warbyrd
23.07.2015, aktualisiert am 28.07.2015
view1697
view7
0
Goto Top

Verständnisfrage zur NAT Konfiguration auf meinem Router

gelöstFrageSicherheitFirewall
Hallo zusammen,

ich habe eine Verständnisfrage zu Portweiterleitungen auf meinem Router. Hier der Screenshot, um den es geht:
http://i.imgur.com/SiHeFeC.jpg

Gehe ich richtig in der Annahme, dass der Port 500 und Port 4500 (VPN bzw. IPSec) geöffnet sind und an alle Geräte im Netzwerk weitergegeben werden?


Vielen Dank.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 278147

Url: https://administrator.de/contentid/278147

Ausgedruckt am: 26.11.2024 um 18:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
119944
119944 23.07.2015 um 14:47:42 Uhr
Goto Top
Moin,

was bezweckst du denn damit? Du kannst nicht die beiden Ports an alle Clients im Netzwerk weiterleiten.

Die Ports sollten nur weitergeleitet werden, wenn sich dein VPN Host hinter dem eigentlichen Router befindet.
Wenn es nur für deine Clients sein soll dann reicht eine Freigabe in der FW der entsprechenden Ports.

VG
Val
Deepsys
Deepsys 23.07.2015 um 15:22:11 Uhr
Goto Top
Hi,

Normalerweise ist der bintec Router auch der der den VPN-Tunnel "annimmt", und routet dann ins lokal Netz.
Dein Bintec sollte das können und der ShrewSoft VPN-Client ist auch frei.
Da gibt es bei bintec auch Doku zu.

Das wäre wahrscheinlich die bessere Lösung, wenn nicht noch was anderes dahinter steckt.

VG,
Deepsys
warbyrd
warbyrd 23.07.2015 um 15:48:55 Uhr
Goto Top
In dem Router sind bereits VPN Zugänge konfiguriert und werden genutzt. Nun möchte ich aber einen separaten VPN Server zusätzlich hinter den Router schalten, der etwas komfortablere benutzerverwaltung usw. bietet. Es ist ein Raspberry mit Softether. Aber wie bekomme ich das hin? - Ich brauche eine Weiterleitung von VPN-Anfragen von Aussen (dem Internet) direkt an den Raspberry (der eine feste IP hat und auf die udp ports 500 und 4500 hört).

Geht das überhaupt parallel? Wahrscheinlich nicht, oder?
119944
Lösung 119944 23.07.2015, aktualisiert am 28.07.2015 um 16:19:39 Uhr
Goto Top
Ich brauche eine Weiterleitung von VPN-Anfragen von Aussen (dem Internet) direkt an den Raspberry (der eine feste IP hat und auf die udp ports 500 und 4500 hört).
Geht das überhaupt parallel? Wahrscheinlich nicht, oder?
Nein. Wenn du die Ports auf dem Router brauchst, dann kannst du diese nicht weiterleiten. face-wink

Warum setzt du nich einfach einen OpenVPN Server auf dem Raspberry auf und leitest den UDP Port 1194 an diesen weiter?

VG
Val
heart1
warbyrd
warbyrd 23.07.2015 um 16:01:06 Uhr
Goto Top
das wäre eine option - jetzt ohne gegoogled (?) zu haben, kann ich dann auch nutzer / nutzergruppen / subnetze usw verwalten bzw gibt es da eine software in die richtung mit der das mehr oder weniger komfortabel lösbar ist? - an sich wollte ich kein proprietäres protokoll nutzen (ovpn) aber da bleibt wohl nichts anderes übrig.
119944
119944 23.07.2015 aktualisiert um 16:21:31 Uhr
Goto Top
Schau mal hier, damit kannst du fix testen hast aber nur 2 Lizenzen:
https://openvpn.net/index.php/access-server/docs/quick-start-guide.html

Alternativ die normale Installation und eine GUI aus dem Netz, da gibts einige.
Oder du ersetzt deinen Router durch eine PfSense und hast sowohl L2TP/IPSec als auch OpenVPN auf einer Kiste face-wink

an sich wollte ich kein proprietäres protokoll nutzen (ovpn) aber da bleibt wohl nichts anderes übrig.
Was bitte ist an openvpn proprietär? OpenVPN ist freie Software.

VG
Val
108012
108012 23.07.2015 um 23:17:03 Uhr
Goto Top
Hallo,

Gehe ich richtig in der Annahme, dass der Port 500 und Port 4500 (VPN bzw. IPSec)
geöffnet sind und an alle Geräte im Netzwerk weitergegeben werden?
Und Protokoll Nr. 50 nicht TCP Port 50 oder UDP Port 50.

Gruß
Dobby
gelöstFrageSicherheitFirewall
Mehr von warbyrdwarbyrd(Apache2, Plesk) IPv6 Verbindungen werden abgelehntwarbyrd - 5 KommentarewarbyrdWelcher Server ist zuständig für SSL Zertifikat einer Domain mit A-Record zu zweitem Server?warbyrd - 2 KommentarewarbyrdDNS - MX Eintrag für alias Domains die nicht mit Hauptdomain auf selbem Server liegenwarbyrd - 1 KommentarwarbyrdApache configuration um dateien von ausserhalb von ruby zu erreichenwarbyrd - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 KommentareStefanKittelWarum machen Leute eigentlich einen Job von dem sie keine Ahnung haben?StefanKittel - 17 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 15 KommentareCoreknabePCIe x8 problemlos in x16?Coreknabe - 14 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareYan2021Wordmeldung - Von Word wurde nicht lesbarer Inhalt gefundenYan2021 - 12 Kommentare