Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lancom VPN soll nur auf einen Rechner im LAN Zugriff bekommen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: puerto

puerto (Level 1) - Jetzt verbinden

11.12.2013 um 11:18 Uhr, 4134 Aufrufe, 2 Kommentare, 1 Danke

Hallo liebe Gemeinde

Ein Außendienst-Mitarbeiter soll sich von seinem Notebook per Lancom-VPN-Client in die Firma einwählen (Lancom 1711 VPN). Soweit kein Problem.
Kann ich im Lancom konfigurieren, dass er dann ausschließlich eine RDP-Verbindung auf einen ganz bestimmten Server aufbauen darf?
Wie löse ich dies möglichst elegant? AD vorhanden, es gibt nur ein Netz innerhalb der Firma: 192.168.0.0.

Vielen Dank und Grüße
puerto
Mitglied: colinardo
11.12.2013, aktualisiert um 23:29 Uhr
Hallo puerto,
das sollte sich über Regeln in der integrierten Firewall des LANCOM einfach realisieren lassen.
Eine Config könnte dann z.B. so aussehen:

56be0b815842a879914eeb4a93ca6d41 - Klicke auf das Bild, um es zu vergrößern

Erste Regel lässt den Traffic an den bestimmten Host mittels RDP zu, trifft diese Regel nicht blockt die Zweite Regel allen anderen Traffic des VPN-Users ins lokale Netz.
Die Zuordnung des Users kann dann z.B. über die Zuweisung einer festen IP-Adresse erfolgen. Wichtig ist das du beim Erzeugen der Regeln das Häkchen bei Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen setzt.
--edit-- Sorry da war ich grad mit dem Kopf an einer anderen Baustelle

Eine generelle Beschreibung der LANCOM-Firewall kannst du hier finden.

Grüße Uwe
Bitte warten ..
Mitglied: tikayevent
11.12.2013 um 22:25 Uhr
Achtung, das ist eine Falschinformation.

Der Haken "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" hat mit den Firewallregeln nichts zu tun, es wird zwar mit in den Firewallregeln konfiguriert, damit steuert man aber nur die Regelerzeugung in der Phase 2 bei IPSec, also welches Netz mit welchem anderen Netz eine Netzbeziehung aufbauen dürfte. Man könnte darüber zwar auch in gewissen Maßen steuernd eingreifen, aber das auf dem Bild würde vorne und hinten nicht passen. Desweiteren würde es früher oder später Probleme machen und der Haken funktioniert auch nur, wenn man an der VPN-Verbindung eine manuelle Regelerzeugung hinterlegt hat.

Am einfachsten die beiden Regeln in dem Bild anlegen, aber den Haken "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" weglassen, eine normale Firewallregel daraus machen und bei der Quelle die VPN-Gegenstelle auswählen. Auf MAC-Basis kann man im VPN überhaupt nicht filtern, weil IPSec eine Layer3-Technik ist, die MAC-Adresse aber für die Layer2-Adressierung genutzt wird.
Bitte warten ..
Ähnliche Inhalte
UMTS, EDGE & GPRS
LANCOM UMTS LAN zu LAN VPN Mikrotik
gelöst Frage von wireless-teamUMTS, EDGE & GPRS7 Kommentare

Hallo, wir ein Problem einen VPN-Verbindung zwischen einem LANCOM UMTS Router und einem Mikrotik auf zubauen. Der Mikrotik hat ...

Netzwerkgrundlagen
Zugriff aus dem LAN auf VPN Tunnel
gelöst Frage von sschultewolterNetzwerkgrundlagen4 Kommentare

Hallo, ich habe gerade ein kleines Problem, dass ich nicht weiß, ob es anders zu lösen ist. Ich habe ...

Router & Routing
Zugriff aus dem LAN auf VPN Clients
Frage von sschultewolterRouter & Routing8 Kommentare

Hallo, ich hoffe es lässt sich soweit verständlich erklären. Gegeben ist ein LANCom Router (192.168.99.1). An diesem hängen über ...

Router & Routing
LAN-LAN-Kopplung Fritbox6842LTE und Lancom
gelöst Frage von keine-ahnungRouter & Routing22 Kommentare

Moin miteinander, ich habe mittlerweile eine Halsumfang 1m ;-). Seit Tagen versuche ich sporadisch ein VPN zwischen einer o.g. ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 22 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...