103421
Goto Top

Sicherheitsfrage VPN durch Portfreigabe

Hallo,

das Szenario hab ich mal kurz in Paint gezeichnet und angehängt...

aad2e3f846542ebb3bb2687788dd601e


Fritzbox

- Portweiterleitung (1723 und GRE) auf den DD-WRT Router
- macht auch VPN mit IPSEC fürs Notebook
- Firewall ist an
- muss bleiben

DD-WRT Router (WRT54GL)

- PPTP Server läuft für mein Andorid Händy
- WAN und LAN hängen am selben Switch an der Fritzbox (WAN IP: 192.168.1.230 & LAN IP: 192.168.1.231)
- Firewall ist an


Die Fritzbox leitet den VPN und GRE Port auf die WAN IP des DD-WRT Routers weiter nun ist die Frage,
ob ich mit der Konfig die wunderbar funktioniert eine Sicherheitslücke aufmache ?

Vielen Dank im vorraus!

Content-Key: 175863

Url: https://administrator.de/contentid/175863

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: aqui
aqui 06.11.2011, aktualisiert am 18.10.2012 um 18:49:02 Uhr
Goto Top
Das ist krank und kann so niemals funktionieren. Der DD-WRT ist ein Router und erzwingt 2 unterschiedliche IPs an seinen Ports.
Kannst dir also ausrechnen was für einen Unsinn du da verzapft hast mit den "Kurzschluss" seiner beiden Ports.
Eine saubere Wegefindung ist so gar nicht mehr möglich.
Fazit: Komplett vergessen.
Du musst deine beiden Router richtig kaskadieren wie es hier erklärt ist:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Genau das ist auch dein Szenario nur das du am davor liegenden Router die PPTP Ports weiterleiten musst:
VPNs einrichten mit PPTP
Wenn du das alles so umsetzt funktioniert es auch problemlos !!
Mitglied: 103421
103421 06.11.2011 um 22:06:24 Uhr
Goto Top
Hey,
also wenn ich es nicht bis eben noch an hatte und es funktioniert hätte würd ich es auch nich glauben ... aber es geht ... naja nur die Sicherheitsfrage bleibt halt ....
Mitglied: StefanKittel
StefanKittel 07.11.2011 um 08:44:32 Uhr
Goto Top
Moin,
aber warum schliesst Du dann den WAN-Port nicht direkt an den 2. Router? Kabel zu kurz?
2. Einwahl via PPOE?

Zurück zu Deiner Frage.
Es gab immer wieder Fälle wo der DSL-Anbieter keine ordentliche Trennung im Schaltschrank hatte.
Das bedeutet, dass evtl. Dein Nachbar im gleichem Netzwerk wie Dein WAN-Port ist. Und da dies bei Dir auch gleichzeitig LAN ist, ist er "drin".

Stefan