VPN: Firewall ohne Funktion ?

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

VPN: Firewall ohne Funktion ?

Beitragvon guru » Mi 10.11.2004 - 16:26

Hallo,

kann jemand bestätigen das die Firewall für VPN Verbindungen keine Gültigkeit hat ? :roll:
Die Firewall sei ausschließlich für die Internetverbindung.
Soweit die Aussage vom Draytek Support.

Gruß
Stefan
guru
User
 
Beiträge: 19
Registriert: Sa 22.02.2003 - 12:31

Beitragvon Petrus » Mi 10.11.2004 - 16:41

bisher ist das auch so gewesen ... bisher deshalb,daß momentan gerade eine Funktion implementiert wird,in der die Firewall auch auf VPN gültig sein wird ... in irgendeiner Firmware irgendeines Routers war das im englischen schon implementiert ... weiss leider nicht mehr genau für welches Modell ... sorry
TwoCom - www.2-com.de - Die aktuellen DrayTek-Produkte bei mir! DrayTek Vigor Router
Benutzeravatar
Petrus
Hardcore-Poster
 
Beiträge: 1146
Registriert: Fr 27.04.2001 - 13:57
Wohnort: Berlin

Beitragvon oeppert » Mo 14.08.2006 - 21:35

Gibt es bezüglich der Problematik schon was neues? Der Beitrag ist schon zwei Jahre alt und bei meinem 2900VG mit aktueller Firmware 2.5.8.1 wirken immer noch keine Regeln auf den VPN Tunnel. Wenn ich ALLES verbiete, komme ich zwar nicht mehr ins öffentliche Netz, aber ins über VPN verbundene Netz komme ich immer noch ohne Probleme.

Gruss Olli
Benutzeravatar
oeppert
Grünschnabel
 
Beiträge: 1
Registriert: Mo 01.08.2005 - 10:10
Wohnort: Moers

Beitragvon Petrus » Di 15.08.2006 - 11:15

bei mehreren Routermodellen geht man in die firewall einstellungen und kann dort einen haken setzen,daß die Firewallregeln auch für VPN angewendet werden sollen (checkbox).. dann gelten die regeln auch für vpn ...
TwoCom - www.2-com.de - Die aktuellen DrayTek-Produkte bei mir! DrayTek Vigor Router
Benutzeravatar
Petrus
Hardcore-Poster
 
Beiträge: 1146
Registriert: Fr 27.04.2001 - 13:57
Wohnort: Berlin

Beitragvon dimugi » So 05.08.2007 - 02:55

Ich verwende eine VigorPro 5500 und dort gab es in der Firmware 3.0.1 diesen Hacken nun in der Englischen Version 3.2.0 gibt es diesen Hacken nicht mehr und die Firewall scheint zu wirken.

Damit gibt es allerdings dann Probleme, denn ich möchte eine VPN via pptp aufbauen (ohne internen VPN des Routers), dazu habe ich eine Eingangsregel erstellt.

WAN to LAN
Source und Destination = any
Sorce-Port from 1723 to 1723
Destination-Port from 1723 to 1723
pass immediately

Im General-Setup blocke ich auch erst mal alles per default.

Es geht aber nichts. Erst wenn ich dort per default auf "pass" stelle geht die VPN klar.

Was ist mit dem GRE?

Müßte ich eine Regel machen wo ich als Protokol "other" und 47 eingebe?

Laut Draytek ist VPN = path through wenn ich mindestens das zugehörige Protokol (im Fall pptp) im internen VPN des Routers deaktiviere. Ich habe aber alle deaktiviert und es tut sich nichts.

An die Port-Redirection habe ich gedacht.

Gruß

Dimugi
dimugi
User
 
Beiträge: 11
Registriert: Fr 03.08.2007 - 17:46
Wohnort: Gießen (Hessen)


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste