Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

nur Verbindung zum VPN-Netzwerk auf einer Netzwerkkarte zulassen

Frage Netzwerke

Mitglied: DerJaguar

DerJaguar (Level 1) - Jetzt verbinden

18.01.2007, aktualisiert 19.01.2007, 5108 Aufrufe, 8 Kommentare

Hallo,

daheim will ich ein kleines Netzwerk aufbauen, d.h. eigentlich zwei, die voneinander getrennt sind. Die einzige Brücke zwischen diesen beiden Netzwerken soll ein Windows 2003 Server (DHCP für Netzwerk 2) sein.
Im ersten Netzwerk befindet sich ein D-Link DI-604 (DHCP für Netzwerk 1), der eine Internetverbindung bereitstellt. Im zweiten Netzwerk liegen persönliche Daten, die nicht im Internet sichtbar sein sollen.
Deshalb die Idee einen VPN-Server einzurichten, der durch die VPN-Verbindung einen PC vom ersten Netzwerk durch den VPN-Tunnel trennt und die Verbindung zum zweiten Netzwerk herstellt.
Diese konfiguration sollte keine Probleme darstellen.
Kann ich allerdings den Windows 2003 Server so einstellen, dass er auf der VPN-Netzwerkkarte, die ins erste Netzwerk verbunden ist nur VPN-Verbindungen zulässt und alle anderen Verbindungen (auch seine eigenen) blockiert, die Verbindung also nicht exestiert wenn keine VPN-Verbindung besteht (wie wenn das Kabel gezogen wäre)?

Gruß
Stefan
Mitglied: aqui
18.01.2007 um 18:17 Uhr
Die Lösung ist noch viel einfacher ! D.h. das VPN Gefrickel benötigst du gar nicht !

Beide Netzwerkkarten liegen ja in unterschiedlichen IP Netzen. Trägst du nun im D-Link Router keine statische Route in dein IP Netz hinter dem Server ein können Geräte aus diesem Segment IP technisch keine Verbindung ins Internet eröffnen und vice versa.
Wenn du zum Gürtel noch den Hosenträger willst, dann trägst du noch entsprechende Filterlisten in die Windows Firewall der Server Interfaces ein die nur bestimmte Dienste oder IPs in die jeweiligen Segmente lassen
Bitte warten ..
Mitglied: DerJaguar
18.01.2007 um 18:25 Uhr
Wie wüde das dann aussehen?
Wenn ich also von einem PC aus dem ersten Netzwerk auf eine Dateifreigabe aus dem zweitem Netzwerk (z.B. einem NAS-System) zugreifen möchte, würde das gehen?
Dann bin ich doch aber mit diesem PC immer noch im Internet und bekomme dann eine Brücke zum zweiten Netzwerk?
Bitte warten ..
Mitglied: aqui
18.01.2007 um 18:42 Uhr
Das kommt drauf an... wenn der Server nicht fürs Routing aktiviert ist dann kommst du auf das 2te Netz gar nicht vom ersten...
Aber auch wenn das Routing aktiviert wäre, würde man nicht in das Segment kommen, wenn auf dem D-Link dafür keine statische Route eingetragen ist und alle Clients aus dem ersten Netz mit ihrer Gateway IP auf den D-Link zeigen ! Verbindungsanforderungen von diesen Clients in 1 auf Netz 2 würde der D-Link verwerfen wenn er das Zielnetz (das zweite Netz) nicht über eine Route kennt (Ist ja ein anderes Netz als das an dem er selber hängt !) !

Allerdings würde bei dier Variante ein Umstellen des Gateways auf die ServerIP des ersten Netzes eine geroutete Verbindung aktivieren.
Jetzt könntest du aber an der Server Firewall z.B. nur bestimmte Dienste (Ports) durchlassen wenn du dies willst.
Ist ne Frage der Konfiguration was man erlaubt und was nicht...
Bitte warten ..
Mitglied: DerJaguar
18.01.2007 um 18:54 Uhr
Wenn ich nur Dateien an feste IP-Adressen aus dem ersten Netzwerk freigeben will dann kann ich das doch so machen, wie du das gemeint hast?

Konfiguration sollte so aussehen:
- PCs im zweiten Netzwerk sollen nur im zweiten Netzwerk arbeiten können
- PCs im ersten Netzwerk nur im ersten und ins Internet verbinden können
- bestimmte PCs aus dem ersten Netzwerk sollen auf Freigaben von PCs aus dem zweiten Netzwerk und des Servers zugreifen können
- es darf aber auf keinen Fall eine Verbindung vom Internet aus auf die Freigaben vom zweiten Netzwerk möglich sein.

Wäre das möglich? Und wie muss ich dann den D-Link und meinen Windows 2003 Server einstellen?
Bitte warten ..
Mitglied: aqui
18.01.2007 um 19:00 Uhr
Ja das ist problemlos möglich ! In den Firewall Einstellungen lässt du dann nur den Windows Datei Sharing Dienst von dieser bestimmten Quell IP aus Netz 1 zu und das wars.

Die IP Einstellungen folgendermaßen:
Netz 1: Alle Clients beziehen IP vom Router DHCP. Serveradresse statisch außerhalb der Router IP Range. Gateway und DNS statisch, zeigen auf die Router IP
Ausnahme: Rechner der Shares mit Netz 2 hat. Der hat auch eine statische IP ausserhalb der Router DHCP und dessen Gateway zeigt auf den Server.

Netz 2: Server hat nur IP und Maske von Netz 2 statisch (Kein DNS). Clients ebenfalls, Gateway der Clients ist Server IP von NIC 2.
Bitte warten ..
Mitglied: DerJaguar
18.01.2007 um 19:45 Uhr
wäre es eigentlich auch möglich so ein netzwerk mit einem zweiten Router aufzubauen? (z.B. dem D-Link DGL-4100 (Gigabit + 100MBit WAN-Port))
Eine Firewall und einen Mac-Filter hat der ja auch, die man konfigurieren kann.
Der 2003 Server würde ja eigentlich das gleiche wie dieser Router tun...
Bitte warten ..
Mitglied: aqui
18.01.2007 um 22:58 Uhr
Ja das ginge auch. Wie man sowas lösen kann siehst du hier:

http://www.heise.de/netze/artikel/78397
Bitte warten ..
Mitglied: DerJaguar
19.01.2007 um 14:13 Uhr
super, danke!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Verbindung innerhalb eines Netzwerks nur in bestimmtem Zeitraum zulassen
Frage von ShabubuNetzwerke3 Kommentare

Hallo zusammen! Ich suche ein paar Ansatzpunkte und Ideen zu folgendem Problem: Ich habe ein lokales Netzwerk mit Rechnern ...

Windows Userverwaltung
Adminrechte ueber Netzwerk zulassen
Frage von Eldiabolo18Windows Userverwaltung6 Kommentare

Hallo, gibt es unter Windows in Verbindung mit Active Directory die Moeglichkeit einer Workstation Adminrecht zu gewaehren, ohne dass ...

Windows Netzwerk
VPN User nur für einen Dienst zulassen
Frage von NochEinBenWindows Netzwerk2 Kommentare

Hallo zusammen, folgendes Szenario. Ein Dienst auf Server X über die Ports 9976 und 9977 muss für eine Person ...

Router & Routing
VPN-Verbindung zwischen 2 Netzwerken (Lancom)
gelöst Frage von LargelotRouter & Routing9 Kommentare

Hallo Zusammen, Grundbeschreibung Das Mutter (Router Lancom 1721+) und Tochterunternehmen (1781VA) in dem ich tätig bin, sind derzeit über ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 13 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 15 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.