Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

PPTP Verbindung schützen am Client

Mitglied: ap-comm

ap-comm (Level 1) - Jetzt verbinden

04.10.2012 um 18:53 Uhr, 2780 Aufrufe, 19 Kommentare

Hallo,

da ich keine öffentliche IP Adresse habe, nutze ich einen vTunnel auf meinen PC. Nun habe ich eine öffentliche IP Adresse direkt auf meinem Server 2003 mit allen Ports, jedoch würde ich gern den Server etwas schützen. Hat da jemand eine Idee????
Mitglied: Dani
04.10.2012 um 19:01 Uhr
Moin,
ich versteh nur Bahnhof. Bitte erklär es mir nochmal langsam.


Grüße,
Dani
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 19:06 Uhr
Also,

ich habe einen Server SBS 2003 von dort baue ich eine PPTP Verbindung zu einem Rechenzentrum auf. Das Rechenzentrum gibt mir eine öffenliche IP und leitet alles auf den PPTP Client (SBS2003) weiter. Nun ist der SBS 2003 Server über die öffentliche IP Adresse voll angreifbar.
Bitte warten ..
Mitglied: Dani
04.10.2012 um 19:09 Uhr
Nun ist der SBS 2003 Server über die öffentliche IP Adresse voll angreifbar.
Ah okay. Nutzt das RZ Routing oder NAT? Windows-Firwall ist hoffentlich schon mal an.
Normalweiße sollte das RZ versuchen Angriffe abzufangen.

BTW: Les dir das mal durch.


Grüße,
Dani
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 19:16 Uhr
ich nutze routing und ras und die firewall lässt sich nicht aktivieren weil:

der Windows Firewall kann nicht ausgeüfhrt werden, da ein anderes Programm bzw. Dienst die Netzwerkadressübersetzungskompente ipnat.sys verwendet.
Bitte warten ..
Mitglied: Dani
04.10.2012 um 19:21 Uhr
Stimmt, bei 2003 ist nun Routing- & RAS Die Firewall. Da war was mit ausgehenden und eigehenden Filtern. Aber ist schon lang lang her.


Grüße,
Dani
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 20:07 Uhr
richtig, wenn ich aber alles blockiere muss ich alle port einzeln freigeben auch lokal, keine ahnung wie viel einträge das sind.
Bitte warten ..
Mitglied: Dani
04.10.2012 um 20:11 Uhr
Zitat von ap-comm:
richtig, wenn ich aber alles blockiere muss ich alle port einzeln freigeben auch lokal, keine ahnung wie viel einträge das
sind.
Das ist der Sinn einer Firewall. Standardmäßig wird alles blockiert und dann nach und nach die Ports geöffnet.
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 20:18 Uhr
richtig, im routing und ras sperre ich mir aber dann auch den lokalen verkehr und hier sollen die ports ja offen sein.
Bitte warten ..
Mitglied: Dani
04.10.2012, aktualisiert um 20:24 Uhr
Sprech ich spanisch? Du musst die Ports aufmachen die du brauchst. Soweit ich weiß gibts auch die Möglichkeit Quell-IP-Adressen anzugeben. Das brauch Zeit, aber es geht um Sicherheit!


Grüße,
Dani
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 20:49 Uhr
welche ports muss ich denn für die lokale kommunikation freigeben? ich kann ja keinen ip bereich freigeben.
Bitte warten ..
Mitglied: Dani
04.10.2012 um 20:51 Uhr
Zitat von ap-comm:
welche ports muss ich denn für die lokale kommunikation freigeben? ich kann ja keinen ip bereich freigeben.
Administrier ich dein Server oder du. Das musst du doch wissen.
Bitte warten ..
Mitglied: Dye.Kehasa
04.10.2012 um 20:59 Uhr
Moin

Ohne das jetzt alles ganz geslesen zu haben - wieso lässt du deinen Server die Einwahl machen ? Für so etwas gibt es doch eigentlich Router (oder besser eine Firewall)

Gruß
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 21:08 Uhr
die einwahl ist notwendig weil ich keine öffentliche ip habe. richtig firewall bei routing und ras wird die firewall aber über routing und ras konfiguriert
Bitte warten ..
Mitglied: Dani
04.10.2012 um 21:11 Uhr
Zitat von ap-comm:
die einwahl ist notwendig weil ich keine öffentliche ip habe.
Könnte aber auch dein Router machen, wenn er das Feature unterstützt.
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 21:19 Uhr
OK,

welcher Router kann das?
Bitte warten ..
Mitglied: Dani
04.10.2012 um 21:20 Uhr
Hängt von Modell ab, welches du nutzt. Alle aufzuzählen wäre jetz mühevoll.
Bitte warten ..
Mitglied: ap-comm
04.10.2012 um 21:43 Uhr
ein oder zwei sind doch aber sicher drin
Bitte warten ..
Mitglied: 108012
05.10.2012 um 00:38 Uhr
Hallo ap-comm,

wäre es denn zu viel verlangt, wenn Du mal zuerst alles erzählst und man Dir nicht alles aus der Nase ziehen muss? Ist jetzt nicht böse gemeint, aber Du willst doch auch nicht sechs Fragen beantworten um eine von Dir gestellte beantwortet zu bekommen, oder?

da ich keine öffentliche IP Adresse habe, nutze ich einen vTunnel auf meinen PC.
Auf Deinen PC!

