Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitsfrage VPN durch Portfreigabe

Mitglied: 103421

103421 (Level 1)

06.11.2011, aktualisiert 18.10.2012, 3177 Aufrufe, 3 Kommentare

Hallo,

das Szenario hab ich mal kurz in Paint gezeichnet und angehängt...

aad2e3f846542ebb3bb2687788dd601e - Klicke auf das Bild, um es zu vergrößern


Fritzbox

- Portweiterleitung (1723 und GRE) auf den DD-WRT Router
- macht auch VPN mit IPSEC fürs Notebook
- Firewall ist an
- muss bleiben

DD-WRT Router (WRT54GL)

- PPTP Server läuft für mein Andorid Händy
- WAN und LAN hängen am selben Switch an der Fritzbox (WAN IP: 192.168.1.230 & LAN IP: 192.168.1.231)
- Firewall ist an



Die Fritzbox leitet den VPN und GRE Port auf die WAN IP des DD-WRT Routers weiter nun ist die Frage,
ob ich mit der Konfig die wunderbar funktioniert eine Sicherheitslücke aufmache ?

Vielen Dank im vorraus!
Mitglied: aqui
06.11.2011, aktualisiert 18.10.2012
Das ist krank und kann so niemals funktionieren. Der DD-WRT ist ein Router und erzwingt 2 unterschiedliche IPs an seinen Ports.
Kannst dir also ausrechnen was für einen Unsinn du da verzapft hast mit den "Kurzschluss" seiner beiden Ports.
Eine saubere Wegefindung ist so gar nicht mehr möglich.
Fazit: Komplett vergessen.
Du musst deine beiden Router richtig kaskadieren wie es hier erklärt ist:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Genau das ist auch dein Szenario nur das du am davor liegenden Router die PPTP Ports weiterleiten musst:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Wenn du das alles so umsetzt funktioniert es auch problemlos !!
Bitte warten ..
Mitglied: 103421
06.11.2011 um 22:06 Uhr
Hey,
also wenn ich es nicht bis eben noch an hatte und es funktioniert hätte würd ich es auch nich glauben ... aber es geht ... naja nur die Sicherheitsfrage bleibt halt ....
Bitte warten ..
Mitglied: StefanKittel
07.11.2011 um 08:44 Uhr
Moin,
aber warum schliesst Du dann den WAN-Port nicht direkt an den 2. Router? Kabel zu kurz?
2. Einwahl via PPOE?

Zurück zu Deiner Frage.
Es gab immer wieder Fälle wo der DSL-Anbieter keine ordentliche Trennung im Schaltschrank hatte.
Das bedeutet, dass evtl. Dein Nachbar im gleichem Netzwerk wie Dein WAN-Port ist. Und da dies bei Dir auch gleichzeitig LAN ist, ist er "drin".

Stefan
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Windows Netzwerk
VPN Planung
Frage von elo22.Windows Netzwerk7 Kommentare

Hallo, es geht um eine VPN Planung mit folgenden Vorgaben: 2 Schulstandorte mit Netzwerk Class B, an Standort B ...

Switche und Hubs
VPN Router (client) VPN Tunnel Bauen
Frage von fundave3Switche und Hubs26 Kommentare

Hallo zusammen, ich habe mir ma wieder ein Projekt ageschafft. Da ich einen Server gemietet habe und nur ungern ...

Netzwerkprotokolle

Experte für VPN - VPN-Verbindung herstellen

gelöst Frage von osze90Netzwerkprotokolle151 Kommentare

Hallo Ich bin am sammeln von ersten VPN Erfahrungen und habe paar Fragen. Ausgangslage: Ich habe einen Windows Server ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 8 StundenWindows Mobile

Moin, MS empfiehlt als Alternative den Umstieg auf IOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic8 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing6 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...

Monitoring
Netzwerk bzw VPN wird lahm
Frage von HenereMonitoring5 Kommentare

Servus zusammen, Netzwerk (bzw die Verbindung) sieht so aus: VM-Daten -> 1GBe -> Zyxel USG60W -> VLAN 1GBe -> ...