9
Verschiedene IPs an Programme binden und mit pfSense Firewall managen
Hallo.
Wie der Titel schon sagt, würde ich gerne wissen, ob man eine IP an ein Programm binden und dann die IP mit pfSense managen kann. Mit managen meine ich z.B. festlegen, ob die IP über VPN gehen soll oder nicht.
Eine Möglichkeit wäre mithilfe von Proxifier einzelne Programme über VPN zu leiten. Das wäre aber für mich zu unsicher, weil schon eine Firewall vom Drittanbieter den Schutz aushebeln kann.
Deshalb die Frage an euch. Kann man so etwas umsetzen und wenn ja, dann wie?
Oder gibt es für so etwas einen ganz anderen Lösungsweg?
Ich frage aus dem Grund, weil mich das Thema allgemein interessiert und ich damit ein wenig experimentieren möchte.
Grüße
Bernd291
Wie der Titel schon sagt, würde ich gerne wissen, ob man eine IP an ein Programm binden und dann die IP mit pfSense managen kann. Mit managen meine ich z.B. festlegen, ob die IP über VPN gehen soll oder nicht.
Eine Möglichkeit wäre mithilfe von Proxifier einzelne Programme über VPN zu leiten. Das wäre aber für mich zu unsicher, weil schon eine Firewall vom Drittanbieter den Schutz aushebeln kann.
Deshalb die Frage an euch. Kann man so etwas umsetzen und wenn ja, dann wie?
Oder gibt es für so etwas einen ganz anderen Lösungsweg?
Ich frage aus dem Grund, weil mich das Thema allgemein interessiert und ich damit ein wenig experimentieren möchte.
Grüße
Bernd291
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 394001
Url: https://administrator.de/contentid/394001
Printed on: April 24, 2024 at 15:04 o'clock
9 Comments
Latest comment
Hallo,
wenn ich dich richtig verstanden habe, dann willst du den Traffic im VPN filtern?
Dann einfach nur Firewall Regeln erstellen?
Oder was meinst du mit "Programm eine IP geben"? Eine Software hat gewöhnlich keine IP Adresse.
Diese greift auf den Netzwerk Stack des OS zurück.
Was du vermutlich meinst nennt sich Port und das kannst du ganz einfach via ACLs filtern.
Viele Grüße
Exception
wenn ich dich richtig verstanden habe, dann willst du den Traffic im VPN filtern?
Dann einfach nur Firewall Regeln erstellen?
Oder was meinst du mit "Programm eine IP geben"? Eine Software hat gewöhnlich keine IP Adresse.
Diese greift auf den Netzwerk Stack des OS zurück.
Was du vermutlich meinst nennt sich Port und das kannst du ganz einfach via ACLs filtern.
Viele Grüße
Exception
Ob man das als Filtern bezeichnen kann, weiß ich nicht. Auf jeden Fall möchte in pfSense mit Regeln festlegen können, welches Windows Programm über VPN gehen darf und welches nicht.
Die Frage ist nur, wie man das umsetzen kann.
Die Frage ist nur, wie man das umsetzen kann.
Die Frage ist nur, wie man das umsetzen kann.
Hab ich doch bereits geschrieben?
Das Problem is eher, dass du offenbar keine Grundkenntnisse in Netzwerktechnik besitzt.
Daher hier mal was zum nachlesen: (Insbesondere über L4 Transportschicht solltest du dich mal schlau machen)
https://www.elektronik-kompendium.de/sites/net/index.htm
Gar nicht. Zumindest nicht so, wie Du Dir das vorstellst.
Die Firewall kann nicht feststellen, welches Programm IP-Pakete schickt, weil die IP-Adresse an die NIC und nicht an die Programme gebunden ist. Wenn Du Glück hast, kannst Du ggf. über die Ports filtern, was aber nicht zuverlässig funktioniert, wenn das Programm schlau genug ist, verschiedene Ports auszuprobieren. Mit DPI kannst Du ggf. noch nach Protokollen und Content filtern, was aber auch nicht auf spezifische Programme eingrenzt.
Um das Problem, nach Programm zu filtern, zu lösen, mußt Du getrennte Systeme aufsetzen (z.B. VMs), die Du unterschiedlich in der FW behandelst.
lks
Hallo,
das macht man über DNS. Im Idealfall entscheidet die Firewall anhand des (Server-)hostnames, über welches VPN bzw. Netz sie den Server erreicht.
Auf dem Client wiederum sprichst Du ebenfalls mit den voll qualifizierten Hostnamen.
Gruß,
Jörg
das macht man über DNS. Im Idealfall entscheidet die Firewall anhand des (Server-)hostnames, über welches VPN bzw. Netz sie den Server erreicht.
Auf dem Client wiederum sprichst Du ebenfalls mit den voll qualifizierten Hostnamen.
Gruß,
Jörg
Zitat von @117471:
Hallo,
das macht man über DNS. Im Idealfall entscheidet die Firewall anhand des (Server-)hostnames, über welches VPN bzw. Netz sie den Server erreicht.
Hallo,
das macht man über DNS. Im Idealfall entscheidet die Firewall anhand des (Server-)hostnames, über welches VPN bzw. Netz sie den Server erreicht.
Miin,
Wie soll die Firewall denn wissen, ob Programm A oder B von Client C mit Host.aus.VPN.fqdn sprechen will?
lks
Hallo,
ganz einfach: Die Programme nutzen unterschiedliche Hostnamen.
Je nachdem, wo der Traffic lang soll, wird eine lokale IP, eine WAN-IP oder eine IP im via VPN gekoppelten Netz zurückgeliefert.
Gruß,
Jörg
ganz einfach: Die Programme nutzen unterschiedliche Hostnamen.
Je nachdem, wo der Traffic lang soll, wird eine lokale IP, eine WAN-IP oder eine IP im via VPN gekoppelten Netz zurückgeliefert.
Gruß,
Jörg
Zitat von @117471:
ganz einfach: Die Programme nutzen unterschiedliche Hostnamen.
ganz einfach: Die Programme nutzen unterschiedliche Hostnamen.
Gunktioniert aber nur, wenn die Programme "nett" sind. Außerdem habe ich den TO so verstanden, daß es nicht vin der Zieladresse, sondern vom Programm abhängig sein soll, d.h. bei gleichem Ziel soll es vom Programm abhängen, wohin die Pakete geroutet werden.
lks
Hallo,
dann bekommt ein- und dasselbe Ziel eben zwei Hostnamen.
Einer wird von Programm A genutzt und ins WAN geroutet, einer wird von Programm B genutzt und ins VPN geroutet.
Aber Du hast schon Recht - so richtig konkret ist die Frage nicht.
Gruß,
Jörg
dann bekommt ein- und dasselbe Ziel eben zwei Hostnamen.
Einer wird von Programm A genutzt und ins WAN geroutet, einer wird von Programm B genutzt und ins VPN geroutet.
Aber Du hast schon Recht - so richtig konkret ist die Frage nicht.
Gruß,
Jörg
