Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

nur Verbindung zum VPN-Netzwerk auf einer Netzwerkkarte zulassen

Mitglied: DerJaguar

DerJaguar (Level 1) - Jetzt verbinden

18.01.2007, aktualisiert 19.01.2007, 5144 Aufrufe, 8 Kommentare

Hallo,

daheim will ich ein kleines Netzwerk aufbauen, d.h. eigentlich zwei, die voneinander getrennt sind. Die einzige Brücke zwischen diesen beiden Netzwerken soll ein Windows 2003 Server (DHCP für Netzwerk 2) sein.
Im ersten Netzwerk befindet sich ein D-Link DI-604 (DHCP für Netzwerk 1), der eine Internetverbindung bereitstellt. Im zweiten Netzwerk liegen persönliche Daten, die nicht im Internet sichtbar sein sollen.
Deshalb die Idee einen VPN-Server einzurichten, der durch die VPN-Verbindung einen PC vom ersten Netzwerk durch den VPN-Tunnel trennt und die Verbindung zum zweiten Netzwerk herstellt.
Diese konfiguration sollte keine Probleme darstellen.
Kann ich allerdings den Windows 2003 Server so einstellen, dass er auf der VPN-Netzwerkkarte, die ins erste Netzwerk verbunden ist nur VPN-Verbindungen zulässt und alle anderen Verbindungen (auch seine eigenen) blockiert, die Verbindung also nicht exestiert wenn keine VPN-Verbindung besteht (wie wenn das Kabel gezogen wäre)?

Gruß
Stefan
Mitglied: aqui
18.01.2007 um 18:17 Uhr
Die Lösung ist noch viel einfacher ! D.h. das VPN Gefrickel benötigst du gar nicht !

Beide Netzwerkkarten liegen ja in unterschiedlichen IP Netzen. Trägst du nun im D-Link Router keine statische Route in dein IP Netz hinter dem Server ein können Geräte aus diesem Segment IP technisch keine Verbindung ins Internet eröffnen und vice versa.
Wenn du zum Gürtel noch den Hosenträger willst, dann trägst du noch entsprechende Filterlisten in die Windows Firewall der Server Interfaces ein die nur bestimmte Dienste oder IPs in die jeweiligen Segmente lassen
Bitte warten ..
Mitglied: DerJaguar
18.01.2007 um 18:25 Uhr
Wie wüde das dann aussehen?
Wenn ich also von einem PC aus dem ersten Netzwerk auf eine Dateifreigabe aus dem zweitem Netzwerk (z.B. einem NAS-System) zugreifen möchte, würde das gehen?
Dann bin ich doch aber mit diesem PC immer noch im Internet und bekomme dann eine Brücke zum zweiten Netzwerk?
Bitte warten ..
Mitglied: aqui
18.01.2007 um 18:42 Uhr
Das kommt drauf an... wenn der Server nicht fürs Routing aktiviert ist dann kommst du auf das 2te Netz gar nicht vom ersten...
Aber auch wenn das Routing aktiviert wäre, würde man nicht in das Segment kommen, wenn auf dem D-Link dafür keine statische Route eingetragen ist und alle Clients aus dem ersten Netz mit ihrer Gateway IP auf den D-Link zeigen ! Verbindungsanforderungen von diesen Clients in 1 auf Netz 2 würde der D-Link verwerfen wenn er das Zielnetz (das zweite Netz) nicht über eine Route kennt (Ist ja ein anderes Netz als das an dem er selber hängt !) !

Allerdings würde bei dier Variante ein Umstellen des Gateways auf die ServerIP des ersten Netzes eine geroutete Verbindung aktivieren.
Jetzt könntest du aber an der Server Firewall z.B. nur bestimmte Dienste (Ports) durchlassen wenn du dies willst.
Ist ne Frage der Konfiguration was man erlaubt und was nicht...
Bitte warten ..
Mitglied: DerJaguar
18.01.2007 um 18:54 Uhr
Wenn ich nur Dateien an feste IP-Adressen aus dem ersten Netzwerk freigeben will dann kann ich das doch so machen, wie du das gemeint hast?

Konfiguration sollte so aussehen:
- PCs im zweiten Netzwerk sollen nur im zweiten Netzwerk arbeiten können
- PCs im ersten Netzwerk nur im ersten und ins Internet verbinden können
- bestimmte PCs aus dem ersten Netzwerk sollen auf Freigaben von PCs aus dem zweiten Netzwerk und des Servers zugreifen können
- es darf aber auf keinen Fall eine Verbindung vom Internet aus auf die Freigaben vom zweiten Netzwerk möglich sein.

Wäre das möglich? Und wie muss ich dann den D-Link und meinen Windows 2003 Server einstellen?
Bitte warten ..
Mitglied: aqui
18.01.2007 um 19:00 Uhr
Ja das ist problemlos möglich ! In den Firewall Einstellungen lässt du dann nur den Windows Datei Sharing Dienst von dieser bestimmten Quell IP aus Netz 1 zu und das wars.

Die IP Einstellungen folgendermaßen:
Netz 1: Alle Clients beziehen IP vom Router DHCP. Serveradresse statisch außerhalb der Router IP Range. Gateway und DNS statisch, zeigen auf die Router IP
Ausnahme: Rechner der Shares mit Netz 2 hat. Der hat auch eine statische IP ausserhalb der Router DHCP und dessen Gateway zeigt auf den Server.

Netz 2: Server hat nur IP und Maske von Netz 2 statisch (Kein DNS). Clients ebenfalls, Gateway der Clients ist Server IP von NIC 2.
Bitte warten ..
Mitglied: DerJaguar
18.01.2007 um 19:45 Uhr
wäre es eigentlich auch möglich so ein netzwerk mit einem zweiten Router aufzubauen? (z.B. dem D-Link DGL-4100 (Gigabit + 100MBit WAN-Port))
Eine Firewall und einen Mac-Filter hat der ja auch, die man konfigurieren kann.
Der 2003 Server würde ja eigentlich das gleiche wie dieser Router tun...
Bitte warten ..
Mitglied: aqui
18.01.2007 um 22:58 Uhr
Ja das ginge auch. Wie man sowas lösen kann siehst du hier:

http://www.heise.de/netze/artikel/78397
Bitte warten ..
Mitglied: DerJaguar
19.01.2007 um 14:13 Uhr
super, danke!
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Verbindung innerhalb eines Netzwerks nur in bestimmtem Zeitraum zulassen

Frage von ShabubuNetzwerke3 Kommentare

Hallo zusammen! Ich suche ein paar Ansatzpunkte und Ideen zu folgendem Problem: Ich habe ein lokales Netzwerk mit Rechnern ...

Windows Userverwaltung

Adminrechte ueber Netzwerk zulassen

Frage von Eldiabolo18Windows Userverwaltung6 Kommentare

Hallo, gibt es unter Windows in Verbindung mit Active Directory die Moeglichkeit einer Workstation Adminrecht zu gewaehren, ohne dass ...

Windows Netzwerk

VPN User nur für einen Dienst zulassen

Frage von NochEinBenWindows Netzwerk2 Kommentare

Hallo zusammen, folgendes Szenario. Ein Dienst auf Server X über die Ports 9976 und 9977 muss für eine Person ...

Router & Routing

Mit einer VPN Verbindung auf ein zweites Netzwerk zugreifen

gelöst Frage von helmuthelmut2000Router & Routing25 Kommentare

Hi, Ich habe folgende Situation. In einem Netzwerk sind ca. 20 Geräte (PC und Drucker) die mit einer FritzBox ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...