ap-comm
Goto Top

PPTP Verbindung schützen am Client

Hallo,

da ich keine öffentliche IP Adresse habe, nutze ich einen vTunnel auf meinen PC. Nun habe ich eine öffentliche IP Adresse direkt auf meinem Server 2003 mit allen Ports, jedoch würde ich gern den Server etwas schützen. Hat da jemand eine Idee????

Content-ID: 192247

Url: https://administrator.de/forum/pptp-verbindung-schuetzen-am-client-192247.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

Dani
Dani 04.10.2012 um 19:01:19 Uhr
Goto Top
Moin,
ich versteh nur Bahnhof. Bitte erklär es mir nochmal langsam. face-smile


Grüße,
Dani
ap-comm
ap-comm 04.10.2012 um 19:06:21 Uhr
Goto Top
Also,

ich habe einen Server SBS 2003 von dort baue ich eine PPTP Verbindung zu einem Rechenzentrum auf. Das Rechenzentrum gibt mir eine öffenliche IP und leitet alles auf den PPTP Client (SBS2003) weiter. Nun ist der SBS 2003 Server über die öffentliche IP Adresse voll angreifbar.
Dani
Dani 04.10.2012 um 19:09:36 Uhr
Goto Top
Nun ist der SBS 2003 Server über die öffentliche IP Adresse voll angreifbar.
Ah okay. Nutzt das RZ Routing oder NAT? Windows-Firwall ist hoffentlich schon mal an.
Normalweiße sollte das RZ versuchen Angriffe abzufangen.

BTW: Les dir das mal durch. face-smile


Grüße,
Dani
ap-comm
ap-comm 04.10.2012 um 19:16:22 Uhr
Goto Top
ich nutze routing und ras und die firewall lässt sich nicht aktivieren weil:

der Windows Firewall kann nicht ausgeüfhrt werden, da ein anderes Programm bzw. Dienst die Netzwerkadressübersetzungskompente ipnat.sys verwendet.
Dani
Dani 04.10.2012 um 19:21:08 Uhr
Goto Top
Stimmt, bei 2003 ist nun Routing- & RAS Die Firewall. face-smile Da war was mit ausgehenden und eigehenden Filtern. Aber ist schon lang lang her.


Grüße,
Dani
ap-comm
ap-comm 04.10.2012 um 20:07:44 Uhr
Goto Top
richtig, wenn ich aber alles blockiere muss ich alle port einzeln freigeben auch lokal, keine ahnung wie viel einträge das sind.
Dani
Dani 04.10.2012 um 20:11:40 Uhr
Goto Top
Zitat von @ap-comm:
richtig, wenn ich aber alles blockiere muss ich alle port einzeln freigeben auch lokal, keine ahnung wie viel einträge das
sind.
Das ist der Sinn einer Firewall. Standardmäßig wird alles blockiert und dann nach und nach die Ports geöffnet.
ap-comm
ap-comm 04.10.2012 um 20:18:00 Uhr
Goto Top
richtig, im routing und ras sperre ich mir aber dann auch den lokalen verkehr und hier sollen die ports ja offen sein.
Dani
Dani 04.10.2012 aktualisiert um 20:24:14 Uhr
Goto Top
Sprech ich spanisch? Du musst die Ports aufmachen die du brauchst. Soweit ich weiß gibts auch die Möglichkeit Quell-IP-Adressen anzugeben. Das brauch Zeit, aber es geht um Sicherheit!


Grüße,
Dani
ap-comm
ap-comm 04.10.2012 um 20:49:13 Uhr
Goto Top
welche ports muss ich denn für die lokale kommunikation freigeben? ich kann ja keinen ip bereich freigeben.
Dani
Dani 04.10.2012 um 20:51:50 Uhr
Goto Top
Zitat von @ap-comm:
welche ports muss ich denn für die lokale kommunikation freigeben? ich kann ja keinen ip bereich freigeben.
Administrier ich dein Server oder du. Das musst du doch wissen.
Hubert.N
Hubert.N 04.10.2012 um 20:59:33 Uhr
Goto Top
Moin

Ohne das jetzt alles ganz geslesen zu haben - wieso lässt du deinen Server die Einwahl machen ? Für so etwas gibt es doch eigentlich Router (oder besser eine Firewall)

