Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschiedene IPs an Programme binden und mit pfSense Firewall managen

Mitglied: Bernd291

Bernd291 (Level 1) - Jetzt verbinden

27.11.2018, aktualisiert 21:17 Uhr, 631 Aufrufe, 9 Kommentare

Hallo.

Wie der Titel schon sagt, würde ich gerne wissen, ob man eine IP an ein Programm binden und dann die IP mit pfSense managen kann. Mit managen meine ich z.B. festlegen, ob die IP über VPN gehen soll oder nicht.

Eine Möglichkeit wäre mithilfe von Proxifier einzelne Programme über VPN zu leiten. Das wäre aber für mich zu unsicher, weil schon eine Firewall vom Drittanbieter den Schutz aushebeln kann.

Deshalb die Frage an euch. Kann man so etwas umsetzen und wenn ja, dann wie?
Oder gibt es für so etwas einen ganz anderen Lösungsweg?

Ich frage aus dem Grund, weil mich das Thema allgemein interessiert und ich damit ein wenig experimentieren möchte.

Grüße
Bernd291
Mitglied: 129580
27.11.2018, aktualisiert um 21:39 Uhr
Hallo,

wenn ich dich richtig verstanden habe, dann willst du den Traffic im VPN filtern?
Dann einfach nur Firewall Regeln erstellen?

Oder was meinst du mit "Programm eine IP geben"? Eine Software hat gewöhnlich keine IP Adresse.
Diese greift auf den Netzwerk Stack des OS zurück.

Was du vermutlich meinst nennt sich Port und das kannst du ganz einfach via ACLs filtern.

Viele Grüße
Exception
Bitte warten ..
Mitglied: Bernd291
27.11.2018 um 21:49 Uhr
Ob man das als Filtern bezeichnen kann, weiß ich nicht. Auf jeden Fall möchte in pfSense mit Regeln festlegen können, welches Windows Programm über VPN gehen darf und welches nicht.

Die Frage ist nur, wie man das umsetzen kann.
Bitte warten ..
Mitglied: 129580
27.11.2018, aktualisiert um 22:03 Uhr
Die Frage ist nur, wie man das umsetzen kann.

Hab ich doch bereits geschrieben?
Das Problem is eher, dass du offenbar keine Grundkenntnisse in Netzwerktechnik besitzt.

Daher hier mal was zum nachlesen: (Insbesondere über L4 Transportschicht solltest du dich mal schlau machen)
https://www.elektronik-kompendium.de/sites/net/index.htm
Bitte warten ..
Mitglied: Lochkartenstanzer
28.11.2018, aktualisiert um 06:34 Uhr
Zitat von Bernd291:

Die Frage ist nur, wie man das umsetzen kann.

Gar nicht. Zumindest nicht so, wie Du Dir das vorstellst.

Die Firewall kann nicht feststellen, welches Programm IP-Pakete schickt, weil die IP-Adresse an die NIC und nicht an die Programme gebunden ist. Wenn Du Glück hast, kannst Du ggf. über die Ports filtern, was aber nicht zuverlässig funktioniert, wenn das Programm schlau genug ist, verschiedene Ports auszuprobieren. Mit DPI kannst Du ggf. noch nach Protokollen und Content filtern, was aber auch nicht auf spezifische Programme eingrenzt.

Um das Problem, nach Programm zu filtern, zu lösen, mußt Du getrennte Systeme aufsetzen (z.B. VMs), die Du unterschiedlich in der FW behandelst.

lks
Bitte warten ..
Mitglied: altmetaller
28.11.2018 um 10:15 Uhr
Hallo,

das macht man über DNS. Im Idealfall entscheidet die Firewall anhand des (Server-)hostnames, über welches VPN bzw. Netz sie den Server erreicht.

Auf dem Client wiederum sprichst Du ebenfalls mit den voll qualifizierten Hostnamen.

Gruß,
Jörg
Bitte warten ..
Mitglied: Lochkartenstanzer
28.11.2018, aktualisiert um 10:20 Uhr
Zitat von altmetaller:

Hallo,

das macht man über DNS. Im Idealfall entscheidet die Firewall anhand des (Server-)hostnames, über welches VPN bzw. Netz sie den Server erreicht.


Miin,

Wie soll die Firewall denn wissen, ob Programm A oder B von Client C mit Host.aus.VPN.fqdn sprechen will?

lks
Bitte warten ..
Mitglied: altmetaller
28.11.2018 um 15:14 Uhr
Hallo,

ganz einfach: Die Programme nutzen unterschiedliche Hostnamen.

Je nachdem, wo der Traffic lang soll, wird eine lokale IP, eine WAN-IP oder eine IP im via VPN gekoppelten Netz zurückgeliefert.

Gruß,
Jörg
Bitte warten ..
Mitglied: Lochkartenstanzer
28.11.2018 um 15:24 Uhr
Zitat von altmetaller:

ganz einfach: Die Programme nutzen unterschiedliche Hostnamen.


Gunktioniert aber nur, wenn die Programme "nett" sind. Außerdem habe ich den TO so verstanden, daß es nicht vin der Zieladresse, sondern vom Programm abhängig sein soll, d.h. bei gleichem Ziel soll es vom Programm abhängen, wohin die Pakete geroutet werden.

lks
Bitte warten ..
Mitglied: altmetaller
28.11.2018 um 16:57 Uhr
Hallo,

dann bekommt ein- und dasselbe Ziel eben zwei Hostnamen.

Einer wird von Programm A genutzt und ins WAN geroutet, einer wird von Programm B genutzt und ins VPN geroutet.

Aber Du hast schon Recht - so richtig konkret ist die Frage nicht.

Gruß,
Jörg
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Router & Routing

Opnsense Firewall Regel Verständnis Frage 5 - Bad IPs blocken

Frage von BalivorinskyRouter & Routing3 Kommentare

Spamhaus Filter bzw. URL Filter um böse IPs zu blocken habe mir ein alias für die spamhaus.org drop liste ...

DNS

BIND named.conf mit Subfiles

gelöst Frage von sunicsDNS5 Kommentare

Hallo zusammen, es es möglich in Bind (Läuft unter CentOS) Sub-Config-Files einzubinden in die named.conf Z.b. Alle Domains von ...

DNS

BIND MasterSlave File überschrieben

gelöst Frage von NurWeilEsGehtDNS8 Kommentare

Hallo liebe Freunde der Sonne und der DNS-Server! Ich bin gerade dabei einen Master-/Slave DNS-Server aufzusetzen. Dies hat auch ...

DNS

Bind oder Unbound NSD?

Frage von vince6e74DNS6 Kommentare

Hallo, in einem Netzwerk würde ich gerne einen autoritativen DNS-Server installieren. Ich schwanke momentan zwischen Bind und Unbound/NSD. Welchen ...

Linux Userverwaltung

Download BIND 9.10.x - dig.exe

gelöst Frage von AgilolfingerLinux Userverwaltung6 Kommentare

Hallo Zusammen, ich zweifle inzwischen an mir selber, dass ich zu dumm zum Googlen bin. Ich suche den Download ...

Heiß diskutierte Inhalte
Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell27 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser15 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs15 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

JavaScript
Subtraktion in Javascript für ausfüllbares PDF
gelöst Frage von imebroJavaScript15 Kommentare

Hallo liebe User, ich habe ein Adobe PDF-Dokument in ein ausfüllbares PDF-Dokument umgewandelt. Grds. funktioniert alles sehr gut. Auch ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN