Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

nur Verbindung zum VPN-Netzwerk auf einer Netzwerkkarte zulassen

Mitglied: DerJaguar

DerJaguar (Level 1) - Jetzt verbinden

18.01.2007, aktualisiert 19.01.2007, 5134 Aufrufe, 8 Kommentare

Hallo,

daheim will ich ein kleines Netzwerk aufbauen, d.h. eigentlich zwei, die voneinander getrennt sind. Die einzige Brücke zwischen diesen beiden Netzwerken soll ein Windows 2003 Server (DHCP für Netzwerk 2) sein.
Im ersten Netzwerk befindet sich ein D-Link DI-604 (DHCP für Netzwerk 1), der eine Internetverbindung bereitstellt. Im zweiten Netzwerk liegen persönliche Daten, die nicht im Internet sichtbar sein sollen.
Deshalb die Idee einen VPN-Server einzurichten, der durch die VPN-Verbindung einen PC vom ersten Netzwerk durch den VPN-Tunnel trennt und die Verbindung zum zweiten Netzwerk herstellt.
Diese konfiguration sollte keine Probleme darstellen.
Kann ich allerdings den Windows 2003 Server so einstellen, dass er auf der VPN-Netzwerkkarte, die ins erste Netzwerk verbunden ist nur VPN-Verbindungen zulässt und alle anderen Verbindungen (auch seine eigenen) blockiert, die Verbindung also nicht exestiert wenn keine VPN-Verbindung besteht (wie wenn das Kabel gezogen wäre)?

Gruß
Stefan
Mitglied: aqui
18.01.2007 um 18:17 Uhr
Die Lösung ist noch viel einfacher ! D.h. das VPN Gefrickel benötigst du gar nicht !

Beide Netzwerkkarten liegen ja in unterschiedlichen IP Netzen. Trägst du nun im D-Link Router keine statische Route in dein IP Netz hinter dem Server ein können Geräte aus diesem Segment IP technisch keine Verbindung ins Internet eröffnen und vice versa.
Wenn du zum Gürtel noch den Hosenträger willst, dann trägst du noch entsprechende Filterlisten in die Windows Firewall der Server Interfaces ein die nur bestimmte Dienste oder IPs in die jeweiligen Segmente lassen
Bitte warten ..
Mitglied: DerJaguar
18.01.2007 um 18:25 Uhr
Wie wüde das dann aussehen?
Wenn ich also von einem PC aus dem ersten Netzwerk auf eine Dateifreigabe aus dem zweitem Netzwerk (z.B. einem NAS-System) zugreifen möchte, würde das gehen?
Dann bin ich doch aber mit diesem PC immer noch im Internet und bekomme dann eine Brücke zum zweiten Netzwerk?
Bitte warten ..
Mitglied: aqui
18.01.2007 um 18:42 Uhr
Das kommt drauf an... wenn der Server nicht fürs Routing aktiviert ist dann kommst du auf das 2te Netz gar nicht vom ersten...
Aber auch wenn das Routing aktiviert wäre, würde man nicht in das Segment kommen, wenn auf dem D-Link dafür keine statische Route eingetragen ist und alle Clients aus dem ersten Netz mit ihrer Gateway IP auf den D-Link zeigen ! Verbindungsanforderungen von diesen Clients in 1 auf Netz 2 würde der D-Link verwerfen wenn er das Zielnetz (das zweite Netz) nicht über eine Route kennt (Ist ja ein anderes Netz als das an dem er selber hängt !) !

Allerdings würde bei dier Variante ein Umstellen des Gateways auf die ServerIP des ersten Netzes eine geroutete Verbindung aktivieren.
Jetzt könntest du aber an der Server Firewall z.B. nur bestimmte Dienste (Ports) durchlassen wenn du dies willst.
Ist ne Frage der Konfiguration was man erlaubt und was nicht...
Bitte warten ..
Mitglied: DerJaguar
18.01.2007 um 18:54 Uhr
Wenn ich nur Dateien an feste IP-Adressen aus dem ersten Netzwerk freigeben will dann kann ich das doch so machen, wie du das gemeint hast?

Konfiguration sollte so aussehen:
- PCs im zweiten Netzwerk sollen nur im zweiten Netzwerk arbeiten können
- PCs im ersten Netzwerk nur im ersten und ins Internet verbinden können
- bestimmte PCs aus dem ersten Netzwerk sollen auf Freigaben von PCs aus dem zweiten Netzwerk und des Servers zugreifen können
- es darf aber auf keinen Fall eine Verbindung vom Internet aus auf die Freigaben vom zweiten Netzwerk möglich sein.

Wäre das möglich? Und wie muss ich dann den D-Link und meinen Windows 2003 Server einstellen?
Bitte warten ..
Mitglied: aqui
18.01.2007 um 19:00 Uhr
Ja das ist problemlos möglich ! In den Firewall Einstellungen lässt du dann nur den Windows Datei Sharing Dienst von dieser bestimmten Quell IP aus Netz 1 zu und das wars.

Die IP Einstellungen folgendermaßen:
Netz 1: Alle Clients beziehen IP vom Router DHCP. Serveradresse statisch außerhalb der Router IP Range. Gateway und DNS statisch, zeigen auf die Router IP
Ausnahme: Rechner der Shares mit Netz 2 hat. Der hat auch eine statische IP ausserhalb der Router DHCP und dessen Gateway zeigt auf den Server.

Netz 2: Server hat nur IP und Maske von Netz 2 statisch (Kein DNS). Clients ebenfalls, Gateway der Clients ist Server IP von NIC 2.
Bitte warten ..
Mitglied: DerJaguar
18.01.2007 um 19:45 Uhr
wäre es eigentlich auch möglich so ein netzwerk mit einem zweiten Router aufzubauen? (z.B. dem D-Link DGL-4100 (Gigabit + 100MBit WAN-Port))
Eine Firewall und einen Mac-Filter hat der ja auch, die man konfigurieren kann.
Der 2003 Server würde ja eigentlich das gleiche wie dieser Router tun...
Bitte warten ..
Mitglied: aqui
18.01.2007 um 22:58 Uhr
Ja das ginge auch. Wie man sowas lösen kann siehst du hier:

http://www.heise.de/netze/artikel/78397
Bitte warten ..
Mitglied: DerJaguar
19.01.2007 um 14:13 Uhr
super, danke!
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Verbindung innerhalb eines Netzwerks nur in bestimmtem Zeitraum zulassen

Frage von ShabubuNetzwerke3 Kommentare

Hallo zusammen! Ich suche ein paar Ansatzpunkte und Ideen zu folgendem Problem: Ich habe ein lokales Netzwerk mit Rechnern ...

Windows Userverwaltung

Adminrechte ueber Netzwerk zulassen

Frage von Eldiabolo18Windows Userverwaltung6 Kommentare

Hallo, gibt es unter Windows in Verbindung mit Active Directory die Moeglichkeit einer Workstation Adminrecht zu gewaehren, ohne dass ...

Windows Netzwerk

VPN User nur für einen Dienst zulassen

Frage von NochEinBenWindows Netzwerk2 Kommentare

Hallo zusammen, folgendes Szenario. Ein Dienst auf Server X über die Ports 9976 und 9977 muss für eine Person ...

Router & Routing

Mit einer VPN Verbindung auf ein zweites Netzwerk zugreifen

gelöst Frage von helmuthelmut2000Router & Routing25 Kommentare

Hi, Ich habe folgende Situation. In einem Netzwerk sind ca. 20 Geräte (PC und Drucker) die mit einer FritzBox ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 5 StundenExchange Server3 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server47 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...