@Benares: Sehe ich nicht so. Man muss ja da nichts übersetzen und damit der Fritzbox Dinge andichten die sie nicht kann.
Mit einer einzelnen Fritzbox kann man, meines Wissens, nun einmal keinen Fernzugang per VPN etablieren der den Leitlinien des BSI standhält. Warum nicht? Weil der VPN-Server auf der Fritzbox meines Wissens hinter der Firewall der Fritzbox terminiert und dadurch jede etablierte VPN-Verbindung ungeregelten Zugriff auf alle Ressourcen im internen Netz hat. Das ist nicht BSI konform Aber vielleicht liege ich da ja falsch.
Nun muss nicht jeder sein Netz BSI konform betreiben und das VPN der Fritzbox kann man ja benutzen....wenn man weiß was man da macht. Wenn mich jemand nach einem VPN fragt, ist die erste Antwort in der Regel " Denk drüber nach ob überhaupt.....brauchst du das wirklich?". Wobei ich mit brauchen auch brauchen meine und nicht "haben wollen" weil es gerade fancy ist seine Leselampe zu Hause aus der Umlaufbahn heraus schalten zu können.
Wenn es dann wirklich gebraucht wird dann sollte es richtig gemacht werden. Das fängt damit an darüber nachzudenken was passiert wenn das Zielnetz kompromitiert oder zerstört ist. Fehlen dann nur ein paar Kopien von Filmen oder ist mein Handwerksbetrieb dann pleite. Das geht weiter mit vielen anderen Überlegungen und endet dann bei der elgentlichen Implementierung.
Die zweite Wahl wäre dann die Fritzbox, wenn es zur richtigen Lösung mit DMZ nicht reicht. Macht von der Topologie her keinen großen Unterschied zum VPN auf der Syno allerdings ist der Umbau dann einfacher wenn es dann irgendwann richtig gemacht werden soll.
@NSFH: Ich musste gerade herzlich lachen als ich #55 der zweiten Absatz gelesen habe.
Erstens KANN der von mir geschriebene Satz in Bezug auf das LAN gar nicht falsch sein weil er gar keine Aussage trifft, sondern mit rethorischen Mitteln eine Frage in den Raum stellt. Wenn du nämlich schreibst das der VPN-Server ins LAN gehört ist das aus meiner Sicht nicht spezifiziert genug.
Zweitens war dieser Satz bisher gar kein Thema sondern es ging um den Standort des VPN-Gateways, nämlich vor einer Firewall. Erst jetzt, als du merkst das in der VPN Thematik das Eis gerade sehr dünn wird, weil du meine Aussagend dazu mit irgendwelchen Annahmen angereichert hast und nicht den Arsch in der Hose hast das zu sagen suchst du dir irgendeinen Halbsatz völlig ohne Kontext heraus.
Das Antwort darauf wieso du einerseits schreibst das das BSI das top macht andererseits aber genau die BSI Lösung als problematisch bezeichnest bist du bewußt schuldig geblieben?
Fröhliche Weihnachten.
sky
Kleiner Nachtrag. Ich habe übrigens nicht geschrieben "je nach dem wie man LAN interpretiert" sondern
"Kommt drauf wie man "im LAN" definiert."