Gruß
ap-comm
ap-comm 04.10.2012 um 21:08:33 Uhr
Goto Top
die einwahl ist notwendig weil ich keine öffentliche ip habe. richtig firewall bei routing und ras wird die firewall aber über routing und ras konfiguriert
Dani
Dani 04.10.2012 um 21:11:04 Uhr
Goto Top
Zitat von @ap-comm:
die einwahl ist notwendig weil ich keine öffentliche ip habe.
Könnte aber auch dein Router machen, wenn er das Feature unterstützt.
ap-comm
ap-comm 04.10.2012 um 21:19:10 Uhr
Goto Top
OK,

welcher Router kann das?
Dani
Dani 04.10.2012 um 21:20:44 Uhr
Goto Top
Hängt von Modell ab, welches du nutzt. Alle aufzuzählen wäre jetz mühevoll.
ap-comm
ap-comm 04.10.2012 um 21:43:13 Uhr
Goto Top
ein oder zwei sind doch aber sicher drin
108012
108012 05.10.2012 um 00:38:44 Uhr
Goto Top
Hallo ap-comm,

wäre es denn zu viel verlangt, wenn Du mal zuerst alles erzählst und man Dir nicht alles aus der Nase ziehen muss? Ist jetzt nicht böse gemeint, aber Du willst doch auch nicht sechs Fragen beantworten um eine von Dir gestellte beantwortet zu bekommen, oder?

da ich keine öffentliche IP Adresse habe, nutze ich einen vTunnel auf meinen PC.
Auf Deinen PC!

Nun habe ich eine öffentliche IP Adresse direkt auf meinem Server 2003 mit allen Ports, jedoch würde
ich gern den Server etwas schützen. Hat da jemand eine Idee????
Auf dem Server!


Wie schnell ist dieser?
Hersteller / Modell / Modellnummer?
Wie viele Internetanschlüsse hast Du denn?
Welche Dienste bietet denn der Server im LAN an?
Wie wählst Du Dich denn ein, per Modem oder Router?
Benutzt Du Switche wenn ja welche und wo (LAN / DMZ)?
Wo steht der Server denn, im LAN oder sogar in einer DMZ?
Wie viel Geld steht denn für einen Neukauf oder eine Neuanschaffung zur Verfügung?
Kannst Du Dich nicht einfach wie alle anderen mit Deinem Router und per VPN einwählen?

Router

- Single WAN
Fritz!Box 7390
Buffalo WZR-HP-G300NH - DD-WRT
Netgear WNDR 3800v1 - OpenWRT

- Dual WAN
Lancom VPN WLAN Dual Band Router 1781EW
Lancom VPN WLAN Dual Band Router 1781AW
DrayTek Vigor2820

- Multi WAN Router
MikroTik RB450G
MikroTik RB493G
MikroTik RB750GL
MikroTik RB800
MikroTik RB951-2n
MikroTik RB1100AH
MikroTik RB1200
MikroTik RB1100AH x2

Firewalls
Netgear FVS336Gv2
Netgear SRX5308

UTM
Netgear UTM5 - 50
Astaro UTM 320

**Eigenbau*
- Firewalls
pfSense, mOnOwall, IPCop, IPFire

- Router
OpernWRT, DD-WRT, MikroTik RouterOS

- Andere
ClearOS, Li4l + Eisfair

- Hardware
Alix, Soekris, OGMAConnect, IEI, LianTec

Also mit was Du am besten klar kommst ist und wie viel geld vorhanden ist weißt ja Du alleine am besten!


Gruß
Dobby
ap-comm
ap-comm 05.10.2012 um 06:58:59 Uhr
Goto Top
die öffentliche IP Adresse fehlt am Internetzugang, da ich keinen ADSL oder VDSL habe sondern einen Richtfunkanschluss, weil es nichts anderes gibt.

Nun habe ich einen HP Micro Server mit einem SBS 2003. Dieser macht die Dateiablage, Exchangetätigkeit, PPTP EInwahlserver, iphone Sync, überwachunngskameras

Wenn ich nun von unterwegs auf etwas zu Hause zu greifen möchte ist dies ohne öffentliche IP Adresse nur schlecht möglich. Also baut der SBS 2003 einen vTunnel mittels PPTP Verbindung in ein Rechenzentrum auf. Dort liegt eine externe IP und diese gibt per DMZ alles auf den SBS 2003 weiter. Im Rechenzentrum habe ich aber keinerlei Einstellmöglichkeiten. Also habe ich eine Art DMZ auf meinen Server ohne dass dazwischen ein Router sitzt, wo man die Ports einschränken könnte.

Geld habe ich nicht viel