Zugriff über Fip-Box, Sicherheit

In diesem Forum können Sie ihre allgemeine Anfragen zu Realisierungswünschen bzw. Machbarkeiten stellen.
Anfragen zu speziellen Produkten stellen Sie bitte direkt in dem jeweiligen Unterforum.
Horsti
Posts: 21
Joined: Thu 26. Feb 2015, 12:06

Zugriff über Fip-Box, Sicherheit

Post by Horsti »

Wenn man über den Portmapper sowie über die Fip-Box auf die Fritz Box zugreift, ist das möglich, auch wenn man in der FB den Zugriff aus dem Internet im entsprechenden Benutzerkonto nicht aktiviert hat. Generell stellt das kein Problem dar.
Allerdings muß dann auch in allen Benutzerkonten ein sehr sicheres (langes) Passwort verwendet werden.
Das ist bei Zugriff für Benutzerkonten die normalerweise nur aus dem Heimnetz erreichbar wären, lästig.
Gibt es da eine Lösung?
Könnte nicht z.B. schon bei Zugriff auf den Portmapper bzw. Fip-Box eine Kennwortabfrage erfolgen? Dann könnte man in der FB das Kennwort für Benutzerkonten die nur für internen Zugriff gedacht sind, entsprechend einfacher machen.
Gruß
Horsti
Last edited by Horsti on Sat 14. Mar 2015, 12:37, edited 1 time in total.
Unitymedia 2play plus 120
Fritz 6490 (eigene Box)
rema
Feste-IP.Net Support
Posts: 407
Joined: Thu 5. Feb 2015, 10:24

Re: Zugriff über Fip-Box, Sicherheit

Post by rema »

Hi,

Wenn du über die FIP-Box auf die Fritzbox zugreift kommt der Zugriff aus Sicht der Fritzbox von innen!
Das kann man lösen indem man lösen indem man für die Fritzbox einen separaten Portmapper mit der externen IPv6 der Fritzbox als Ziel erstellt.
Dann sieht die Fritzbox den Zugriff von "außen" und die erweiterten Sicherheitsregeln für die Benutzer greifen.
Horsti
Posts: 21
Joined: Thu 26. Feb 2015, 12:06

Re: Zugriff über Fip-Box, Sicherheit

Post by Horsti »

Hallo rema,
ja danke für die Lösung.
Allerdings würde somit dieser blöde UM-Anschluss schon wieder teurer.
(Zusatzkosten für gemietete Fritzbox, obwohl eigene vorhanden, Kosten für Kabel-Neuanschluss, zusätzliche Domain, Portmapper, Raspberry, zweite FB damit wenigstens zusätzliche Telefonie über Fremdanbieter möglich ist)
Ehrlich gesagt, möchte ich da nicht noch weiter investieren obwohl eure Preise wirklich fair sind.
Wenn wir hier nicht schon ewig auf einem lahmen 2000er Anschluss der T-com sitzen würden und als einzige Alternative noch LTE mit Volumenbegrenzung in Frage käme, hätte ich niemals den Provider gewechselt und die ganzen Probleme in Kauf genommen.
Vielleicht gibt es ja doch noch eine andere Möglichkeit? ;)
Gruß
Horsti
Unitymedia 2play plus 120
Fritz 6490 (eigene Box)
rema
Feste-IP.Net Support
Posts: 407
Joined: Thu 5. Feb 2015, 10:24

Re: Zugriff über Fip-Box, Sicherheit

Post by rema »

Wenn die FIP-Box vor die eigene Fritzbox kommt kann auch der TC wieder in Betrieb genommen werden. Die FIP-Box kümmert sich dann um das DDNS-Update und das Portmapper auf die Oberfläche der Fritzbox und die Geräte dahinter.
Horsti
Posts: 21
Joined: Thu 26. Feb 2015, 12:06

Re: Zugriff über Fip-Box, Sicherheit

Post by Horsti »

und wie muß das dann konfiguriert werden? Ich hab das nicht so richtig verstanden.
Konstellation, wie schon gesagt: 6360 von UM und dahinter eigene 7390 als Client.

Gruß
Horsti
Unitymedia 2play plus 120
Fritz 6490 (eigene Box)
rema
Feste-IP.Net Support
Posts: 407
Joined: Thu 5. Feb 2015, 10:24

Re: Zugriff über Fip-Box, Sicherheit

Post by rema »

Die FIP-Box direkt an die 1. Fritzbox anschließen.
Dann haben die FIP-Box und die 2. Fritzbox (WAN-seitig) denselben IP-Bereich.

