19
PPTP Verbindung schützen am Client
Hallo,
da ich keine öffentliche IP Adresse habe, nutze ich einen vTunnel auf meinen PC. Nun habe ich eine öffentliche IP Adresse direkt auf meinem Server 2003 mit allen Ports, jedoch würde ich gern den Server etwas schützen. Hat da jemand eine Idee????
da ich keine öffentliche IP Adresse habe, nutze ich einen vTunnel auf meinen PC. Nun habe ich eine öffentliche IP Adresse direkt auf meinem Server 2003 mit allen Ports, jedoch würde ich gern den Server etwas schützen. Hat da jemand eine Idee????
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192247
Url: https://administrator.de/contentid/192247
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
19 Kommentare
Neuester Kommentar
Moin,
ich versteh nur Bahnhof. Bitte erklär es mir nochmal langsam.
Grüße,
Dani
ich versteh nur Bahnhof. Bitte erklär es mir nochmal langsam.
Grüße,
Dani
Also,
ich habe einen Server SBS 2003 von dort baue ich eine PPTP Verbindung zu einem Rechenzentrum auf. Das Rechenzentrum gibt mir eine öffenliche IP und leitet alles auf den PPTP Client (SBS2003) weiter. Nun ist der SBS 2003 Server über die öffentliche IP Adresse voll angreifbar.
ich habe einen Server SBS 2003 von dort baue ich eine PPTP Verbindung zu einem Rechenzentrum auf. Das Rechenzentrum gibt mir eine öffenliche IP und leitet alles auf den PPTP Client (SBS2003) weiter. Nun ist der SBS 2003 Server über die öffentliche IP Adresse voll angreifbar.
Nun ist der SBS 2003 Server über die öffentliche IP Adresse voll angreifbar.
Ah okay. Nutzt das RZ Routing oder NAT? Windows-Firwall ist hoffentlich schon mal an.Normalweiße sollte das RZ versuchen Angriffe abzufangen.
BTW: Les dir das mal durch.
Grüße,
Dani
ich nutze routing und ras und die firewall lässt sich nicht aktivieren weil:
der Windows Firewall kann nicht ausgeüfhrt werden, da ein anderes Programm bzw. Dienst die Netzwerkadressübersetzungskompente ipnat.sys verwendet.
der Windows Firewall kann nicht ausgeüfhrt werden, da ein anderes Programm bzw. Dienst die Netzwerkadressübersetzungskompente ipnat.sys verwendet.
Stimmt, bei 2003 ist nun Routing- & RAS Die Firewall. Da war was mit ausgehenden und eigehenden Filtern. Aber ist schon lang lang her.
Grüße,
Dani
Da war was mit ausgehenden und eigehenden Filtern. Aber ist schon lang lang her.Grüße,
Dani
richtig, wenn ich aber alles blockiere muss ich alle port einzeln freigeben auch lokal, keine ahnung wie viel einträge das sind.
Zitat von @ap-comm:
richtig, wenn ich aber alles blockiere muss ich alle port einzeln freigeben auch lokal, keine ahnung wie viel einträge das
sind.
Das ist der Sinn einer Firewall. Standardmäßig wird alles blockiert und dann nach und nach die Ports geöffnet.richtig, wenn ich aber alles blockiere muss ich alle port einzeln freigeben auch lokal, keine ahnung wie viel einträge das
sind.
richtig, im routing und ras sperre ich mir aber dann auch den lokalen verkehr und hier sollen die ports ja offen sein.
Sprech ich spanisch? Du musst die Ports aufmachen die du brauchst. Soweit ich weiß gibts auch die Möglichkeit Quell-IP-Adressen anzugeben. Das brauch Zeit, aber es geht um Sicherheit!
Grüße,
Dani
Grüße,
Dani
welche ports muss ich denn für die lokale kommunikation freigeben? ich kann ja keinen ip bereich freigeben.
Zitat von @ap-comm:
welche ports muss ich denn für die lokale kommunikation freigeben? ich kann ja keinen ip bereich freigeben.
Administrier ich dein Server oder du. Das musst du doch wissen.welche ports muss ich denn für die lokale kommunikation freigeben? ich kann ja keinen ip bereich freigeben.
Moin
Ohne das jetzt alles ganz geslesen zu haben - wieso lässt du deinen Server die Einwahl machen ? Für so etwas gibt es doch eigentlich Router (oder besser eine Firewall)
Gruß
Ohne das jetzt alles ganz geslesen zu haben - wieso lässt du deinen Server die Einwahl machen ? Für so etwas gibt es doch eigentlich Router (oder besser eine Firewall)
Gruß
die einwahl ist notwendig weil ich keine öffentliche ip habe. richtig firewall bei routing und ras wird die firewall aber über routing und ras konfiguriert
Könnte aber auch dein Router machen, wenn er das Feature unterstützt.
OK,
welcher Router kann das?
welcher Router kann das?
Hängt von Modell ab, welches du nutzt. Alle aufzuzählen wäre jetz mühevoll.
ein oder zwei sind doch aber sicher drin
Hallo ap-comm,
wäre es denn zu viel verlangt, wenn Du mal zuerst alles erzählst und man Dir nicht alles aus der Nase ziehen muss? Ist jetzt nicht böse gemeint, aber Du willst doch auch nicht sechs Fragen beantworten um eine von Dir gestellte beantwortet zu bekommen, oder?
Wie schnell ist dieser?
Hersteller / Modell / Modellnummer?
Wie viele Internetanschlüsse hast Du denn?
Welche Dienste bietet denn der Server im LAN an?
Wie wählst Du Dich denn ein, per Modem oder Router?
Benutzt Du Switche wenn ja welche und wo (LAN / DMZ)?
