Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Vista VPN Dienst durch firewall die alle ausgehenden verbindungen blockt erlauben

Frage Internet

Mitglied: Fluffz

Fluffz (Level 1) - Jetzt verbinden

14.07.2009, aktualisiert 11:37 Uhr, 5382 Aufrufe, 10 Kommentare

Hallo!

Firewall "alle ausgehende Verbindungen blocken". Hier möchte ich einen Regel hinzufügen (nebst anderen) um eine VPN Verbindung zuzulassen.


Wie kann ich die VPN Verbindung (dienst) als Regel hinzufügen ohne das diese geblockt wird.
(TCPview und Processexplorer helfen mir mit der suche vorerst nicht weiter, da ich nicht weiß was ich suchen soll)

lg
Mitglied: 45877
14.07.2009 um 11:40 Uhr
Hallo,

erstmal wäre wichtig was für eine VPN du nutzen willst damit man die entsprechenden Ports aufmachen kann.
Bitte warten ..
Mitglied: Fluffz
14.07.2009 um 11:43 Uhr
das normale windows standard vpn.
nachdem ciscovpn dauert die verbindung zum concentrator verliert
Bitte warten ..
Mitglied: aqui
14.07.2009 um 12:36 Uhr
Erstmal solltest du uns einmal aufklären welches VPN Protokoll du denn nutzen willst.
Wie du ja als VPN Profi weisst gibt es derer viele wie IPsec ESP, IPsec AH, PPTP, L2TP, SSL usw. usw.

Davon hängt in erheblichem Maße die Einstellung der Firewall ab.
Ohne diese Info von dir ist eine qualifizierte Hilfe unmöglich ohne hier wild raten zu müssen
Bitte warten ..
Mitglied: Fluffz
14.07.2009 um 12:45 Uhr
sry,
L2TP + IPSEC esp -> nja standard eben :D
Bitte warten ..
Mitglied: aqui
14.07.2009 um 12:49 Uhr
Standard ist auch IPsec, PPTP SSL...

Da gibst du dann ganz einfach
UDP 500
TCP 1701
und das ESP Protokoll mit der IP Protokolnummer 50

in der FW frei und gut ist !!
Bitte warten ..
Mitglied: Fluffz
14.07.2009 um 13:07 Uhr
danke funktioniert

UPD 500,1701

das reicht bei mir vollkommen,
muss man ESP freigeben?


herzlichsten DANK! momentan funktionierts


lg
Bitte warten ..
Mitglied: aqui
14.07.2009 um 13:57 Uhr
Dir ist die Funktion von L2TP VPNs nicht wirklich klar, oder ???

Der ESP Tunnel transportiert die Wirkdaten im VPN folglich lautet die Antwort JA, denn sonst käme die VPN Verbindung nie zustande !


Wenns das jetzt war dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Fluffz
14.07.2009 um 14:17 Uhr
kausal stimmen türlich deine fakten, der tunnel dürfte sich nicht aufbauen.

detto: der tunnel bau sich auf, unter verbindungsdetails steht auch das die daten IPSEC, ESP 3des 168bit verschlüssel sind.


gibst irgend ne möglichkeit das zu überprüfen.
(die einzige idee die ich hätte wäre sich mit nem 2ten notebook zwischen dem router und dem modem mit CAIN
die paket zu sniffen und kucken ob die daten in plaintext übergeben werden)

das thema ist für mich noch nicht gegessen, wenn dem so ist wäre der ganze tunnel zwecklos.
Bitte warten ..
Mitglied: aqui
14.07.2009 um 21:26 Uhr
Vermutlich ist die Windows FW intelligent und erkennt bei Öffnung der beiden o.a. Ports bzw. dem L2TP Dienst dann selbstständig das ESP mit durchmuss.
Das ist ja mehr oder weniger normal bei Winblows....

Sniffen mit was auch immer kannst du bei ESP solange bis der Arzt kommt... du wärst dann der erste der erfolgreich einen Angriff auf encryptete ESP Daten hinbekommen hat sofern du irgendwas in Plaintext lesen kannst !!!! Vergiss das also....
Das ist ja gerade der tiefere Sinn eines VPNs das niemand die Tunneldaten zu sehen bekommt außer der rechtmäßige Empfänger !
Bitte warten ..
Mitglied: Fluffz
16.07.2009 um 12:40 Uhr
nja in hashform werd ich das schon lesen können und es gibt ja immerhin leute die sich dann mit den hashes beschäftigen -> hashkiller.com

gut danke für die hilfe
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Verbindung aber nur ausgehend
Frage von VanDusenRouter & Routing11 Kommentare

Hallo, Vorgeschichte (wenn es interessiert): Ich arbeite freiberuflich und nutze eine VPN Verbindung mit meinem (privaten) Arbeitslaptop ins Firmennetz ...

Windows 7
Nur vertrauenswürdige Verbindungen ohne VPN erlauben
Frage von mc-doubleyouWindows 73 Kommentare

Hallo zusammen, leider stehe ich mal wieder vor einem für mich unlösbarem Problem, aber erst mal bisschen Info zum ...

Sicherheitsgrundlagen
Frage: Firewall vs. .htaccess bei ausgehenden Verbindungen
Frage von SelbststaendigerSicherheitsgrundlagen7 Kommentare

Hallo liebe Administrator-Gemeinde, um entscheiden zu können wie ich im weiteren vorgehe, habe ich eine Frage bezüglich der Effektivität ...

Firewall
Firewall blockt Anfragen
Frage von Jan1986Firewall4 Kommentare

Hallo zusammen, ich hab mir anzeigen lassen welche IP-Adressen unsere Firewall blockt und es sind schon mehrere Anfragen jeden ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...