Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Benutzer das Surfen mit entfernter IP verbieten

Frage Microsoft Windows Server

Mitglied: Gehilfe

Gehilfe (Level 1) - Jetzt verbinden

02.11.2009 um 15:44 Uhr, 5971 Aufrufe, 6 Kommentare

Hallo erstmal,

ich habe ein Problem bei dem ich alleine nicht mehr weiter komme.
Auf meinem "Keller-PC" habe ich vor kurzem Windows Server 2008 Enterprise installiert (als Student einer FH habe ich es kostenlos erhalten).

Ich möchte nun entfernten Benutzern die Möglichkeit geben, sich per VPN mit meinem Netzwerk zu verbinden. Sie sollen auf Netzlaufwerke zugreifen und sich per RDP am Server anmelden können. Das funktioniert soweit auch schon alles.

Nun möchte ich aber, dass die VPN Clients bei bestehender Verbindung zu meinem Server nicht mit der IP Adresse meines Internetanschlusses im Internet herumsufen können.
Ich selber als lokal angemeldeter Benutzer (also nicht über VPN kommend) möchte aber weiterhin Zugriff auf das Internet haben.

Könnt Ihr mit bitte einen Tipp zu meinem Problem geben? "GiDF.de" konnte mir hierbei auch nicht weiterhelfen

Viele Grüße
Euer Gehilfe
Mitglied: jhinrichs
02.11.2009 um 15:48 Uhr
Hallo,
dazu muss man wissen, wie die Clients/Dein Netzwerk mit dem Internet verbunden sind (über Router/Linux-Firewall/ISA-Server) und um welche Dienste es geht (wenn Du "surfen" schreibst, nehme ich mal an, es geht um das WWW, aber was ist mit POP3/SMTP etc.?)
Dann setzt Du Dich an Deine hoffentlich vorhandene Firewall und sperrst den entsprechenden Client-IPs den Zugriff auf die jeweiligen Ports.
Bitte warten ..
Mitglied: Gehilfe
02.11.2009 um 16:06 Uhr
Hallo jhinrichs,

erst mal vielen Dank für Deine unglaublich schnelle Antwort!

Also, mein Server ist über einen standard DSL Router mit dem Internet verbunden. Im Router habe ich ein Port-Forwarding mit dem VPN Port auf meinen Windows Server eingerichtet. Alle anderen eingehenden Ports in mein Netzwerk werden vom Router aus blockiert.

Der VPN Client (ein Kumpel von mir mit seinem Windows XP PC) wählt sich über seinen DSL Zugang per VPN Verbindung in mein Netzwerk ein. Er kann (soll er ja auch) auf einzelne Dienste meines Servers zugreifen.
Problem: Öffnet er nun seinen Browser und steuert beispielsweise die Internetseite wieistmeineip.de an, dann bekommt er dort die IP-Adresse meines Internetanschlusses angezeigt. Wäre ja eigentlich kein Proglem. Aber, wenn er versehentlich vergisst die VPN Verbindung zu beenden und surft jetzt beispielweise illegale Seiten im Netz an (was er hoffentlich nicht tun wird), dann surfe ja "ich" als Anschlussinhaber die Internetseite an.
Genau dass möchte ich unterbinden.

Die Lösung mit der Firewall klappt leider auch nicht, weil ich als lokal angemeldeter Benutzer am Server uneingeschränkten Zugriff auf alle Internetdienste haben möchte... es sei denn, man könne die Firewall über Benutzerkonten einschränken.

Hast Du vielleicht noch weitere Ideen?
Bitte warten ..
Mitglied: bigzorro
02.11.2009 um 16:16 Uhr
in den erweiterten ip-eigenschaften der vpn-verbindung das häkchen bei "standardgateway für das remotenetzwerk verwenden" entfernen.
Bitte warten ..
Mitglied: jhinrichs
02.11.2009 um 16:17 Uhr
Hallo,
über Benutzerkonten ginge es, indem man statt der Firewall einen Proxyserver nimmt, an dem man sich authentifizieren muss (oder an dem man per single-sign-on über die AD-Anmeldung authentifiziert wird). Dann stellt man die Firewall so ein, dass nur der Proxyserver (der ISA ist so ein Proxy) sich über die Ports 80 und 443 mit dem Internetz verbinden darf.
Da kann man aber auch gleich in der Firewall die IP Deines Kumple-PCs sperren (das sollte die Firewall beherrschen!). Oder arbeitet er auf einer Terminalserversitzung auf Deinem Server? Dann bleibt nur die Proxy-Lösung, wobei der Proxy dann per GPO fest eingestellt werden muss, damit er nicht umgangen werden kann.
Bitte warten ..
Mitglied: Gehilfe
02.11.2009 um 17:36 Uhr
Die Proxylösung klingt für mich sehr sympathisch... nur kenn ich mich zu schlecht mit dem Einrichten von Proxys aus. Hast Du vielleicht einen Link zu einem HowTo parat?
Bitte warten ..
Mitglied: Gehilfe
02.11.2009 um 17:39 Uhr
Hallo bigzorro,

diese Lösung funktioniert auf jeden Fall! Habe es eben getestet. Problem ist nur: standardmäßig ist das Häkchen gesetzt und will ein User absichtlich mit meiner IP sufen, dann macht er einfach wieder das Häkchen hin. Muss also noch nach einer weitern Lösung suchen (u.U. wirklich über einen Proxy). Aber danke trotzdem!
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
Fritz VPN, Surfen über öffentliche IP der Gegenstelle
Frage von talentfreiDSL, VDSL4 Kommentare

Ich möchte zwei Fritzboxen per VPN verbinden. Das stellt soweit keine Herausforderung für mich da. Nun möchte ich auf ...

Netzwerke
VPN Firewall hinter Speedport W921V Call Surf Comfort IP
Frage von TomJonesNetzwerke10 Kommentare

Hallo zusammen, es geht um die Vernetzung zweier Standorte mittels IPSec VPN. An dem einen Standort wollte ich heute ...

LAN, WAN, Wireless
OpenVPN - Verbindungen außerhalb des VPNs verbieten
Frage von Der-PhilLAN, WAN, Wireless4 Kommentare

Hallo! Ich suche eine saubere Lösung für meine Außendienstler. Die Notebooks sollen ausschließlich durch den VPN-Tunnel kommunizieren. Dazu habe ...

Router & Routing
Cisco VPN Client, entfernte IP, auch im lokalem Netzwerk vorhanden
Frage von HakketasRouter & Routing12 Kommentare

Hallo Kollegen! Mitarbeiter X hat zuhause seinen Home-Server die IP 192.168.0.2 gegeben. Unser Fileserver hat auch die 192.168.0.2. Nun ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 23 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server10 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...