Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lancom VPN soll nur auf einen Rechner im LAN Zugriff bekommen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: puerto

puerto (Level 1) - Jetzt verbinden

11.12.2013 um 11:18 Uhr, 3589 Aufrufe, 2 Kommentare, 1 Danke

Hallo liebe Gemeinde

Ein Außendienst-Mitarbeiter soll sich von seinem Notebook per Lancom-VPN-Client in die Firma einwählen (Lancom 1711 VPN). Soweit kein Problem.
Kann ich im Lancom konfigurieren, dass er dann ausschließlich eine RDP-Verbindung auf einen ganz bestimmten Server aufbauen darf?
Wie löse ich dies möglichst elegant? AD vorhanden, es gibt nur ein Netz innerhalb der Firma: 192.168.0.0.

Vielen Dank und Grüße
puerto
Mitglied: colinardo
11.12.2013, aktualisiert um 23:29 Uhr
Hallo puerto,
das sollte sich über Regeln in der integrierten Firewall des LANCOM einfach realisieren lassen.
Eine Config könnte dann z.B. so aussehen:

56be0b815842a879914eeb4a93ca6d41 - Klicke auf das Bild, um es zu vergrößern

Erste Regel lässt den Traffic an den bestimmten Host mittels RDP zu, trifft diese Regel nicht blockt die Zweite Regel allen anderen Traffic des VPN-Users ins lokale Netz.
Die Zuordnung des Users kann dann z.B. über die Zuweisung einer festen IP-Adresse erfolgen. Wichtig ist das du beim Erzeugen der Regeln das Häkchen bei Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen setzt.
--edit-- Sorry da war ich grad mit dem Kopf an einer anderen Baustelle

Eine generelle Beschreibung der LANCOM-Firewall kannst du hier finden.

Grüße Uwe
Bitte warten ..
Mitglied: tikayevent
11.12.2013 um 22:25 Uhr
Achtung, das ist eine Falschinformation.

Der Haken "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" hat mit den Firewallregeln nichts zu tun, es wird zwar mit in den Firewallregeln konfiguriert, damit steuert man aber nur die Regelerzeugung in der Phase 2 bei IPSec, also welches Netz mit welchem anderen Netz eine Netzbeziehung aufbauen dürfte. Man könnte darüber zwar auch in gewissen Maßen steuernd eingreifen, aber das auf dem Bild würde vorne und hinten nicht passen. Desweiteren würde es früher oder später Probleme machen und der Haken funktioniert auch nur, wenn man an der VPN-Verbindung eine manuelle Regelerzeugung hinterlegt hat.

Am einfachsten die beiden Regeln in dem Bild anlegen, aber den Haken "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" weglassen, eine normale Firewallregel daraus machen und bei der Quelle die VPN-Gegenstelle auswählen. Auf MAC-Basis kann man im VPN überhaupt nicht filtern, weil IPSec eine Layer3-Technik ist, die MAC-Adresse aber für die Layer2-Adressierung genutzt wird.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
VPN für LAN-Clients über Asus RT-AC51-U hinter Fritz 7490 (3)

Frage von Samuel113 zum Thema Router & Routing ...

Router & Routing
VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ (3)

Frage von Molar88 zum Thema Router & Routing ...

Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...