Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitsfrage VPN durch Portfreigabe

Mitglied: 103421

103421 (Level 1)

06.11.2011, aktualisiert 18.10.2012, 3163 Aufrufe, 3 Kommentare

Hallo,

das Szenario hab ich mal kurz in Paint gezeichnet und angehängt...

aad2e3f846542ebb3bb2687788dd601e - Klicke auf das Bild, um es zu vergrößern


Fritzbox

- Portweiterleitung (1723 und GRE) auf den DD-WRT Router
- macht auch VPN mit IPSEC fürs Notebook
- Firewall ist an
- muss bleiben

DD-WRT Router (WRT54GL)

- PPTP Server läuft für mein Andorid Händy
- WAN und LAN hängen am selben Switch an der Fritzbox (WAN IP: 192.168.1.230 & LAN IP: 192.168.1.231)
- Firewall ist an



Die Fritzbox leitet den VPN und GRE Port auf die WAN IP des DD-WRT Routers weiter nun ist die Frage,
ob ich mit der Konfig die wunderbar funktioniert eine Sicherheitslücke aufmache ?

Vielen Dank im vorraus!
Mitglied: aqui
06.11.2011, aktualisiert 18.10.2012
Das ist krank und kann so niemals funktionieren. Der DD-WRT ist ein Router und erzwingt 2 unterschiedliche IPs an seinen Ports.
Kannst dir also ausrechnen was für einen Unsinn du da verzapft hast mit den "Kurzschluss" seiner beiden Ports.
Eine saubere Wegefindung ist so gar nicht mehr möglich.
Fazit: Komplett vergessen.
Du musst deine beiden Router richtig kaskadieren wie es hier erklärt ist:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Genau das ist auch dein Szenario nur das du am davor liegenden Router die PPTP Ports weiterleiten musst:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Wenn du das alles so umsetzt funktioniert es auch problemlos !!
Bitte warten ..
Mitglied: 103421
06.11.2011 um 22:06 Uhr
Hey,
also wenn ich es nicht bis eben noch an hatte und es funktioniert hätte würd ich es auch nich glauben ... aber es geht ... naja nur die Sicherheitsfrage bleibt halt ....
Bitte warten ..
Mitglied: StefanKittel
07.11.2011 um 08:44 Uhr
Moin,
aber warum schliesst Du dann den WAN-Port nicht direkt an den 2. Router? Kabel zu kurz?
2. Einwahl via PPOE?

Zurück zu Deiner Frage.
Es gab immer wieder Fälle wo der DSL-Anbieter keine ordentliche Trennung im Schaltschrank hatte.
Das bedeutet, dass evtl. Dein Nachbar im gleichem Netzwerk wie Dein WAN-Port ist. Und da dies bei Dir auch gleichzeitig LAN ist, ist er "drin".

Stefan
Bitte warten ..
Ähnliche Inhalte
Datenschutz

Sicherheitsfrage beim ausdrucken von Passwörtern

gelöst Frage von ALucaKDatenschutz5 Kommentare

Hallo zusammen Im Betrieb setzen wir das aktuelle Password Depot 9 ein. Wir haben uns gedacht, dass es sinnvoll ...

Firewall

SSL-VPN RDP Nutzung lokaler Ressourcen - PortFreigabe

Frage von renarenaFirewall1 Kommentar

Hallo zusammen, ein Kunde von mir nutzt seit mehreren Jahren einen RDP-Zugang, wenn er im Aussendienst bei einem seiner ...

Router & Routing

Sonicwall Portfreigabe

Frage von frank2016Router & Routing4 Kommentare

Hallo liebe Freunde, Ich habe folgendes Problem. Ich bin nicht sehr Fit was Firewalls angeht, aber ich brauche unbedingt ...

Firewall

Firewall Portfreigabe für FTP

gelöst Frage von DocSnyder26Firewall7 Kommentare

Hallo und Guten Tag, mein Problem war, dass ich mich nicht mir FTP-Servern verbinden konnte. Dachte ich mir, ist ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 41 MinutenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 42 MinutenHumor (lol)1 Kommentar

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail21 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...