nur aufgelistete verbindungen zulassen - sicherheit

    habe mir schon einmal den zugang durch falsche eingaben bei "nur aufgelistete verbindungen zulassen" zerschossen. deshalb die frage, was muss hier genau stehen? zuhause sollen natürlich alle angeschlossenen geräte funktionieren (das wäre welcher bereich, bzw. welche nummern? ). wenn ich von aussen über vpn zugreife, gehe ich davon aus das ich nur die ip adresse meines laptops etc. eingeben muss. kann keine konkrete anleitung finden...

    Das hängt sehr davon ab, wie Dein Netzwerk konfiguriert ist.

    Wenn Du, wie üblicherweise, ein Netz hast das mit 192.168.178.xxx beginnt und die Subnetzmaske 255.255.255.0 hat, dann tägst Du das auch genau so ein:

    192.168.178.0/255.255.255.0


    Damit können alle Geräte aus dem Heimnetz zugreifen, wenn Du Dich per VPN einwählst, dann erhält der PC auch eine Adresse aus diesem Subnetz, damit ist alles im grünen Bereich.


    Und wenn Du nur die Adresse des Laptops angibst, dann kommt auch nur der Laptop an das NAS. Du musst allerdings sicherstellen, das der Laptop dann auch immer dieselbe IP hat (sowohl zu Hause, als auch über VPN).


    Das wäre mir zu unsicher, eine Hintertür sollte man sich selbst offen lassen 8).

    Gruss

    danke für die antwort. der erste teil ist mir jetzt klar, den würde ich in der sicherheitseinstellung so eingeben. reicht dies grundsätzlich aus, oder muss man für fernzugriff weitere ips eingeben?

    wenn ich nun von einem fremden netz per vpn von meinem laptop einwähle, wird das dann funktionieren, wenn der laptop im heimnetz schon einmal angemeldet war, oder ändert sich dann die laptop ip?


    das mit der hintertür verstehe ich nicht...


    gruss

    Wenn Du den Zugriff nur auf diese eine IP begrenzt, diese aber dann aus irgendeinem Grund nicht vergeben wird, dann hast Du Dich selbst ausgesperrt.

    Ich bin mir nicht sicher, ob man den Router so konfigurieren kann, das er einer MAC Adresse immer ein- und dieselbe IP vergibt, egal, ob im LAN oder über VPN.

    Im LAN geht das, aber ob das auch für VPN Verbindungen gilt?

    Deswegen würde ich den Zugriff nicht nur auf diese eine IP begrenzen, sondern zumindest einen Bereich mit IPs zulassen, das meinte ich mit Hintertür.


    Gruss

    Man kann z.B. die Fritzbox so einstellen, dass diese einer bestimmten MAC Adresse immer die gleiche IP gibt, das geht schon, dazu gibt es von AVM auch eine Anleitung, man kann z.B. nach "fritzbox gleiche IP zuweisen" suchen.

    Beim vpn der Fritzbox wird dem ersten Gerät, dass sich verbindet, die erste reservierte IP (z.B. 192.168.178.201) zugewiesen, eine feste Zuweisung der IP gibt es dort nicht.

    Haben die das geändert, früher stand die Client IP in der VPN Konfiguration für den User fest drin.