Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Benutzer das Surfen mit entfernter IP verbieten

Mitglied: Gehilfe

Gehilfe (Level 1) - Jetzt verbinden

02.11.2009 um 15:44 Uhr, 6022 Aufrufe, 6 Kommentare

Hallo erstmal,

ich habe ein Problem bei dem ich alleine nicht mehr weiter komme.
Auf meinem "Keller-PC" habe ich vor kurzem Windows Server 2008 Enterprise installiert (als Student einer FH habe ich es kostenlos erhalten).

Ich möchte nun entfernten Benutzern die Möglichkeit geben, sich per VPN mit meinem Netzwerk zu verbinden. Sie sollen auf Netzlaufwerke zugreifen und sich per RDP am Server anmelden können. Das funktioniert soweit auch schon alles.

Nun möchte ich aber, dass die VPN Clients bei bestehender Verbindung zu meinem Server nicht mit der IP Adresse meines Internetanschlusses im Internet herumsufen können.
Ich selber als lokal angemeldeter Benutzer (also nicht über VPN kommend) möchte aber weiterhin Zugriff auf das Internet haben.

Könnt Ihr mit bitte einen Tipp zu meinem Problem geben? "GiDF.de" konnte mir hierbei auch nicht weiterhelfen

Viele Grüße
Euer Gehilfe
Mitglied: jhinrichs
02.11.2009 um 15:48 Uhr
Hallo,
dazu muss man wissen, wie die Clients/Dein Netzwerk mit dem Internet verbunden sind (über Router/Linux-Firewall/ISA-Server) und um welche Dienste es geht (wenn Du "surfen" schreibst, nehme ich mal an, es geht um das WWW, aber was ist mit POP3/SMTP etc.?)
Dann setzt Du Dich an Deine hoffentlich vorhandene Firewall und sperrst den entsprechenden Client-IPs den Zugriff auf die jeweiligen Ports.
Bitte warten ..
Mitglied: Gehilfe
02.11.2009 um 16:06 Uhr
Hallo jhinrichs,

erst mal vielen Dank für Deine unglaublich schnelle Antwort!

Also, mein Server ist über einen standard DSL Router mit dem Internet verbunden. Im Router habe ich ein Port-Forwarding mit dem VPN Port auf meinen Windows Server eingerichtet. Alle anderen eingehenden Ports in mein Netzwerk werden vom Router aus blockiert.

Der VPN Client (ein Kumpel von mir mit seinem Windows XP PC) wählt sich über seinen DSL Zugang per VPN Verbindung in mein Netzwerk ein. Er kann (soll er ja auch) auf einzelne Dienste meines Servers zugreifen.
Problem: Öffnet er nun seinen Browser und steuert beispielsweise die Internetseite wieistmeineip.de an, dann bekommt er dort die IP-Adresse meines Internetanschlusses angezeigt. Wäre ja eigentlich kein Proglem. Aber, wenn er versehentlich vergisst die VPN Verbindung zu beenden und surft jetzt beispielweise illegale Seiten im Netz an (was er hoffentlich nicht tun wird), dann surfe ja "ich" als Anschlussinhaber die Internetseite an.
Genau dass möchte ich unterbinden.

Die Lösung mit der Firewall klappt leider auch nicht, weil ich als lokal angemeldeter Benutzer am Server uneingeschränkten Zugriff auf alle Internetdienste haben möchte... es sei denn, man könne die Firewall über Benutzerkonten einschränken.

Hast Du vielleicht noch weitere Ideen?
Bitte warten ..
Mitglied: bigzorro
02.11.2009 um 16:16 Uhr
in den erweiterten ip-eigenschaften der vpn-verbindung das häkchen bei "standardgateway für das remotenetzwerk verwenden" entfernen.
Bitte warten ..
Mitglied: jhinrichs
02.11.2009 um 16:17 Uhr
Hallo,
über Benutzerkonten ginge es, indem man statt der Firewall einen Proxyserver nimmt, an dem man sich authentifizieren muss (oder an dem man per single-sign-on über die AD-Anmeldung authentifiziert wird). Dann stellt man die Firewall so ein, dass nur der Proxyserver (der ISA ist so ein Proxy) sich über die Ports 80 und 443 mit dem Internetz verbinden darf.
Da kann man aber auch gleich in der Firewall die IP Deines Kumple-PCs sperren (das sollte die Firewall beherrschen!). Oder arbeitet er auf einer Terminalserversitzung auf Deinem Server? Dann bleibt nur die Proxy-Lösung, wobei der Proxy dann per GPO fest eingestellt werden muss, damit er nicht umgangen werden kann.
Bitte warten ..
Mitglied: Gehilfe
02.11.2009 um 17:36 Uhr
Die Proxylösung klingt für mich sehr sympathisch... nur kenn ich mich zu schlecht mit dem Einrichten von Proxys aus. Hast Du vielleicht einen Link zu einem HowTo parat?
Bitte warten ..
Mitglied: Gehilfe
02.11.2009 um 17:39 Uhr
Hallo bigzorro,

diese Lösung funktioniert auf jeden Fall! Habe es eben getestet. Problem ist nur: standardmäßig ist das Häkchen gesetzt und will ein User absichtlich mit meiner IP sufen, dann macht er einfach wieder das Häkchen hin. Muss also noch nach einer weitern Lösung suchen (u.U. wirklich über einen Proxy). Aber danke trotzdem!
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL

Fritz VPN, Surfen über öffentliche IP der Gegenstelle

Frage von talentfreiDSL, VDSL4 Kommentare

Ich möchte zwei Fritzboxen per VPN verbinden. Das stellt soweit keine Herausforderung für mich da. Nun möchte ich auf ...

Netzwerke

VPN Firewall hinter Speedport W921V Call Surf Comfort IP

Frage von TomJonesNetzwerke10 Kommentare

Hallo zusammen, es geht um die Vernetzung zweier Standorte mittels IPSec VPN. An dem einen Standort wollte ich heute ...

LAN, WAN, Wireless

OpenVPN - Verbindungen außerhalb des VPNs verbieten

Frage von Der-PhilLAN, WAN, Wireless4 Kommentare

Hallo! Ich suche eine saubere Lösung für meine Außendienstler. Die Notebooks sollen ausschließlich durch den VPN-Tunnel kommunizieren. Dazu habe ...

Router & Routing

Cisco VPN Client, entfernte IP, auch im lokalem Netzwerk vorhanden

Frage von HakketasRouter & Routing12 Kommentare

Hallo Kollegen! Mitarbeiter X hat zuhause seinen Home-Server die IP 192.168.0.2 gegeben. Unser Fileserver hat auch die 192.168.0.2. Nun ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 12 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 22 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...