Hallo,
ausgehend von aktuell bekannt gewordenen Sicherheitslücken bei der Nutzung von Portforwarding in Routern bei einem Zugriff von extern auf Geräte im "Intranet" bin ich nun beim Thema VPN gelandet.
Hintergrund sind mehrere Geräte im heimischen LAN (IP-Cams, Beregnungsanlage etc.), auf die ich mobil von unterwegs per Android-Handy gerne zugreifen möchte.
Einen VPN-Tunnel vom Handy zur Fritzbox 7490 ist eingerichtet (über den Myfritz-Dienst), ein unmanaged Switch ist im Netzwerk, funktioniert auch alles wunderbar...nur:
Wie begrenze ich denn den Zugriff auf einzelne Geräte? Per VPN kann ich ja alle Geräte (bzw. IP-Adressen) ansprechen, wie wenn ich im heimischen Netz wäre...das möchte ich eigentlich nicht.
Beispiel: mein NAS soll von außen oder per VPN überhaupt nicht sichtbar sein und ich möchte einzelnen Nutzern auch nur bestimmte Geräte "anbieten". Beim alten, unsicheren Portforwarding konnte ich ja einfach die Ports auf bestimmte IP-Adressen umleiten...
Hat da jemand einen Tipp?
ausgehend von aktuell bekannt gewordenen Sicherheitslücken bei der Nutzung von Portforwarding in Routern bei einem Zugriff von extern auf Geräte im "Intranet" bin ich nun beim Thema VPN gelandet.
Hintergrund sind mehrere Geräte im heimischen LAN (IP-Cams, Beregnungsanlage etc.), auf die ich mobil von unterwegs per Android-Handy gerne zugreifen möchte.
Einen VPN-Tunnel vom Handy zur Fritzbox 7490 ist eingerichtet (über den Myfritz-Dienst), ein unmanaged Switch ist im Netzwerk, funktioniert auch alles wunderbar...nur:
Wie begrenze ich denn den Zugriff auf einzelne Geräte? Per VPN kann ich ja alle Geräte (bzw. IP-Adressen) ansprechen, wie wenn ich im heimischen Netz wäre...das möchte ich eigentlich nicht.
Beispiel: mein NAS soll von außen oder per VPN überhaupt nicht sichtbar sein und ich möchte einzelnen Nutzern auch nur bestimmte Geräte "anbieten". Beim alten, unsicheren Portforwarding konnte ich ja einfach die Ports auf bestimmte IP-Adressen umleiten...
Hat da jemand einen Tipp?
Kommentar