warbyrd
Jul 23, 2015, updated at Jul 28, 2015 (UTC)
view1624
view7
0
Goto Top

Verständnisfrage zur NAT Konfiguration auf meinem Router

GermansolvedQuestionFirewallSecurity
Hallo zusammen,

ich habe eine Verständnisfrage zu Portweiterleitungen auf meinem Router. Hier der Screenshot, um den es geht:
http://i.imgur.com/SiHeFeC.jpg

Gehe ich richtig in der Annahme, dass der Port 500 und Port 4500 (VPN bzw. IPSec) geöffnet sind und an alle Geräte im Netzwerk weitergegeben werden?


Vielen Dank.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 278147

Url: https://administrator.de/contentid/278147

Printed on: April 25, 2024 at 04:04 o'clock

7 Comments
Latest comment
Goto Top
Mitglied: 119944
119944 Jul 23, 2015 at 12:47:42 (UTC)
Goto Top
Moin,

was bezweckst du denn damit? Du kannst nicht die beiden Ports an alle Clients im Netzwerk weiterleiten.

Die Ports sollten nur weitergeleitet werden, wenn sich dein VPN Host hinter dem eigentlichen Router befindet.
Wenn es nur für deine Clients sein soll dann reicht eine Freigabe in der FW der entsprechenden Ports.

VG
Val
Member: Deepsys
Deepsys Jul 23, 2015 at 13:22:11 (UTC)
Goto Top
Hi,

Normalerweise ist der bintec Router auch der der den VPN-Tunnel "annimmt", und routet dann ins lokal Netz.
Dein Bintec sollte das können und der ShrewSoft VPN-Client ist auch frei.
Da gibt es bei bintec auch Doku zu.

Das wäre wahrscheinlich die bessere Lösung, wenn nicht noch was anderes dahinter steckt.

VG,
Deepsys
Member: warbyrd
warbyrd Jul 23, 2015 at 13:48:55 (UTC)
Goto Top
In dem Router sind bereits VPN Zugänge konfiguriert und werden genutzt. Nun möchte ich aber einen separaten VPN Server zusätzlich hinter den Router schalten, der etwas komfortablere benutzerverwaltung usw. bietet. Es ist ein Raspberry mit Softether. Aber wie bekomme ich das hin? - Ich brauche eine Weiterleitung von VPN-Anfragen von Aussen (dem Internet) direkt an den Raspberry (der eine feste IP hat und auf die udp ports 500 und 4500 hört).

Geht das überhaupt parallel? Wahrscheinlich nicht, oder?
Mitglied: 119944
Solution 119944 Jul 23, 2015, updated at Jul 28, 2015 at 14:19:39 (UTC)
Goto Top
Ich brauche eine Weiterleitung von VPN-Anfragen von Aussen (dem Internet) direkt an den Raspberry (der eine feste IP hat und auf die udp ports 500 und 4500 hört).
Geht das überhaupt parallel? Wahrscheinlich nicht, oder?
Nein. Wenn du die Ports auf dem Router brauchst, dann kannst du diese nicht weiterleiten. face-wink

Warum setzt du nich einfach einen OpenVPN Server auf dem Raspberry auf und leitest den UDP Port 1194 an diesen weiter?

VG
Val
heart1
Member: warbyrd
warbyrd Jul 23, 2015 at 14:01:06 (UTC)
Goto Top
das wäre eine option - jetzt ohne gegoogled (?) zu haben, kann ich dann auch nutzer / nutzergruppen / subnetze usw verwalten bzw gibt es da eine software in die richtung mit der das mehr oder weniger komfortabel lösbar ist? - an sich wollte ich kein proprietäres protokoll nutzen (ovpn) aber da bleibt wohl nichts anderes übrig.
Mitglied: 119944
119944 Jul 23, 2015 updated at 14:21:31 (UTC)
Goto Top
Schau mal hier, damit kannst du fix testen hast aber nur 2 Lizenzen:
https://openvpn.net/index.php/access-server/docs/quick-start-guide.html

Alternativ die normale Installation und eine GUI aus dem Netz, da gibts einige.
Oder du ersetzt deinen Router durch eine PfSense und hast sowohl L2TP/IPSec als auch OpenVPN auf einer Kiste face-wink

an sich wollte ich kein proprietäres protokoll nutzen (ovpn) aber da bleibt wohl nichts anderes übrig.
Was bitte ist an openvpn proprietär? OpenVPN ist freie Software.

VG
Val
Mitglied: 108012
108012 Jul 23, 2015 at 21:17:03 (UTC)
Goto Top
Hallo,

Gehe ich richtig in der Annahme, dass der Port 500 und Port 4500 (VPN bzw. IPSec)
geöffnet sind und an alle Geräte im Netzwerk weitergegeben werden?
Und Protokoll Nr. 50 nicht TCP Port 50 oder UDP Port 50.

Gruß
Dobby
GermansolvedQuestionFirewallSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments