103421
06.11.2011, aktualisiert am 18.10.2012
3592
3
1
Sicherheitsfrage VPN durch Portfreigabe
Hallo,
das Szenario hab ich mal kurz in Paint gezeichnet und angehängt...
Fritzbox
- Portweiterleitung (1723 und GRE) auf den DD-WRT Router
- macht auch VPN mit IPSEC fürs Notebook
- Firewall ist an
- muss bleiben
DD-WRT Router (WRT54GL)
- PPTP Server läuft für mein Andorid Händy
- WAN und LAN hängen am selben Switch an der Fritzbox (WAN IP: 192.168.1.230 & LAN IP: 192.168.1.231)
- Firewall ist an
Die Fritzbox leitet den VPN und GRE Port auf die WAN IP des DD-WRT Routers weiter nun ist die Frage,
ob ich mit der Konfig die wunderbar funktioniert eine Sicherheitslücke aufmache ?
Vielen Dank im vorraus!
das Szenario hab ich mal kurz in Paint gezeichnet und angehängt...
Fritzbox
- Portweiterleitung (1723 und GRE) auf den DD-WRT Router
- macht auch VPN mit IPSEC fürs Notebook
- Firewall ist an
- muss bleiben
DD-WRT Router (WRT54GL)
- PPTP Server läuft für mein Andorid Händy
- WAN und LAN hängen am selben Switch an der Fritzbox (WAN IP: 192.168.1.230 & LAN IP: 192.168.1.231)
- Firewall ist an
Die Fritzbox leitet den VPN und GRE Port auf die WAN IP des DD-WRT Routers weiter nun ist die Frage,
ob ich mit der Konfig die wunderbar funktioniert eine Sicherheitslücke aufmache ?
Vielen Dank im vorraus!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175863
Url: https://administrator.de/forum/sicherheitsfrage-vpn-durch-portfreigabe-175863.html
Ausgedruckt am: 26.04.2025 um 01:04 Uhr
3 Kommentare
Neuester Kommentar
Das ist krank und kann so niemals funktionieren. Der DD-WRT ist ein Router und erzwingt 2 unterschiedliche IPs an seinen Ports.
Kannst dir also ausrechnen was für einen Unsinn du da verzapft hast mit den "Kurzschluss" seiner beiden Ports.
Eine saubere Wegefindung ist so gar nicht mehr möglich.
Fazit: Komplett vergessen.
Du musst deine beiden Router richtig kaskadieren wie es hier erklärt ist:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Genau das ist auch dein Szenario nur das du am davor liegenden Router die PPTP Ports weiterleiten musst:
VPNs einrichten mit PPTP
Wenn du das alles so umsetzt funktioniert es auch problemlos !!
Kannst dir also ausrechnen was für einen Unsinn du da verzapft hast mit den "Kurzschluss" seiner beiden Ports.
Eine saubere Wegefindung ist so gar nicht mehr möglich.
Fazit: Komplett vergessen.
Du musst deine beiden Router richtig kaskadieren wie es hier erklärt ist:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Genau das ist auch dein Szenario nur das du am davor liegenden Router die PPTP Ports weiterleiten musst:
VPNs einrichten mit PPTP
Wenn du das alles so umsetzt funktioniert es auch problemlos !!
Hey,
also wenn ich es nicht bis eben noch an hatte und es funktioniert hätte würd ich es auch nich glauben ... aber es geht ... naja nur die Sicherheitsfrage bleibt halt ....
also wenn ich es nicht bis eben noch an hatte und es funktioniert hätte würd ich es auch nich glauben ... aber es geht ... naja nur die Sicherheitsfrage bleibt halt ....
Moin,
aber warum schliesst Du dann den WAN-Port nicht direkt an den 2. Router? Kabel zu kurz?
2. Einwahl via PPOE?
Zurück zu Deiner Frage.
Es gab immer wieder Fälle wo der DSL-Anbieter keine ordentliche Trennung im Schaltschrank hatte.
Das bedeutet, dass evtl. Dein Nachbar im gleichem Netzwerk wie Dein WAN-Port ist. Und da dies bei Dir auch gleichzeitig LAN ist, ist er "drin".
Stefan
aber warum schliesst Du dann den WAN-Port nicht direkt an den 2. Router? Kabel zu kurz?
2. Einwahl via PPOE?
Zurück zu Deiner Frage.
Es gab immer wieder Fälle wo der DSL-Anbieter keine ordentliche Trennung im Schaltschrank hatte.
Das bedeutet, dass evtl. Dein Nachbar im gleichem Netzwerk wie Dein WAN-Port ist. Und da dies bei Dir auch gleichzeitig LAN ist, ist er "drin".
Stefan
