Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

In IPSec Port Bereich freigeben

Mitglied: kkhahn

kkhahn (Level 1) - Jetzt verbinden

10.09.2007, aktualisiert 12.09.2007, 6370 Aufrufe, 6 Kommentare

Hallo,

ich arbeite nun schon ein wenig mit IPSec.
Ist wirklich super und macht seinen Job. Nur leider ist die Konfiguration meistens nicht so leicht.

In meinem Fall möchte ich nun einen Port Bereich freigeben und nicht nur einen einzelnen Port, was kein Porblem wäre.
Nur leider finde ich keine Option die mir erlaubt einen ganzen Bereich frei zu geben.

Ich hoffe auf Hilfe von euch.

Danke schonmal.

MfG
Klaus Hahn
Mitglied: spacyfreak
10.09.2007 um 22:16 Uhr
Tja, wenn man nur wüsste, was er denn meint, der Klaus?
Um welche Ports gehts denn? Um welchen VPN Server? Hersteller? Version?
Zielports, oder Quellports? Transportprotokolle? Paketfilter?
Fragen, die die Menschheit bewegen!
Bitte warten ..
Mitglied: kkhahn
10.09.2007 um 22:48 Uhr
Was hat das mit VPN Server zu tun ?

mmc -> (Snap in) Ip Security Policies on Local Computer

Habe keinen VPN Server. Möchte einfach in meine bestehende Ip Sicherheitsregel den Eintrag IP Bereich 2710-27010 TCP und einmal UDP freigeben.
Ports Sind Quell- als auch Zeilports.

Einzelne Ports funktionieren ohne Probleme. Nur an einer Port Range happerts.
Bitte warten ..
Mitglied: 51705
12.09.2007 um 20:03 Uhr
Ich verstehe deine Frage leider auch nicht.

Viele der Fragen hier verstehe ich als interessante 'Denksport' Aufgaben - deine zählt dazu - finde aber keinen Einstieg in die Problematik.

Hauptsächlich nutze ich IPSec auf Router-Ebene zur (VPN)-Verbindung von interen Netzen mit anderen internen Netzen oder einzelnen Clients über öffentliche Netze.

Falls du meinen Denkapparat ein wenig mit Infomationen fütterst, kommt da auch Information raus.
Bitte warten ..
Mitglied: kkhahn
12.09.2007 um 21:06 Uhr
Also vielleicht schreibe ich auch falsch.

Ich habe einen Win 2003 Server um diesen abzusichern bzw. als Firewall benutze ich die IPSec Sicherheitsrichtlinien.

Start -> Ausführen -> mmc -> Datei -> Snap in hinzufügen -> IP-Sicherheitsrichtlinien -> Lokaler Computer

Dort habe ich zu erst ein Richtlinie angelegt die allen Netzwerktraffic blockt.
Danach habe ich nach und nach alle einzelnen Ports die man so brauch egal ob TCP oder UDP: 80, 443, 21 usw. in die Richtlinie eingefügt. Richtlinie aktiviert und wunderbar. Alles zu bis auf die geöffneten Ports in die passende Richtung.

Auch bisher hab ich nie Probleme damit gehabt.

Jetzt möchte ich aber nicht nur einen einzelnen Port in der Richtlinie freigeben. Sondern einen Port Bereich.
Problem hierbei das ich nirgends eine Eingabe finde, die mir erlaubt einen Bereich einzugeben.

Zwar kann ich bei Eingabe eines neuen Eintrags sagen VON - ZU Port aber dies ist anscheinend um einen eingehenden Port auf einen Internen anderen Port zu leiten.

Da wenn ich VON 2100 Eintrage und bei ZU 2200 nicht alle Ports offen sind.

Ich hoffe das dies vielleicht ein besserer Input ist.

MfG
Klaus Hahn
Bitte warten ..
Mitglied: 51705
12.09.2007 um 21:34 Uhr
Da wenn ich VON 2100 Eintrage und bei ZU
2200 nicht alle Ports offen sind.

was soll das? Ich bemüh mich ja, aber deinen Kram versteh ich nicht.
Bitte warten ..
Mitglied: kkhahn
12.09.2007 um 22:06 Uhr
VON (Port) 2100 und bei ZU (Port) 2200.

Erklärt sich aber aus dem vorherigen Satz:
....Eingabe eines neuen Eintrags sagen "VON - ZU Port" aber dies ist anscheinend.......
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Port freigeben für Kamerasystem
Frage von PaddyCarlosRouter & Routing14 Kommentare

Hallo! Wir haben zuhause ein Überwachungskamerasystem. Also IP-Cams, die an einem entsprechenden Rekorder angeschlossen sind (fest per Kabel, also ...

Windows Netzwerk
Firewall Ports freigeben verbieten
Frage von Haraldger123Windows Netzwerk6 Kommentare

Guten Tag zusammen, OS : Windows 7 Ich habe da eine Frage bzgl Ports und der Firewall Ich habe ...

Firewall
Sophos UTM mehrere Ports freigeben
gelöst Frage von ClepToManixFirewall7 Kommentare

Servus, habe ein kleines Anliegen. Ich habe mir eine Sophos frisch installiert und muss natürlich einige Ports von Programmen ...

Windows Server

Win Server 2012 R2 VPN - Welche Ports freigeben?

gelöst Frage von mfeichtWindows Server3 Kommentare

Hallo zusammen, ich habe auf meinem Windows Server 2012 R2 einen einfachen VPN-Server eingerichtet. Wenn ich mich mit diesem ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke14 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...