Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lancom VPN soll nur auf einen Rechner im LAN Zugriff bekommen

Mitglied: puerto

puerto (Level 1) - Jetzt verbinden

11.12.2013 um 11:18 Uhr, 5033 Aufrufe, 2 Kommentare, 1 Danke

Hallo liebe Gemeinde

Ein Außendienst-Mitarbeiter soll sich von seinem Notebook per Lancom-VPN-Client in die Firma einwählen (Lancom 1711 VPN). Soweit kein Problem.
Kann ich im Lancom konfigurieren, dass er dann ausschließlich eine RDP-Verbindung auf einen ganz bestimmten Server aufbauen darf?
Wie löse ich dies möglichst elegant? AD vorhanden, es gibt nur ein Netz innerhalb der Firma: 192.168.0.0.

Vielen Dank und Grüße
puerto
Mitglied: colinardo
11.12.2013, aktualisiert um 23:29 Uhr
Hallo puerto,
das sollte sich über Regeln in der integrierten Firewall des LANCOM einfach realisieren lassen.
Eine Config könnte dann z.B. so aussehen:

56be0b815842a879914eeb4a93ca6d41 - Klicke auf das Bild, um es zu vergrößern

Erste Regel lässt den Traffic an den bestimmten Host mittels RDP zu, trifft diese Regel nicht blockt die Zweite Regel allen anderen Traffic des VPN-Users ins lokale Netz.
Die Zuordnung des Users kann dann z.B. über die Zuweisung einer festen IP-Adresse erfolgen. Wichtig ist das du beim Erzeugen der Regeln das Häkchen bei Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen setzt.
--edit-- Sorry da war ich grad mit dem Kopf an einer anderen Baustelle

Eine generelle Beschreibung der LANCOM-Firewall kannst du hier finden.

Grüße Uwe
Bitte warten ..
Mitglied: tikayevent
11.12.2013 um 22:25 Uhr
Achtung, das ist eine Falschinformation.

Der Haken "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" hat mit den Firewallregeln nichts zu tun, es wird zwar mit in den Firewallregeln konfiguriert, damit steuert man aber nur die Regelerzeugung in der Phase 2 bei IPSec, also welches Netz mit welchem anderen Netz eine Netzbeziehung aufbauen dürfte. Man könnte darüber zwar auch in gewissen Maßen steuernd eingreifen, aber das auf dem Bild würde vorne und hinten nicht passen. Desweiteren würde es früher oder später Probleme machen und der Haken funktioniert auch nur, wenn man an der VPN-Verbindung eine manuelle Regelerzeugung hinterlegt hat.

Am einfachsten die beiden Regeln in dem Bild anlegen, aber den Haken "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" weglassen, eine normale Firewallregel daraus machen und bei der Quelle die VPN-Gegenstelle auswählen. Auf MAC-Basis kann man im VPN überhaupt nicht filtern, weil IPSec eine Layer3-Technik ist, die MAC-Adresse aber für die Layer2-Adressierung genutzt wird.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
IPSEC - Mikrotik Lancom - Lan 2 Lan
Frage von FlascheRouter & Routing5 Kommentare

Hallo zusammen, ich habe mir eine Mikrotik zugelegt und diese seit 4 Tagen im Einsatz. Nach und nach würde ...

Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing15 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Netzwerkprotokolle
VPN Frage Lancom
gelöst Frage von rocco61Netzwerkprotokolle5 Kommentare

Hallo zusammen, wir haben Lancom VPN Client Advanced . Problem ist nun, hat man eine Verbindung aufgebaut, hat man ...

Netzwerke
LANCOM VPN Client
gelöst Frage von Jan1986Netzwerke11 Kommentare

Hallo zusammen, ich bin auf dem Gebiet VPN relativ neu und ich hoffe ihr könnt mir hier helfen: Ich ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 5 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik11 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...