Nun habe ich eine öffentliche IP Adresse direkt auf meinem Server 2003 mit allen Ports, jedoch würde
ich gern den Server etwas schützen. Hat da jemand eine Idee????
Auf dem Server!


Wie schnell ist dieser?
Hersteller / Modell / Modellnummer?
Wie viele Internetanschlüsse hast Du denn?
Welche Dienste bietet denn der Server im LAN an?
Wie wählst Du Dich denn ein, per Modem oder Router?
Benutzt Du Switche wenn ja welche und wo (LAN / DMZ)?
Wo steht der Server denn, im LAN oder sogar in einer DMZ?
Wie viel Geld steht denn für einen Neukauf oder eine Neuanschaffung zur Verfügung?
Kannst Du Dich nicht einfach wie alle anderen mit Deinem Router und per VPN einwählen?

Router

- Single WAN
Fritz!Box 7390
Buffalo WZR-HP-G300NH - DD-WRT
Netgear WNDR 3800v1 - OpenWRT

- Dual WAN
Lancom VPN WLAN Dual Band Router 1781EW
Lancom VPN WLAN Dual Band Router 1781AW
DrayTek Vigor2820

- Multi WAN Router
MikroTik RB450G
MikroTik RB493G
MikroTik RB750GL
MikroTik RB800
MikroTik RB951-2n
MikroTik RB1100AH
MikroTik RB1200
MikroTik RB1100AH x2

Firewalls
Netgear FVS336Gv2
Netgear SRX5308

UTM
Netgear UTM5 - 50
Astaro UTM 320

**Eigenbau*
- Firewalls
pfSense, mOnOwall, IPCop, IPFire

- Router
OpernWRT, DD-WRT, MikroTik RouterOS

- Andere
ClearOS, Li4l + Eisfair

- Hardware
Alix, Soekris, OGMAConnect, IEI, LianTec

Also mit was Du am besten klar kommst ist und wie viel geld vorhanden ist weißt ja Du alleine am besten!


Gruß
Dobby
Bitte warten ..
Mitglied: ap-comm
05.10.2012 um 06:58 Uhr
die öffentliche IP Adresse fehlt am Internetzugang, da ich keinen ADSL oder VDSL habe sondern einen Richtfunkanschluss, weil es nichts anderes gibt.

Nun habe ich einen HP Micro Server mit einem SBS 2003. Dieser macht die Dateiablage, Exchangetätigkeit, PPTP EInwahlserver, iphone Sync, überwachunngskameras

Wenn ich nun von unterwegs auf etwas zu Hause zu greifen möchte ist dies ohne öffentliche IP Adresse nur schlecht möglich. Also baut der SBS 2003 einen vTunnel mittels PPTP Verbindung in ein Rechenzentrum auf. Dort liegt eine externe IP und diese gibt per DMZ alles auf den SBS 2003 weiter. Im Rechenzentrum habe ich aber keinerlei Einstellmöglichkeiten. Also habe ich eine Art DMZ auf meinen Server ohne dass dazwischen ein Router sitzt, wo man die Ports einschränken könnte.

Geld habe ich nicht viel
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Keine Internet-Verbindung über PPTP
gelöst Frage von jale29LAN, WAN, Wireless6 Kommentare

Guten Abend liebe Gemeinde, ich habe folgendes Problem: Ich habe einen VPN Server mit PPTP mit Hilfe von "ncpa.cpl" ...

Router & Routing
OpenVPN und PPTP Verbindung
gelöst Frage von VeritasRouter & Routing3 Kommentare

Hallo Leute, Ich habe folgendes Problem ich habe bei mir privat eine OpenVPN Verbindung eingerichtet. Gleichzeitig habe ich noch ...

Router & Routing
Pptp Verbindung 2 Netzwerke und ein Smartphone
Frage von wthiessRouter & Routing3 Kommentare

Hallo Profis! Mein Ziel ist es meine im Landhaus befindliche Haussteuerung (Rasperry Pi + FHEM) vom Smartphone (Android) und/oder ...

Router & Routing
PPTP Verbindung nicht zu jedem ext. Server möglich
Frage von AndroxinRouter & Routing18 Kommentare

Moin, ich habe ein etwas merkwürdiges Phänomen bzgl. PPTP VPN Verbindungen. Wir nutzen eine PFSense Firewall und wollen aus ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 20 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...