Netzwerk-Installation
Hey,
ich habe mal eine Frage zur Struktur: Ich möchte folgendes realisieren: Per VPN soll sich jeder mit einem Account auf das lokale Netz hier einloggen können. Dabei soll er lediglich auf eine bestimmte IP-Range Zugriff haben (die lokalen 192.168.19.10-20). Außerdem soll während der Verbindung die Domain mydomain.com auf die IP 192.168.19.10 geroutet werden. Allerdings scheidet eine Konfiguration bei den Clients in /driver/etc/hosts aus.
Folgende Umgebung habe ich:
FritzBox DSL
Windows XP als Client & Server (für DNS)-> Ist das Secure?
Linux als 192.168.19.10->Server, auf den die Domain geroutet werden soll
Vielen Dank schonmal für VOrschläge, wie man das am Besten machen kann!
Viele Grüße
Stephan
ich habe mal eine Frage zur Struktur: Ich möchte folgendes realisieren: Per VPN soll sich jeder mit einem Account auf das lokale Netz hier einloggen können. Dabei soll er lediglich auf eine bestimmte IP-Range Zugriff haben (die lokalen 192.168.19.10-20). Außerdem soll während der Verbindung die Domain mydomain.com auf die IP 192.168.19.10 geroutet werden. Allerdings scheidet eine Konfiguration bei den Clients in /driver/etc/hosts aus.
Folgende Umgebung habe ich:
FritzBox DSL
Windows XP als Client & Server (für DNS)-> Ist das Secure?
Linux als 192.168.19.10->Server, auf den die Domain geroutet werden soll
Vielen Dank schonmal für VOrschläge, wie man das am Besten machen kann!
Viele Grüße
Stephan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110056
Url: https://administrator.de/contentid/110056
Ausgedruckt am: 26.11.2024 um 22:11 Uhr
1 Kommentar
Die Einwahl ist einfach. Du trennst den VPN Einwahlrouter vom Produktivnetz ab z.B. mit einer kleinen Firewall wie IPCop oder M0n0wall.
Hier richtest du eine IP Accessliste ein, die den Einwahl IPs nur den Ziel IP Bereich von 192.168.19.10-20 zuweist.
Idealerweise supporten die beiden o.a. Firewall auch VPN Zugriffe so das die Firewall beides erledigen kann und du kein separates Gerät benötigst !
Etwas anspruchsvoller ist die DNS Frage. Dafür musst du auf dem Router einen separaten DNS Server betreiben, was im Routerbereich sehr selten ist.
(Du kannstz den Client ja nicht manipulieren wie du oben selber sagts....!)
Bei Fritzboxen supportet das z.B. die freie Software www.freetz.org oder OpenWRT mit dem Zusatzpaket dnsmasq
Hier richtest du eine IP Accessliste ein, die den Einwahl IPs nur den Ziel IP Bereich von 192.168.19.10-20 zuweist.
Idealerweise supporten die beiden o.a. Firewall auch VPN Zugriffe so das die Firewall beides erledigen kann und du kein separates Gerät benötigst !
Etwas anspruchsvoller ist die DNS Frage. Dafür musst du auf dem Router einen separaten DNS Server betreiben, was im Routerbereich sehr selten ist.
(Du kannstz den Client ja nicht manipulieren wie du oben selber sagts....!)
Bei Fritzboxen supportet das z.B. die freie Software www.freetz.org oder OpenWRT mit dem Zusatzpaket dnsmasq