Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewallregel bei VPN zwischen RV082 und RV042

Mitglied: darodesk

darodesk (Level 1) - Jetzt verbinden

11.10.2011 um 21:35 Uhr, 3608 Aufrufe, 1 Kommentar

Hallo zusammen,

Folgende Situation:

Zentrale mit RV082 Router, fester IP und 6 funktionierenden VPN-Tunneln zu jeweils einem RV042.
Der RV082 sichert die Verbindung der externen Büros, die ein dort installiertes Auerswald-VOIP Telefon hinter ihrem RV042 angeschlossen haben.
Hinter unserem RV082 befindet sich nur eine VOIP-TK-Anlage (Auerswald Commander Business) (VOIP und Datennetz sind getrennt)


Kunde (VOIP-TELEFON) --------- [RV042]
VPN
{VERSATEL, SDSL}-------[RV082] -----------TK-ANLAGE (Zentrale)



Die Verbindungen funktionieren alle tadellos, jetzt haben aber einzelne Kunden einen PC mit an den RV042 angeschlossen, was natürlich nicht sein soll.

Jetzt gibt es ja bei den RV0xx Routern unter dem VPN-Reiter die Möglichkeit, nicht ein ganzes Subnet sondern nur eine einzelne IP-Adresse den Zugriff auf unseren RV082 zu gewähren.

Beispiel:

Remote Netz eines Kunden 192.168.13.0
VOIP-Telefon beim Kunden 192.168.13.110

Wenn ich jetzt unter dem VPN-Reiter bei unserem RV082 die 110 unter Remote security type (IP) angebe, baut sich die VPN-Verbindung ab und kommt auch nicht mehr zu Stande. Wenn ich nur die interne Router-IP des Kunden (192.168.13.1) eingebe, funktioniert das VPN aber nicht mehr das Telefon.
Gebe ich das ganze Subnet an (192.168.13.0) funktioniert beides (aber eben auch alles andere was angeschlossen ist)

Greifen beim RV082 die Firewallregeln auch für die Remote angebundenen VPNs?
Macht es Sinn, nur der 192.168.13.1 (Kunden-Router) und der 192.168.13.110 (Telefon) den Zugriff auf die interne Adresse unserer TK-Anlage zu gewähren und alles andere aus dem Subnetz zu sperren?

Oder einfach allen Http etc Verkehr aus dem rv082 ins WAN sperren?

Mein Knoten im Kopf besteht darin, das ich nicht weiß, kommen die Request der VPNs (z.b. von 192.168.13.110) über den WAN-Port oder logisch gesehen aus dem LAN-Port?


Die Kundenrouter sind auf dem halben Globus verteilt und Experimente könnten teuer werden, daher frage ich hier lieber.

Vielen Dank und Gruß
Daniel
Mitglied: aqui
11.10.2011 um 21:54 Uhr
Nein, die internen RFC 1918 IP Adressen (Private IPs) werden nur im Tunnel selber übertragen, also mit IPsec verschlüsselt, Die Tunnel Pakete verwenden nur die öffentliche IP Adressen. Ist ja aucxh logisch, denn RFC 1918 IP Adressen werden im Internet gar nicht geroutet sind dort also unbekannt und jeder Providerrouter schmeisst die in den Datenmülleimer.
Da der Tunnel verschlüsselt ist kann die Firewall dort auch nicht reinsehen. Sie wirkt also nur auf die WAN Ports und vermutlich nicht auf den internen Traffic zu dem auch der VPN Traffic gehört. Billige Consumer Systemem können das meist nicht.
"Richtige" Firewall Router hingegen schon. Auch freie Lösungen wie die hier im Forum beschriebene Monowall, pfSense und andere.
Es ist aber auch möglich das du einen Konfigurationsfehler machst.
Einzelne IPs aus dem Subnetz müssen mit einer 32 Bit Maske gefiltert werden. Die ist aslo zwingend anzugeben. Leider sagst du von dieser Option rein gar nix
Das lässt vermuten das die Firewall internen Traffic schlicht und einfach ignoriert. Fazit wäre das dein Filter also so gar nicht greift.
Sinnvoll und besser wäre es so oder so den Voice Traffic mit einem lokalen VLAN Switch zu trennen.
Dann hättest du das Problem erst gar nicht. In Firmen ist das so oder so zwingend allein aus rechtlichen Gründen. Trennst du das nicht kann man mit allereinfachsten Tools jedes Telefongespräch belauschen und in puncto Fernmelderecht bringt dich das mit einem Bein in eine rechtliche Grauzone...
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Cisco RV082 hinter FB7390 - keine VPN-Verbindung

gelöst Frage von strohanRouter & Routing10 Kommentare

Hallo Profis, ich bin Azubi im 2. Jahr als FiSi. Mein Ausbilder hat mir die Aufgabe gestellt, ich soll ...

Router & Routing

IOS 10 und RV042

Frage von huber-andreasRouter & Routing6 Kommentare

Hallo zusammen, Wir setzen hier bei uns einen Cisco Small Business RV042 Router ein und sind mit unseren IOS-Geräte ...

Windows Server

Lokales netzwerk mit vpn an cloudserver - Router Cisco RV082 mit VPN Tunnel gegen Server 2012 Routing und RAS

Frage von neueradmuserWindows Server17 Kommentare

hi again, ich müßte ein lokales Netzwerk (192.168.1.x) per VPN an einen Cloud Server 2012 bringen (geht sich um ...

Firewall

SOPHOS UTM: VoIP mit Gigaset N510 IP PRO - Firewallregel

gelöst Frage von 130854Firewall15 Kommentare

Hallo, ich habe aktuell mein System ein wenig umgestellt und auch die Sophos UTM neu aufgesetzt. Allerdings komme ich ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)6 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware54 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...