Fernem VPN-Netz den Zugriff verweigen

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon defence » Do 25.03.2004 - 19:46

Hallo,

ich muss noch einen Nachtrag liefern: Ich hatte die ganze Zeit das Gefühl, als hätte ich mich mit dieser Problematik schon einmal beschäftigt. Ich wusste nur nicht, wann, wo, wie und in welchem Zusammenhang. Jetzt habe ich es wiedergefunden: Vor rund 1 1/2 Jahren hat mich jemand darauf angesprochen, dass bei ihm diverse Ports offen sind, die es nach den Firewall-Einstellungen nicht sein dürften. Ich habe damals festgestellt, dass der Port 1723 (pptp: Point-to-Point Tunneling Protocol) geöffnet wird, sobald man im Web-Interface unter 'VPN and Remote Access Setup -> Remote Access Control Setup' das VPN aktiviert. Deaktiviert man alle Optionen, ist der Port wieder zu. Dabei ist völlig gleichgültig, welche Einstellungen man in der Firewall vornimmt; d.h. es ist tatsächlich so, dass die VPN-Konfiguration die Firewall "übersteuert".

Wer es selbst ausprobieren will, kann das mit dem Sicherheitstest des Landesdatenschutzbeauftragten Niedersachsen (www.lfd.niedersachsen.de) mit der Phase 3 des LfD-Tests tun.

Grüsse
defence
Power-User
 
Beiträge: 115
Registriert: Do 25.04.2002 - 18:15

Beitragvon albi » Fr 30.04.2004 - 09:42

linuxpete hat geschrieben:Hallo Forumuser,
ich habe erfolgreich eine VPN-Verbindung zwischen einem Vigor 2500WE als Client (DynDNS) und einem IPCop-Server (feste IP) via IPSEC hergestellt (HOWTO wurde von mir erstellt und kann ggf. gepostet werden). Jetzt möchte ich, dass das entfernet Netz keinen Zugriff auf das "Vigornetz" hat. Leider ist mir das in den Firewallrules des Vigor noch nicht gelungen. Hat jemand einen Tip?
-- Peter --

Aktiviere auf der Seite auf der kein CLient reinkommen soll einfach NAT beim VPN Tunnel. Dann geht es. Wenn doch nicht, dann musst du auf Firmware 2.2 zurückgehen, damals ging es noch gut. Zumindest mit 2200ern.


ALBI...
albi
User
 
Beiträge: 23
Registriert: Do 24.10.2002 - 15:26

Beitragvon tweety » Di 13.12.2005 - 21:30

linuxpete hat geschrieben:Hallo Forumuser,
ich habe erfolgreich eine VPN-Verbindung zwischen einem Vigor 2500WE als Client (DynDNS) und einem IPCop-Server (feste IP) via IPSEC hergestellt (HOWTO wurde von mir erstellt und kann ggf. gepostet werden). Jetzt möchte ich, dass das entfernet Netz keinen Zugriff auf das "Vigornetz" hat. Leider ist mir das in den Firewallrules des Vigor noch nicht gelungen. Hat jemand einen Tip?
-- Peter --


Moin!
Bitte schicke mir doch mal das erwähnte Howto an axel@preuten.de

Das wäre ne klasse angelegenheit, da ich das schon versuche bis zur Weißglut und die Kisten zwar wollen aber nicht können, warum auch immer!
Lieben Dank, Axel der Tweety
mfg.
Axel der Tweety
tweety
Grünschnabel
 
Beiträge: 1
Registriert: Di 13.12.2005 - 21:22

Vorherige

Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron