Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP Verbindung schützen am Client

Frage Microsoft Windows Server

Mitglied: ap-comm

ap-comm (Level 1) - Jetzt verbinden

04.10.2012 um 18:53 Uhr, 2710 Aufrufe, 19 Kommentare

Hallo,

da ich keine öffentliche IP Adresse habe, nutze ich einen vTunnel auf meinen PC. Nun habe ich eine öffentliche IP Adresse direkt auf meinem Server 2003 mit allen Ports, jedoch würde ich gern den Server etwas schützen. Hat da jemand eine Idee????
Mitglied: Dani
04.10.2012 um 19:01 Uhr
Moin,
ich versteh nur Bahnhof. Bitte erklär es mir nochmal langsam.


Grüße,
Dani
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 19:06 Uhr
Also,

ich habe einen Server SBS 2003 von dort baue ich eine PPTP Verbindung zu einem Rechenzentrum auf. Das Rechenzentrum gibt mir eine öffenliche IP und leitet alles auf den PPTP Client (SBS2003) weiter. Nun ist der SBS 2003 Server über die öffentliche IP Adresse voll angreifbar.
Bitte warten ..
Mitglied: Dani
04.10.2012 um 19:09 Uhr
Nun ist der SBS 2003 Server über die öffentliche IP Adresse voll angreifbar.
Ah okay. Nutzt das RZ Routing oder NAT? Windows-Firwall ist hoffentlich schon mal an.
Normalweiße sollte das RZ versuchen Angriffe abzufangen.

BTW: Les dir das mal durch.


Grüße,
Dani
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 19:16 Uhr
ich nutze routing und ras und die firewall lässt sich nicht aktivieren weil:

der Windows Firewall kann nicht ausgeüfhrt werden, da ein anderes Programm bzw. Dienst die Netzwerkadressübersetzungskompente ipnat.sys verwendet.
Bitte warten ..
Mitglied: Dani
04.10.2012 um 19:21 Uhr
Stimmt, bei 2003 ist nun Routing- & RAS Die Firewall. Da war was mit ausgehenden und eigehenden Filtern. Aber ist schon lang lang her.


Grüße,
Dani
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 20:07 Uhr
richtig, wenn ich aber alles blockiere muss ich alle port einzeln freigeben auch lokal, keine ahnung wie viel einträge das sind.
Bitte warten ..
Mitglied: Dani
04.10.2012 um 20:11 Uhr
Zitat von ap-comm:
richtig, wenn ich aber alles blockiere muss ich alle port einzeln freigeben auch lokal, keine ahnung wie viel einträge das
sind.
Das ist der Sinn einer Firewall. Standardmäßig wird alles blockiert und dann nach und nach die Ports geöffnet.
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 20:18 Uhr
richtig, im routing und ras sperre ich mir aber dann auch den lokalen verkehr und hier sollen die ports ja offen sein.
Bitte warten ..
Mitglied: Dani
04.10.2012, aktualisiert um 20:24 Uhr
Sprech ich spanisch? Du musst die Ports aufmachen die du brauchst. Soweit ich weiß gibts auch die Möglichkeit Quell-IP-Adressen anzugeben. Das brauch Zeit, aber es geht um Sicherheit!


Grüße,
Dani
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 20:49 Uhr
welche ports muss ich denn für die lokale kommunikation freigeben? ich kann ja keinen ip bereich freigeben.
Bitte warten ..
Mitglied: Dani
04.10.2012 um 20:51 Uhr
Zitat von ap-comm:
welche ports muss ich denn für die lokale kommunikation freigeben? ich kann ja keinen ip bereich freigeben.
Administrier ich dein Server oder du. Das musst du doch wissen.
Bitte warten ..
Mitglied: HubertN
04.10.2012 um 20:59 Uhr
Moin

Ohne das jetzt alles ganz geslesen zu haben - wieso lässt du deinen Server die Einwahl machen ? Für so etwas gibt es doch eigentlich Router (oder besser eine Firewall)

Gruß
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 21:08 Uhr
die einwahl ist notwendig weil ich keine öffentliche ip habe. richtig firewall bei routing und ras wird die firewall aber über routing und ras konfiguriert
Bitte warten ..
Mitglied: Dani
04.10.2012 um 21:11 Uhr
Zitat von ap-comm:
die einwahl ist notwendig weil ich keine öffentliche ip habe.
Könnte aber auch dein Router machen, wenn er das Feature unterstützt.
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 21:19 Uhr
OK,

welcher Router kann das?
Bitte warten ..
Mitglied: Dani
04.10.2012 um 21:20 Uhr
Hängt von Modell ab, welches du nutzt. Alle aufzuzählen wäre jetz mühevoll.
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 21:43 Uhr
ein oder zwei sind doch aber sicher drin
Bitte warten ..
Mitglied: Dobby
05.10.2012 um 00:38 Uhr
Hallo ap-comm,

wäre es denn zu viel verlangt, wenn Du mal zuerst alles erzählst und man Dir nicht alles aus der Nase ziehen muss? Ist jetzt nicht böse gemeint, aber Du willst doch auch nicht sechs Fragen beantworten um eine von Dir gestellte beantwortet zu bekommen, oder?

da ich keine öffentliche IP Adresse habe, nutze ich einen vTunnel auf meinen PC.
Auf Deinen PC!

Nun habe ich eine öffentliche IP Adresse direkt auf meinem Server 2003 mit allen Ports, jedoch würde
ich gern den Server etwas schützen. Hat da jemand eine Idee????
Auf dem Server!


Wie schnell ist dieser?
Hersteller / Modell / Modellnummer?
Wie viele Internetanschlüsse hast Du denn?
Welche Dienste bietet denn der Server im LAN an?
Wie wählst Du Dich denn ein, per Modem oder Router?
Benutzt Du Switche wenn ja welche und wo (LAN / DMZ)?
Wo steht der Server denn, im LAN oder sogar in einer DMZ?
Wie viel Geld steht denn für einen Neukauf oder eine Neuanschaffung zur Verfügung?
Kannst Du Dich nicht einfach wie alle anderen mit Deinem Router und per VPN einwählen?

Router

- Single WAN
Fritz!Box 7390
Buffalo WZR-HP-G300NH - DD-WRT
Netgear WNDR 3800v1 - OpenWRT

- Dual WAN
Lancom VPN WLAN Dual Band Router 1781EW
Lancom VPN WLAN Dual Band Router 1781AW
DrayTek Vigor2820

- Multi WAN Router
MikroTik RB450G
MikroTik RB493G
MikroTik RB750GL
MikroTik RB800
MikroTik RB951-2n
MikroTik RB1100AH
MikroTik RB1200
MikroTik RB1100AH x2

Firewalls
Netgear FVS336Gv2
Netgear SRX5308

UTM
Netgear UTM5 - 50
Astaro UTM 320

**Eigenbau*
- Firewalls
pfSense, mOnOwall, IPCop, IPFire

- Router
OpernWRT, DD-WRT, MikroTik RouterOS

- Andere
ClearOS, Li4l + Eisfair

- Hardware
Alix, Soekris, OGMAConnect, IEI, LianTec

Also mit was Du am besten klar kommst ist und wie viel geld vorhanden ist weißt ja Du alleine am besten!


Gruß
Dobby
Bitte warten ..
Mitglied: ap-comm
05.10.2012 um 06:58 Uhr
die öffentliche IP Adresse fehlt am Internetzugang, da ich keinen ADSL oder VDSL habe sondern einen Richtfunkanschluss, weil es nichts anderes gibt.

Nun habe ich einen HP Micro Server mit einem SBS 2003. Dieser macht die Dateiablage, Exchangetätigkeit, PPTP EInwahlserver, iphone Sync, überwachunngskameras

Wenn ich nun von unterwegs auf etwas zu Hause zu greifen möchte ist dies ohne öffentliche IP Adresse nur schlecht möglich. Also baut der SBS 2003 einen vTunnel mittels PPTP Verbindung in ein Rechenzentrum auf. Dort liegt eine externe IP und diese gibt per DMZ alles auf den SBS 2003 weiter. Im Rechenzentrum habe ich aber keinerlei Einstellmöglichkeiten. Also habe ich eine Art DMZ auf meinen Server ohne dass dazwischen ein Router sitzt, wo man die Ports einschränken könnte.

Geld habe ich nicht viel
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Router & Routing
gelöst OpenVPN und PPTP Verbindung (3)

Frage von Veritas zum Thema Router & Routing ...

LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...