Hallo!
Folgendes Szenario:
- internes Netzwerk,
- FritzBox 7390 mit "Gastnetz"
- 1 Raspberry
Der Raspberry soll von außen erreichbar sein. Dazu habe ich ihn in das "Gastnetz" (LAN 4) der FB gehängt und eine Portweiterleitung eingerichtet. Das funktioniert so weit so gut, und der Pi hat keinen Zugriff auf das interne Netz. So sollte es auch sein.
Leider hat aber das interne Netz auch keinen Zugriff auf das "Gastnetz" der FB. Daher muss ich also per ssh über das Internet auf den Pi zugreifen. Das möchte ich gerne ändern, und zwar so kostengünstig wie möglich. Ein zweiter Router mit dedizierter Firewall ist mir leider etwas teuer.
Ich möchte den Pi nicht ins Heimnetz hängen. (LAN1-3 an der FB). Denn dann hätte er auch Zugriff auf das Heimnetz, insbesondere auch auf die FB selber. Firewall-Regeln auf dem Pi wäre nutzlos, denn im Falle eines Falles wäre die das erste, was ein Angreifer löscht.
Ich hatte mir gedacht, ich besorge mir ein USB2LAN-Kabel, und verbinde darüber den Pi direkt mit meinem Arbeitsrechner. Damit wäre der Pi von meinem Arbeitsrechner erreichbar, hätte aber selber keinen Zugriff auf das Heimnetz, denn ich kann auf meinem Arbeitsrechner per IPTABLE alle eingehenden Verbindungen blocken. Als Steigerung könnte ich zwischen Pi und PC noch ein VPN legen, wenn nötig.
Somit wäre der Pi an LAN4 der FB weiterhin von außen erreichbar, und nur von meinem PC aus über das USB2LAN-Kabel.
Was sagen die Experten zu dieser Idee?
Oder gibt es andere günstige Lösungen?