5
VPN Router was liegt am Port an?
Hallo,
ich habe einen PLANET ADE4300 VPN Router mit 4 Port Switch / WAN Port und DSL Modem intregiert. Ich muss über einen VPN Tunnel das INTRANET in meine "Abteilung" holen. Liegt am VPN Port dann nur das INTRANET oder auch das INTERNET an? Ich brauch auf diesen Port aber nur das Intranet vom anderen Ende des VPN Tunnels und nicht auch noch Zugriff zum Internet.
Wenn ich den VPN Tunnel aufgebaut habe, sind die anderen Ports am Router fürs Internet gesperrt oder kann ich diese fürs "freie" Internet benutzen?
DANKE, im Handbuch steht nichts. Ihr seid die letzte Rettung!
ich habe einen PLANET ADE4300 VPN Router mit 4 Port Switch / WAN Port und DSL Modem intregiert. Ich muss über einen VPN Tunnel das INTRANET in meine "Abteilung" holen. Liegt am VPN Port dann nur das INTRANET oder auch das INTERNET an? Ich brauch auf diesen Port aber nur das Intranet vom anderen Ende des VPN Tunnels und nicht auch noch Zugriff zum Internet.
Wenn ich den VPN Tunnel aufgebaut habe, sind die anderen Ports am Router fürs Internet gesperrt oder kann ich diese fürs "freie" Internet benutzen?
DANKE, im Handbuch steht nichts. Ihr seid die letzte Rettung!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61904
Url: https://administrator.de/contentid/61904
Printed on: April 24, 2024 at 15:04 o'clock
5 Comments
Latest comment
Das kommt auf dich und/oder den Client an ! Am Client kannst du das Forwarding so konfigurieren, das auch das Default Gateway im Tunnel liegt und nicht nur dein Intranet. Folglich wird dann der gesamte Traffic der Clients in den Tunnel geschickt und du musst am Ziel VPN Konzentrator bestimmen was mit diesen Packeten passiert. Entweder gehen sie dann dort ins Internet oder wenn das nicht geht werden sie geblockt und dann ist nur ein Intranet Zugang möglich ohne Internet.
Andere Möglichkeit der Client stellt nur die Verbindung ins Intranet her über den Tunnel und routet alles was nicht fürs lokale und VPN Netz ist weiter normal ins Internet. Wie gesagt das ist Konfigurationssache auf dem Client.
Willst du den Internet Zugang ganz unterbinden egal wie der Client eingestellt ist, dann setzt du halt eine Filter auf dem Router !
Andere Möglichkeit der Client stellt nur die Verbindung ins Intranet her über den Tunnel und routet alles was nicht fürs lokale und VPN Netz ist weiter normal ins Internet. Wie gesagt das ist Konfigurationssache auf dem Client.
Willst du den Internet Zugang ganz unterbinden egal wie der Client eingestellt ist, dann setzt du halt eine Filter auf dem Router !
Danke für die Antwort.
Durch den Tunnel soll bloß das Intranet kommen, nichts weiter. Das liegt an der anderen Seite auch an. Ich habe ja an meinem VPN Router den DSLer. Mit diesen sollen die nicht Intranetrechner ins Internet. (über die verbleibenden Ports am VPN Router) Ich verstehe nur nicht welchen Client du meinst?
Die Frage ist nur: Was "greife" ich vom Tunnel ab? Internet und Intranet oder nur Intranet alleine? Sind die anderen Ports am VPN Router bei bestehender VPN Verbindung weiter fürs Internet nutzbar?
Durch den Tunnel soll bloß das Intranet kommen, nichts weiter. Das liegt an der anderen Seite auch an. Ich habe ja an meinem VPN Router den DSLer. Mit diesen sollen die nicht Intranetrechner ins Internet. (über die verbleibenden Ports am VPN Router) Ich verstehe nur nicht welchen Client du meinst?
Die Frage ist nur: Was "greife" ich vom Tunnel ab? Internet und Intranet oder nur Intranet alleine? Sind die anderen Ports am VPN Router bei bestehender VPN Verbindung weiter fürs Internet nutzbar?
Die LAN Ports am Router sind ganz normale Switchports, an denen DAS interne Netz anliegt, das du daheim hast. 4 Ports für 4 PCs.
Von der Firma aus kannst du einen Tunnel zu deinem VPN Server daheim aufmachen (oder umgekehrt). Wenn Split Tunneling deaktiviert ist, dann geht da nur der VPN TUnnel drüber und sonst garnix. Ansonsten sehe ich keine Probleme darin, gleichzeitig nen VPN Tunnel in die Firma aufzubauen, (oder von der Firma) und neben dem Tunnel zu surfen (je nachdem wie das ganze konfiguriert ist).
Ansonsten ist alles bissi schwammig. Ich hab nen IQ von 70, da wäre es prinzipbedingt hilfreich, ne kleine Zeichnung beizulegen damit man sich das DRama besser vorstellen kann und nicht rumrätseln muss worum es geht.
Von der Firma aus kannst du einen Tunnel zu deinem VPN Server daheim aufmachen (oder umgekehrt). Wenn Split Tunneling deaktiviert ist, dann geht da nur der VPN TUnnel drüber und sonst garnix. Ansonsten sehe ich keine Probleme darin, gleichzeitig nen VPN Tunnel in die Firma aufzubauen, (oder von der Firma) und neben dem Tunnel zu surfen (je nachdem wie das ganze konfiguriert ist).
Ansonsten ist alles bissi schwammig. Ich hab nen IQ von 70, da wäre es prinzipbedingt hilfreich, ne kleine Zeichnung beizulegen damit man sich das DRama besser vorstellen kann und nicht rumrätseln muss worum es geht.
danke, morgen abend bekommt das ganze Drama eine Zeichnung verpasst!
OK, sorry Denkfehler ! Die VPN Verbindung baut ja der Router selber auf als VPN Router und nicht die einelnen PCs als Clients
Dann wirst du um einen Filter am Router nicht umhinkommen !
Dann wirst du um einen Filter am Router nicht umhinkommen !
