Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitsfrage VPN durch Portfreigabe

Frage Sicherheit Firewall

Mitglied: 103421

103421 (Level 1)

06.11.2011, aktualisiert 18.10.2012, 3119 Aufrufe, 3 Kommentare

Hallo,

das Szenario hab ich mal kurz in Paint gezeichnet und angehängt...

aad2e3f846542ebb3bb2687788dd601e - Klicke auf das Bild, um es zu vergrößern


Fritzbox

- Portweiterleitung (1723 und GRE) auf den DD-WRT Router
- macht auch VPN mit IPSEC fürs Notebook
- Firewall ist an
- muss bleiben

DD-WRT Router (WRT54GL)

- PPTP Server läuft für mein Andorid Händy
- WAN und LAN hängen am selben Switch an der Fritzbox (WAN IP: 192.168.1.230 & LAN IP: 192.168.1.231)
- Firewall ist an



Die Fritzbox leitet den VPN und GRE Port auf die WAN IP des DD-WRT Routers weiter nun ist die Frage,
ob ich mit der Konfig die wunderbar funktioniert eine Sicherheitslücke aufmache ?

Vielen Dank im vorraus!
Mitglied: aqui
06.11.2011, aktualisiert 18.10.2012
Das ist krank und kann so niemals funktionieren. Der DD-WRT ist ein Router und erzwingt 2 unterschiedliche IPs an seinen Ports.
Kannst dir also ausrechnen was für einen Unsinn du da verzapft hast mit den "Kurzschluss" seiner beiden Ports.
Eine saubere Wegefindung ist so gar nicht mehr möglich.
Fazit: Komplett vergessen.
Du musst deine beiden Router richtig kaskadieren wie es hier erklärt ist:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Genau das ist auch dein Szenario nur das du am davor liegenden Router die PPTP Ports weiterleiten musst:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Wenn du das alles so umsetzt funktioniert es auch problemlos !!
Bitte warten ..
Mitglied: 103421
06.11.2011 um 22:06 Uhr
Hey,
also wenn ich es nicht bis eben noch an hatte und es funktioniert hätte würd ich es auch nich glauben ... aber es geht ... naja nur die Sicherheitsfrage bleibt halt ....
Bitte warten ..
Mitglied: StefanKittel
07.11.2011 um 08:44 Uhr
Moin,
aber warum schliesst Du dann den WAN-Port nicht direkt an den 2. Router? Kabel zu kurz?
2. Einwahl via PPOE?

Zurück zu Deiner Frage.
Es gab immer wieder Fälle wo der DSL-Anbieter keine ordentliche Trennung im Schaltschrank hatte.
Das bedeutet, dass evtl. Dein Nachbar im gleichem Netzwerk wie Dein WAN-Port ist. Und da dies bei Dir auch gleichzeitig LAN ist, ist er "drin".

Stefan
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...