In der 2. Fritzbox herkömmliche IPv4 Weiterleitungen ins Lan erstellen.

Auf der FIP-Box Portmapper für die IPv4 Feigaben mit der 2. Fritzbox als Ziel.

Die Daten kommen jetzt per IPv6 bis zur FIP-Box. Diese leitet die Anfragen dann per IPv4 an die 2. Fritzbox die sie dann entweder selbst (Webinterface) verarbeite oder ins LAN gibt.

Aus Sicht der 2. Fritzbox kommt die FIP-Box über IPv4 aus dem Internet.
Horsti
Posts: 21
Joined: Thu 26. Feb 2015, 12:06

Re: Zugriff über Fip-Box, Sicherheit

Post by Horsti »

Hallo rema,
ich verstehe das so, das die statischen Ip routen konfiguriert/geändert werden. Das wäre in dem Clienten die einzigste Einstellmöglichkeit in dieser Richtung.
Da stehe ich allerdings mangels tiefergehender Kenntnis doch auf dem Schlauch.
Ist es dann nicht auch so, das ich intern dann nicht mehr von angeschlossenen Geräten an Box1 auf Geräte von Box2 zugreifen kann?
Vielleicht deshalb noch einmal der andere Ansatz: Es sollte doch möglich sein bei Zugriff auf die Fip-Box , also auf die Portmap-Adresse,
eine zusätzliche Kennwortabfrage zu installieren?
Gruß Horsti
Unitymedia 2play plus 120
Fritz 6490 (eigene Box)
rema
Feste-IP.Net Support
Posts: 407
Joined: Thu 5. Feb 2015, 10:24

Re: Zugriff über Fip-Box, Sicherheit

Post by rema »

Nein, das hast du falsch verstanden.
Im LAN bleibt alles wie es ist.

Die FIP-Box wird direkt an die Fritzbox1 angesteckt. Die Fritzbox2 steckt ja schon dran.
Über die Portmapper kommst du jetzt von außen auf die FIP-Box.
Die FIP-Box geht von sich aus per IPv4 dann auf die 2.Fritzbox.

Aus Sicht der 2. Fritzbox kommt diese IPv4 Verbindung aus dem "Internet" und du kannst normal wie vorher mit den Portweiterleitungen in der 2. Fritzbox arbeiten.

Der andere Ansatz mit dem Passwort wird so nicht funktionieren da die FIP-Box nur Protokolle weiterleitet die Applikation dabei keine Rolle spielt.
Außer du installierst auf der FIP-Box eine Reverseproxy mit Passwortabfrage der dann auf die NAS-Oberfläche der Frtzbox geht.
Horsti
Posts: 21
Joined: Thu 26. Feb 2015, 12:06

Re: Zugriff über Fip-Box, Sicherheit

Post by Horsti »

Hallo rema,
diese Konstellation habe ich doch.
2.Fritz-Box (Client) steckt mit Lan 1 an Lan1 der 1. Box (UM)
Fip Box steckt in 1. Box UM
Mit der Fip-Box komme ich auf die Oberfläche der 2.Box sowie auf angeschlossene Festplatte (NAS) Das war ja Sinn und Zweck und läuft super.
Die 2. Box sieht aber, egal was in den Benutzerkonten eingestellt ist, immer Zugriffe aus dem internen Heimnetz und behandelt sie entsprechend der Einstellung fürs interne Netz.
Entschuldige bitte das ich ein wenig nerve, aber ich blicke da wirklich nicht mehr durch.
Wo muß ich den jetzt noch was ändern? :cry: :cry:
Gruß
Horsti
Unitymedia 2play plus 120
Fritz 6490 (eigene Box)
rema
Feste-IP.Net Support
Posts: 407
Joined: Thu 5. Feb 2015, 10:24

Re: Zugriff über Fip-Box, Sicherheit

Post by rema »

hmm. das ist komisch.
Kannst du mal bitte einen PC in die 1. Fritzbox stecken und im Browser die "externe" IPv4 der 2. Fritzbox aufrufen.
Das muß für die 2. Box eigentlich aussehen wie ein Zugriff aus dem Internet...
Post Reply