VPN zwischen zwei Fritzboxen, Remote Access mit SSH-Authentifizierung?

A

Amibobo

Komplett-PC-Aufrüster(in)
Hallo Forum,

wenn man zwei Heimnetzwerke mit FRITZ!Box 7490 hat, kann man diese über die Fritzboxen mit einem VPN verbinden.
Wie kann man den Zugriff auf das andere Heimnetzwerk an eine SSH-Authentifizierung koppeln?

Konkret würde ich gerne mich auf diesem Weg auf das Heimnetzwerk meiner Eltern aufschalten und dann Remote unterstützen.
Um den Zugriff besser abzusichern, erscheint mir eine SSH-Authentifizierung als sinnvoll.
Ich bin aber für bessere Ideen offen.

Viele Grüße
 
In meiner Fritzbox steht im Online-Monitor bei "Internet, IPv6" auch ein grüner Punkt und eine Adresse, bei meinen Eltern vermutlich auch, ansonsten kann man das ja irgendwie aktiveren.
 
Gut, dann ist direkter SSH-Zugriff ohne VPN möglich. Das ist die einfachste Option.
Das ist auch sicher möglich. Am besten nur Public-Key-Authentifizierung erlauben und den Adressbereich des Servers auf den deines Providers begrenzen.
Wäre das für dich ne gangbare Option?
 
Moment mal, auf was möchtest du denn genau zugreifen? Möchtest du auf einen Linux Server zugreifen, oder möchtest du den VPN Zugang über ssh „absichern“? Zweiteres ist nämlich nicht möglich 😅
 
Bin auch irritiert. Für Remote-Unterstützung bieten sich Lösungen wie Teamviewer an. Der erwähnte Site-to-Site-VPN ist ebenfalls verschlüsselt.
Was willst du da noch absichern?
 
Entschuldigt die späte Reaktion, das Leben kam mir dazwischen :cool:
DJKuhpisse schrieb:
Gut, dann ist direkter SSH-Zugriff ohne VPN möglich. Das ist die einfachste Option.
Das ist auch sicher möglich. Am besten nur Public-Key-Authentifizierung erlauben und den Adressbereich des Servers auf den deines Providers begrenzen.
Wäre das für dich ne gangbare Option?
Zum Vergrößern anklicken....
Ja, ich habe nur sowas bisher noch nicht gemacht, aber sollte hoffentlich nicht so schwer sein.

Gamienator schrieb:
Moment mal, auf was möchtest du denn genau zugreifen? Möchtest du auf einen Linux Server zugreifen, oder möchtest du den VPN Zugang über ssh „absichern“? Zweiteres ist nämlich nicht möglich 😅
Zum Vergrößern anklicken....
Keine Server, sondern normale Standard-PCs oder Notebooks.
Auf meiner Seite am liebsten von Linux aus (einen Win11 Spiele-PC habe ich aber auch) -> über das Internet -> mit auf dem PC bzw. das Notebook meiner Eltern aufschalten um idealerweise zu sehen, was meine Eltern gerade sehen, und auch aus der Ferne Aktionen ausführen zu können.

narcosubs schrieb:
Bin auch irritiert. Für Remote-Unterstützung bieten sich Lösungen wie Teamviewer an. Der erwähnte Site-to-Site-VPN ist ebenfalls verschlüsselt.
Was willst du da noch absichern?
Zum Vergrößern anklicken....
Da Teamviewer eine proprietäre Software ist, bin ich mir unsicher, ob ich das guten Gewissens verwenden kann.

Aus meiner Arbeit kenne ich auch z.B. die Software Netsupport, die setzt unsere IT-Abteilung ein wenn sie sich bei uns Endanwender aufschalten will.

Ich habe halt überlegt, ob man mit dem VPN zwischen den Fritzboxen eine sicher Verbindung bekommt und ich mich dann mit einem ähnlichen Tool auf den Rechnern am anderen "Standort" aufschalten kann.
Nur wie richte ich sowas bei mir privat ein?
 
Warum sollte man über einen VPN keine sichere Verbindung bekommen?

Um jemanden support geben zu können, benötigst du keinen VPN zu Ihm.

Die Tools haben schon eine sichere Verbindung von dir zum REMOTE PC.

Und selbst wenn du einen VPN aufbaust, bringt es dir NICHTS, da die Software diesen nicht benutzt.
Die Software geht zum Gataway vom Anbieter, bekommt dort die IP Adresse vom REMOTE PC und leitet den Handshake ein. Da ist es sowas von egal wieviel VPNs du da hast....

Alternativ kannst du selbst eine Software wie Rustdesk hosten. Aber auch diese macht nichts anderes und dein VPN wird eventuell als LAN erkannt.

Aber selbst das spielt keine Rolle, da die Verbindung von A nach B abgesichert ist/wird. Es ist schlicht nicht notwendig einen VPN zu haben nur um Support zu geben.

Nur wenn du dort andere Dienste erreichen willst, dann benötigt du einen VPN.
 
Wenn deine Eltern eine Pro-Version von Windows nutzen, könntest du RDP oder xfreerdp nutzen. Dann würde ich statt Site-to-Site aber eher direkt einen VPN-Client auf deinem Rechner installieren. Wireguard wird z.B. von AVM unterstützt und ist kinderleicht eingerichtet.
Auf dem Remoterechner deiner Eltern muss dann ein RDP-Server laufen, nennt sich Remotedesktopunterstützung.
Alles in allem ist sowas wie Teamviewer oder Anydesk aber die rundere Lösung.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

I
2 Fritz-Boxen im Haushalt. Kein zugriff auf zweite Fritz.box
Antworten
7
Aufrufe
7K
robbe
robbe
S
Lan kabel verbindung aber ohne kabel
Antworten
9
Aufrufe
7K
DJKuhpisse
D
PCGH-Redaktion
Fritzbox: AVM mit Labor-Update für FRITZ!Box 7590 AX, 7590 und 7530
Antworten
0
Aufrufe
663
PCGH-Redaktion
PCGH-Redaktion
B
VPN Probleme
Antworten
0
Aufrufe
559
BigBoymann
B
Zeramona
Office PC mit gewissen Extras (Datengrab/4K Streaming/Audio)
Antworten
5
Aufrufe
624
Zeramona
Zeramona
Oben Unten
Zurück