8
VPN Netzwerk trennen
Geht das?
Hallo,
Ich habe einen Router Asus RT-AC66U mit VPN Server und einen WHS 2011. Ich habe für meinem Kumpel eine VPN Verbindung mit dem Router hergestellt. Wenn er jetzt die VPN Verbindung herstellt, funktionieren die Freigaben meines Server hervorragend. Leider kann er auch meine netzwerkgeräte wie Drucker oder meinem chumby sehen. Wie kann ich es anstellen das er nur die freigaben des Servers sieht?
Hallo,
Ich habe einen Router Asus RT-AC66U mit VPN Server und einen WHS 2011. Ich habe für meinem Kumpel eine VPN Verbindung mit dem Router hergestellt. Wenn er jetzt die VPN Verbindung herstellt, funktionieren die Freigaben meines Server hervorragend. Leider kann er auch meine netzwerkgeräte wie Drucker oder meinem chumby sehen. Wie kann ich es anstellen das er nur die freigaben des Servers sieht?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 189739
Url: https://administrator.de/contentid/189739
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
du hast da theoretisch mehrere Möglichkeiten.
Bei meiner Fritz!Box kann ich routen fürs VPN hinterlegen, dann hätte ich kein Ziel-Netz
sondern einfach den WHS als Zieladresse da eingegeben. Eine andere Möglichkeit wäre, dem Server
und dem Router eine zweite IP zu verpassen und das VPN dann über ein Klass-B Netzwerk zu lenken,
dann kann er so auch erstmal nicht an die anderen Geräte ran, weil die in einem anderem Netzsegment
wären (außer es befindet sich ein anderes Gerät im Netzwerk, was den Verkehr routen kann).
Mfg
Phyrexian
du hast da theoretisch mehrere Möglichkeiten.
Bei meiner Fritz!Box kann ich routen fürs VPN hinterlegen, dann hätte ich kein Ziel-Netz
sondern einfach den WHS als Zieladresse da eingegeben. Eine andere Möglichkeit wäre, dem Server
und dem Router eine zweite IP zu verpassen und das VPN dann über ein Klass-B Netzwerk zu lenken,
dann kann er so auch erstmal nicht an die anderen Geräte ran, weil die in einem anderem Netzsegment
wären (außer es befindet sich ein anderes Gerät im Netzwerk, was den Verkehr routen kann).
Mfg
Phyrexian
Abend,
die 2te Lösung finde ich gut. Hat Du dafür eine Anleitung parat?
die 2te Lösung finde ich gut. Hat Du dafür eine Anleitung parat?
Moin,
auch wenn ich Deinen Router und dessen Funktionsumfang nicht kenne, wäre das hier vielleicht etwas für Dich.
Gruß
auch wenn ich Deinen Router und dessen Funktionsumfang nicht kenne, wäre das hier vielleicht etwas für Dich.
Gruß
Die Lösung mit der "DMZ des kleinen Mannes" oben über einen kleine zusätzlichen Breitbandrouter ist erheblich besser und auch sicherer als diese Frickelei mit inkonsistenten Subnetzmasken wie ganz oben vorgeschlagen.
Breitbandrouter gibt es ab 20 Euro im Baumarkt und damit lässt sich die DMZ Lösung in 10 Minuten ohne gravierende Umkonfiguration umsetzen und ist wasserdicht.
Siehe auch Tutorial hier, Alternative 2
Kopplung von 2 Routern am DSL Port
Breitbandrouter gibt es ab 20 Euro im Baumarkt und damit lässt sich die DMZ Lösung in 10 Minuten ohne gravierende Umkonfiguration umsetzen und ist wasserdicht.
Siehe auch Tutorial hier, Alternative 2
Kopplung von 2 Routern am DSL Port
Das ganze hat auch wieder im Dateiaustausch eine Schwachstelle, schleppt der VPN-User einen Virus auf den WHS, und ein PC aus dem internen Netz greift drauf zu, dann hat dieser den auch wieder, aber das ist eine andere Sache.
Als Alternative zu der DMZ-Geschichte könntest du auch nen OpenVPN-Server auf deinem WHS aufsetzen, du musst dann nur den Loginport am Router auf den WHS lenken. Dort kannst du dann Routen definieren für das, was gesehen werden soll. Ein weiter Vorteil ist, dass dort mit Zertifikaten gearbeitet wird und diese musst du im Client einfügen, also kommt da auch schon mal nicht direkt jeder rein.
Als Alternative zu der DMZ-Geschichte könntest du auch nen OpenVPN-Server auf deinem WHS aufsetzen, du musst dann nur den Loginport am Router auf den WHS lenken. Dort kannst du dann Routen definieren für das, was gesehen werden soll. Ein weiter Vorteil ist, dass dort mit Zertifikaten gearbeitet wird und diese musst du im Client einfügen, also kommt da auch schon mal nicht direkt jeder rein.
...wäre aber ein erheblicher Mehraufwand und würde ihm auch nicht wirklich weiter bringen. Ohne Zweifel geht das auch hat aber den Nachteil das er den OVPN Konfig File für seinen Kumpel entsprechen customizen muss und bei Änderungen immer alles anpassen muss.
Desweiteren ist der VPN Zugang dann immer von der Verfügbarkeit des Servers abhängig. Eine andere Variante die ihn nicht wirklich weitrbringt.
Besser ist das mit dem 2ten Router, da macht die Sicherheit eine einfache Hardware die man mit 3 Mausklicks konfigurieren kann und hält den Kumpel fern vom internen privaten Netz und das VPN funktioniert auch ohne den glühenden und stromfressenden Server im Hintergrund.
Desweiteren ist der VPN Zugang dann immer von der Verfügbarkeit des Servers abhängig. Eine andere Variante die ihn nicht wirklich weitrbringt.
Besser ist das mit dem 2ten Router, da macht die Sicherheit eine einfache Hardware die man mit 3 Mausklicks konfigurieren kann und hält den Kumpel fern vom internen privaten Netz und das VPN funktioniert auch ohne den glühenden und stromfressenden Server im Hintergrund.
Abend,
DANKE für die sinnvollen Antworten. Ich habe jetzt von dem besagten Kumpel einen Zyxel USG 100 für 30 Euro gekauft. Soll ich ihn vor dem WLAN Router schalten, also erst ans Modemund dann den WLan Router oder erst den WLan Router und dann den Zyxel?
DANKE für die sinnvollen Antworten. Ich habe jetzt von dem besagten Kumpel einen Zyxel USG 100 für 30 Euro gekauft. Soll ich ihn vor dem WLAN Router schalten, also erst ans Modemund dann den WLan Router oder erst den WLan Router und dann den Zyxel?
Das hängt davon ab, welche Anforderungen Du hast. Schön wäre es, das VPN am Zyxel zu terminieren und den ASUS lediglich dahinter als Accesspoint und ggf. Switch zu betreiben. Genügt ein Site-to-Site-VPN per IPSec zu Deinem Kumpel oder muss es Client to Site sein?
