pr0j3ctx
20.11.2008, 14:27
Hallo.
Ich verbinde über VPN 2 FB 7170 miteinander.
Diese haben die Bereiche:
FB1: 192.168.1.0
FB2: 192.168.2.0
Bisher kann von beiden Seiten auf alle Bereiche zugegriffen werden.
Zukünftig soll FB2 aber nur noch auf einen teilbereich der FB1 zugreifen können.
Wenn ich nun in der FB2 in der fritzbox.cfg einstelle:
accesslist = "accesslist = "permit ip any 192.168.1.216 255.255.255.248"";
Beschränkt sich der IP Bereich von 192.168.1.217 bis 192.168.1.222. Sprich 6 IP-Adressen in der FB1 sind von der FB2 aus zu erreichen.
Die Geräte im lokalen Netz 192.168.1.x können ja alle untereinander kommunizieren, wenn ich sie mit 255.255.255.0 einstelle, oder?
Ich hoffe ich habe hierbei keinen Denkfehler.
Kann ich somit den Zugriff "relativ sicher" einschränken? Es sei denn natürlich es ändert wer die Config der Fritzbox?
Bin um jeden Tipp dankbar.
Grüße
pr0
Ich verbinde über VPN 2 FB 7170 miteinander.
Diese haben die Bereiche:
FB1: 192.168.1.0
FB2: 192.168.2.0
Bisher kann von beiden Seiten auf alle Bereiche zugegriffen werden.
Zukünftig soll FB2 aber nur noch auf einen teilbereich der FB1 zugreifen können.
Wenn ich nun in der FB2 in der fritzbox.cfg einstelle:
accesslist = "accesslist = "permit ip any 192.168.1.216 255.255.255.248"";
Beschränkt sich der IP Bereich von 192.168.1.217 bis 192.168.1.222. Sprich 6 IP-Adressen in der FB1 sind von der FB2 aus zu erreichen.
Die Geräte im lokalen Netz 192.168.1.x können ja alle untereinander kommunizieren, wenn ich sie mit 255.255.255.0 einstelle, oder?
Ich hoffe ich habe hierbei keinen Denkfehler.
Kann ich somit den Zugriff "relativ sicher" einschränken? Es sei denn natürlich es ändert wer die Config der Fritzbox?
Bin um jeden Tipp dankbar.
Grüße
pr0