff für Benutzerkonten die normalerweise nur aus dem Heimnetz erreichbar wären, lästig.
Gibt es da eine Lösung?
Könnte nicht z.B. schon bei Zugriff auf den Portmapper bzw. Fip-Box eine Kennwortabfrage erfolgen? Dann könnte man in der FB das Kennwort für Benutzerkonten die nur für internen Zugriff gedacht sind, entsprechend einfacher machen.
Gruß
Horsti

Re: Zugriff über Fip-Box, Sicherheit

Posted: Thu 12. Mar 2015, 20:51
by rema
Hi,

Wenn du über die FIP-Box auf die Fritzbox zugreift kommt der Zugriff aus Sicht der Fritzbox von innen!
Das kann man lösen indem man lösen indem man für die Fritzbox einen separaten Portmapper mit der externen IPv6 der Fritzbox als Ziel erstellt.
Dann sieht die Fritzbox den Zugriff von "außen" und die erweiterten Sicherheitsregeln für die Benutzer greifen.

Re: Zugriff über Fip-Box, Sicherheit

Posted: Fri 13. Mar 2015, 12:23
by Horsti
Hallo rema,
ja danke für die Lösung.
Allerdings würde somit dieser blöde UM-Anschluss schon wieder teurer.
(Zusatzkosten für gemietete Fritzbox, obwohl eigene vorhanden, Kosten für Kabel-Neuanschluss, zusätzliche Domain, Portmapper, Raspberry, zweite FB damit wenigstens zusätzliche Telefonie über Fremdanbieter möglich ist)
Ehrlich gesagt, möchte ich da nicht noch weiter investieren obwohl eure Preise wirklich fair sind.
Wenn wir hier nicht schon ewig auf einem lahmen 2000er Anschluss der T-com sitzen würden und als einzige Alternative noch LTE mit Volumenbegrenzung in Frage käme, hätte ich niemals den Provider gewechselt und die ganzen Probleme in Kauf genommen.
Vielleicht gibt es ja doch noch eine andere Möglichkeit? ;)
Gruß
Horsti

Re: Zugriff über Fip-Box, Sicherheit

Posted: Fri 13. Mar 2015, 21:53
by rema
Wenn die FIP-Box vor die eigene Fritzbox kommt kann auch der TC wieder in Betrieb genommen werden. Die FIP-Box kümmert sich dann um das DDNS-Update und das Portmapper auf die Oberfläche der Fritzbox und die Geräte dahinter.

Re: Zugriff über Fip-Box, Sicherheit

Posted: Sat 14. Mar 2015, 11:00
by Horsti
und wie muß das dann konfiguriert werden? Ich hab das nicht so richtig verstanden.
Konstellation, wie schon gesagt: 6360 von UM und dahinter eigene 7390 als Client.

Gruß
Horsti

Re: Zugriff über Fip-Box, Sicherheit

Posted: Mon 16. Mar 2015, 17:48
by rema
Die FIP-Box direkt an die 1. Fritzbox anschließen.
Dann haben die FIP-Box und die 2. Fritzbox (WAN-seitig) denselben IP-Bereich.

In der 2. Fritzbox herkömmliche IPv4 Weiterleitungen ins Lan erstellen.

Auf der FIP-Box Portmapper für die IPv4 Feigaben mit der 2. Fritzbox als Ziel.

Die Daten kommen jetzt per IPv6 bis zur FIP-Box. Diese leitet die Anfragen dann per IPv4 an die 2. Fritzbox die sie dann entweder selbst (Webinterface) verarbeite oder ins LAN gibt.

Aus Sicht der 2. Fritzbox kommt die FIP-Box über IPv4 aus dem Internet.

Re: Zugriff über Fip-Box, Sicherheit

Posted: Wed 18. Mar 2015, 13:43
by Horsti
Hallo rema,
ich verstehe das so, das die statischen Ip routen konfiguriert/geändert werden. Das wäre in dem Clienten die einzigste Einstellmöglichkeit in dieser Richtung.
Da stehe ich allerdings mangels tiefergehender Kenntnis doch auf dem Schlauch.
Ist es dann nicht auch so, das ich intern dann nicht mehr von angeschlossenen Geräten an Box1 auf Geräte von Box2 zugreifen kann?
Vielleicht deshalb noch einmal der andere Ansatz: Es sollte doch möglich sein bei Zugriff auf die Fip-Box , also auf die Portmap-Adresse,
eine zusätzliche Kennwortabfrage zu installieren?
Gruß Horsti

Re: Zugriff über Fip-Box, Sicherheit

Posted: Thu 19. Mar 2015, 07:34
by rema
Nein, das hast du falsch verstanden.
Im LAN bleibt alles wie es ist.

Die FIP-Box wird direkt an die Fritzbox1 angesteckt. Die Fritzbox2 steckt ja schon dran.
Über die Portmapper kommst du jetzt von außen auf die FIP-Box.
Die FIP-Box geht von sich aus per IPv4 dann auf die 2.Fritzbox.

Aus Sicht der 2. Fritzbox kommt diese IPv4 Verbindung aus dem "Internet" und du kannst normal wie vorher mit den Portweiterleitungen in der 2. Fritzbox arbeiten.

Der andere Ansatz mit dem Passwort wird so nicht funktionieren da die FIP-Box nur Protokolle weiterleitet die Applikation dabei keine Rolle spielt.
Außer du installierst auf der FIP-Box eine Reverseproxy mit Passwortabfrage der dann auf die NAS-Oberfläche der Frtzbox geht.

Re: Zugriff über Fip-Box, Sicherheit

Posted: Thu 19. Mar 2015, 14:42
by Horsti
Hallo rema,
diese Konstellation habe ich doch.
2.Fritz-Box (Client) steckt mit Lan 1 an Lan1 der 1. Box (UM)
Fip Box steckt in 1. Box UM
Mit der Fip-Box komme ich auf die Oberfläche der 2.Box sowie auf angeschlossene Festplatte (NAS) Das war ja Sinn und Zweck und läuft super.
Die 2. Box sieht aber, egal was in den Benutzerkonten eingestellt ist, immer Zugriffe aus dem internen Heimnetz und behandelt sie entsprechend der Einstellung fürs interne Netz.
Entschuldige bitte das ich ein wenig nerve, aber ich blicke da wirklich nicht mehr durch.
Wo muß ich den jetzt noch was ändern? :cry: :cry:
Gruß
Horsti

Re: Zugriff über Fip-Box, Sicherheit

Posted: Fri 20. Mar 2015, 13:26
by rema
hmm. das ist komisch.
Kannst du mal bitte einen PC in die 1. Fritzbox stecken und im Browser die "externe" IPv4 der 2. Fritzbox aufrufen.
Das muß für die 2. Box eigentlich aussehen wie ein Zugriff aus dem Internet...