Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lancom VPN soll nur auf einen Rechner im LAN Zugriff bekommen

Mitglied: puerto

puerto (Level 1) - Jetzt verbinden

11.12.2013 um 11:18 Uhr, 5622 Aufrufe, 2 Kommentare, 1 Danke

Hallo liebe Gemeinde

Ein Außendienst-Mitarbeiter soll sich von seinem Notebook per Lancom-VPN-Client in die Firma einwählen (Lancom 1711 VPN). Soweit kein Problem.
Kann ich im Lancom konfigurieren, dass er dann ausschließlich eine RDP-Verbindung auf einen ganz bestimmten Server aufbauen darf?
Wie löse ich dies möglichst elegant? AD vorhanden, es gibt nur ein Netz innerhalb der Firma: 192.168.0.0.

Vielen Dank und Grüße
puerto
Mitglied: colinardo
11.12.2013, aktualisiert um 23:29 Uhr
Hallo puerto,
das sollte sich über Regeln in der integrierten Firewall des LANCOM einfach realisieren lassen.
Eine Config könnte dann z.B. so aussehen:

56be0b815842a879914eeb4a93ca6d41 - Klicke auf das Bild, um es zu vergrößern

Erste Regel lässt den Traffic an den bestimmten Host mittels RDP zu, trifft diese Regel nicht blockt die Zweite Regel allen anderen Traffic des VPN-Users ins lokale Netz.
Die Zuordnung des Users kann dann z.B. über die Zuweisung einer festen IP-Adresse erfolgen. Wichtig ist das du beim Erzeugen der Regeln das Häkchen bei Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen setzt.
--edit-- Sorry da war ich grad mit dem Kopf an einer anderen Baustelle

Eine generelle Beschreibung der LANCOM-Firewall kannst du hier finden.

Grüße Uwe
Bitte warten ..
Mitglied: tikayevent
11.12.2013 um 22:25 Uhr
Achtung, das ist eine Falschinformation.

Der Haken "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" hat mit den Firewallregeln nichts zu tun, es wird zwar mit in den Firewallregeln konfiguriert, damit steuert man aber nur die Regelerzeugung in der Phase 2 bei IPSec, also welches Netz mit welchem anderen Netz eine Netzbeziehung aufbauen dürfte. Man könnte darüber zwar auch in gewissen Maßen steuernd eingreifen, aber das auf dem Bild würde vorne und hinten nicht passen. Desweiteren würde es früher oder später Probleme machen und der Haken funktioniert auch nur, wenn man an der VPN-Verbindung eine manuelle Regelerzeugung hinterlegt hat.

Am einfachsten die beiden Regeln in dem Bild anlegen, aber den Haken "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" weglassen, eine normale Firewallregel daraus machen und bei der Quelle die VPN-Gegenstelle auswählen. Auf MAC-Basis kann man im VPN überhaupt nicht filtern, weil IPSec eine Layer3-Technik ist, die MAC-Adresse aber für die Layer2-Adressierung genutzt wird.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zugriff nur über IP-Adresse Lancom VPN

gelöst Frage von supertuxRouter & Routing4 Kommentare

Hallo zusammen, ich komme bei Punkt Hostname über VPN nicht weiter. Der VPN zwischen zwei Lancom 1784 steht, ich ...

Router & Routing

Lancom-VPN-Client

Frage von FM28880Router & Routing17 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Netzwerke

LANCOM VPN Client

gelöst Frage von Jan1986Netzwerke11 Kommentare

Hallo zusammen, ich bin auf dem Gebiet VPN relativ neu und ich hoffe ihr könnt mir hier helfen: Ich ...

Erkennung und -Abwehr

Lancom - Meldung IP Zugriff?

Frage von ZZaaiiggaaErkennung und -Abwehr3 Kommentare

Hallo zusammen, ich habe einen Lancom mit fester IP am laufen. Das Syslog ist voll von den folgenden Fehlermeldungen: ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 1 TagMicrosoft Office2 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 3 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 3 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 5 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Kontakt mit Warenwirtschaft Software Anbieter - Netzwerkstbilität
Frage von PoddeldunktWindows Server18 Kommentare

Hallo zusammen, entschuldigt erstmal den schlechten Titel, aber mir ist nicht eingefallen wie ich das ganze Aussagekräftiger gestalten soll. ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1018 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools16 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server15 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...