Wo steht der Server denn, im LAN oder sogar in einer DMZ?
Wie viel Geld steht denn für einen Neukauf oder eine Neuanschaffung zur Verfügung?
Kannst Du Dich nicht einfach wie alle anderen mit Deinem Router und per VPN einwählen?
Router
- Single WAN
Fritz!Box 7390
Buffalo WZR-HP-G300NH - DD-WRT
Netgear WNDR 3800v1 - OpenWRT
- Dual WAN
Lancom VPN WLAN Dual Band Router 1781EW
Lancom VPN WLAN Dual Band Router 1781AW
DrayTek Vigor2820
- Multi WAN Router
MikroTik RB450G
MikroTik RB493G
MikroTik RB750GL
MikroTik RB800
MikroTik RB951-2n
MikroTik RB1100AH
MikroTik RB1200
MikroTik RB1100AH x2
Firewalls
Netgear FVS336Gv2
Netgear SRX5308
UTM
Netgear UTM5 - 50
Astaro UTM 320
**Eigenbau*
- Firewalls
pfSense, mOnOwall, IPCop, IPFire
- Router
OpernWRT, DD-WRT, MikroTik RouterOS
- Andere
ClearOS, Li4l + Eisfair
- Hardware
Alix, Soekris, OGMAConnect, IEI, LianTec
Also mit was Du am besten klar kommst ist und wie viel geld vorhanden ist weißt ja Du alleine am besten!
Gruß
Dobby
wäre es denn zu viel verlangt, wenn Du mal zuerst alles erzählst und man Dir nicht alles aus der Nase ziehen muss? Ist jetzt nicht böse gemeint, aber Du willst doch auch nicht sechs Fragen beantworten um eine von Dir gestellte beantwortet zu bekommen, oder?
da ich keine öffentliche IP Adresse habe, nutze ich einen vTunnel auf meinen PC.
Auf Deinen PC!Nun habe ich eine öffentliche IP Adresse direkt auf meinem Server 2003 mit allen Ports, jedoch würde
ich gern den Server etwas schützen. Hat da jemand eine Idee????
Auf dem Server!ich gern den Server etwas schützen. Hat da jemand eine Idee????
Wie schnell ist dieser?
Hersteller / Modell / Modellnummer?
Wie viele Internetanschlüsse hast Du denn?
Welche Dienste bietet denn der Server im LAN an?
Wie wählst Du Dich denn ein, per Modem oder Router?
Benutzt Du Switche wenn ja welche und wo (LAN / DMZ)?
Wo steht der Server denn, im LAN oder sogar in einer DMZ?
Wie viel Geld steht denn für einen Neukauf oder eine Neuanschaffung zur Verfügung?
Kannst Du Dich nicht einfach wie alle anderen mit Deinem Router und per VPN einwählen?
Router
- Single WAN
Fritz!Box 7390
Buffalo WZR-HP-G300NH - DD-WRT
Netgear WNDR 3800v1 - OpenWRT
- Dual WAN
Lancom VPN WLAN Dual Band Router 1781EW
Lancom VPN WLAN Dual Band Router 1781AW
DrayTek Vigor2820
- Multi WAN Router
MikroTik RB450G
MikroTik RB493G
MikroTik RB750GL
MikroTik RB800
MikroTik RB951-2n
MikroTik RB1100AH
MikroTik RB1200
MikroTik RB1100AH x2
Firewalls
Netgear FVS336Gv2
Netgear SRX5308
UTM
Netgear UTM5 - 50
Astaro UTM 320
**Eigenbau*
- Firewalls
pfSense, mOnOwall, IPCop, IPFire
- Router
OpernWRT, DD-WRT, MikroTik RouterOS
- Andere
ClearOS, Li4l + Eisfair
- Hardware
Alix, Soekris, OGMAConnect, IEI, LianTec
Also mit was Du am besten klar kommst ist und wie viel geld vorhanden ist weißt ja Du alleine am besten!
Gruß
Dobby
die öffentliche IP Adresse fehlt am Internetzugang, da ich keinen ADSL oder VDSL habe sondern einen Richtfunkanschluss, weil es nichts anderes gibt.
Nun habe ich einen HP Micro Server mit einem SBS 2003. Dieser macht die Dateiablage, Exchangetätigkeit, PPTP EInwahlserver, iphone Sync, überwachunngskameras
Wenn ich nun von unterwegs auf etwas zu Hause zu greifen möchte ist dies ohne öffentliche IP Adresse nur schlecht möglich. Also baut der SBS 2003 einen vTunnel mittels PPTP Verbindung in ein Rechenzentrum auf. Dort liegt eine externe IP und diese gibt per DMZ alles auf den SBS 2003 weiter. Im Rechenzentrum habe ich aber keinerlei Einstellmöglichkeiten. Also habe ich eine Art DMZ auf meinen Server ohne dass dazwischen ein Router sitzt, wo man die Ports einschränken könnte.
Geld habe ich nicht viel
Nun habe ich einen HP Micro Server mit einem SBS 2003. Dieser macht die Dateiablage, Exchangetätigkeit, PPTP EInwahlserver, iphone Sync, überwachunngskameras
Wenn ich nun von unterwegs auf etwas zu Hause zu greifen möchte ist dies ohne öffentliche IP Adresse nur schlecht möglich. Also baut der SBS 2003 einen vTunnel mittels PPTP Verbindung in ein Rechenzentrum auf. Dort liegt eine externe IP und diese gibt per DMZ alles auf den SBS 2003 weiter. Im Rechenzentrum habe ich aber keinerlei Einstellmöglichkeiten. Also habe ich eine Art DMZ auf meinen Server ohne dass dazwischen ein Router sitzt, wo man die Ports einschränken könnte.
Geld habe ich nicht viel
