Fritz!box port forwarding en firewall probleem

Wat is er op tegen een vpn-tunnel op te zetten? AVM biedt daarvoor zelfs een stappenplan aan.

Het kan handig zijn om het precieze typenummer van je routers te vermelden waarmee je e.e.a. probeert op te zetten. Niet alle functionaliteit is in elk model of type voorhanden.

morpheus schreef op vrijdag 13 november 2015 @ 20:12:
Een VPN blijkt helaas minder praktisch, omdat ik de client VPN software niet via task scheduler kan starten/stoppen. En een permanente VPN verbinding zit ik niet op te wachten.

Het precieze type nummer weet ik zo niet, zal het opzoeken wanneer ik er ben. Maar kan een fritz!box het uberhaupt wel wat ik wil? Hoe meer ik zoek, des te meer mensen vind ik die hetzelfde probleem hebben. Ik neig er ook meer naar om op de nas de firewall zodanig in te stellen dat het iedereen behalve mij blokt. Had het alleen liever gedaan op de router.

Met de standaard firmware van een Fritzbox is het erg lastig om de voorgestelde firewall rule aan te maken. Je zal telnet moeten activeren, via telnet inloggen en via de dsld daemon een firewall rule aan moeten maken. Dsld een closed source programma van AVM en er is geen documentatie vanuit AVM beschikbaar. Je zal dus op internet naar voorbeelden moeten zoeken en moeten experimenteren. Kijk eens op de site http://www.wehavemorefun.de/ voor meer informatie.

De oplossing die aardvark aandraagd, een VPN opzetten, is vele malen makkelijker en veel veiliger.

[ Voor 35% gewijzigd door luxan op 13-11-2015 20:19 ]

Ik draai zelf een VPN tussen mijn Mikrotik router en de FritzBox van mijn ouders. Dit werkt via IPSec (want de Fritzbox ondersteund geen OpenVPN.) Dit is voornamelijk veiliger omdat al het verkeer tussen de twee netwerken gecodeerd verloopt. Tevens zijn de implementaties van VPN systemen erop berekend dat ze aan het internet blootgesteld worden. Een backup programma is in de meeste gevallen niet ontwikkeld om over het internet te werken.

Een google search op [vpn fritzbox zyxel] geeft een redelijk lijstje met sites waar voorbeeldconfiguraties besproken worden en met de VPN tool van AVM is het configureren van een site-to-site VPN voor de fritzbox redelijk simpel. Ik heb zelf nog nooit een zyxel systeem gehad dus daar kan ik niet te veel over zeggen maar aangezien ik het regelmatig voorbij heb zien komen in combinatie met Fritzbox VPN verbindingen, kan ik me niet voorstellen dat het onmogelijk moeilijk is.

Er bestaat inderdaad een kans dat een virus zich via de tunnel verspreid maar dat risico is kleiner dan het risico dat je loopt als je onversleutelde gegevens via je backup programma over het internet stuurt.

Door het gebruik van een VPN kunnen de gegevens onderweg niet bekeken worden. Indien je backup programma de gegevens niet versleuteld voor versturen (en dat gebeurt bij veel backup programma's niet) dan kan het door alle tussenstations bekeken worden. Indien je ouders bij dezelfde internet provider zitten en je vertrouwd die internet provider, kan je spreken over een beperkt risico. Indien je echter twee verschillende internetproviders hebt, word het verkeer hoogst waarschijnlijk op een publieke peering locatie uitgewisseld. Het risico dat je dan loopt is lastig in te schatten.

Omdat je verkeer wil uitwisselen met het netwerk van je ouders is het idd veiliger om op de firewall van beide routers alleen connecties te accepteren van de andere kant. Dit is echter alleen gericht op het beschermen van de twee netwerken. Om ook de gegevens te beschermen, is het van belang dat ze enkel vesleuteld over het internet gaan.