Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Benutzer das Surfen mit entfernter IP verbieten

Frage Microsoft Windows Server

Mitglied: Gehilfe

Gehilfe (Level 1) - Jetzt verbinden

02.11.2009 um 15:44 Uhr, 5674 Aufrufe, 6 Kommentare

Hallo erstmal,

ich habe ein Problem bei dem ich alleine nicht mehr weiter komme.
Auf meinem "Keller-PC" habe ich vor kurzem Windows Server 2008 Enterprise installiert (als Student einer FH habe ich es kostenlos erhalten).

Ich möchte nun entfernten Benutzern die Möglichkeit geben, sich per VPN mit meinem Netzwerk zu verbinden. Sie sollen auf Netzlaufwerke zugreifen und sich per RDP am Server anmelden können. Das funktioniert soweit auch schon alles.

Nun möchte ich aber, dass die VPN Clients bei bestehender Verbindung zu meinem Server nicht mit der IP Adresse meines Internetanschlusses im Internet herumsufen können.
Ich selber als lokal angemeldeter Benutzer (also nicht über VPN kommend) möchte aber weiterhin Zugriff auf das Internet haben.

Könnt Ihr mit bitte einen Tipp zu meinem Problem geben? "GiDF.de" konnte mir hierbei auch nicht weiterhelfen

Viele Grüße
Euer Gehilfe
Mitglied: jhinrichs
02.11.2009 um 15:48 Uhr
Hallo,
dazu muss man wissen, wie die Clients/Dein Netzwerk mit dem Internet verbunden sind (über Router/Linux-Firewall/ISA-Server) und um welche Dienste es geht (wenn Du "surfen" schreibst, nehme ich mal an, es geht um das WWW, aber was ist mit POP3/SMTP etc.?)
Dann setzt Du Dich an Deine hoffentlich vorhandene Firewall und sperrst den entsprechenden Client-IPs den Zugriff auf die jeweiligen Ports.
Bitte warten ..
Mitglied: Gehilfe
02.11.2009 um 16:06 Uhr
Hallo jhinrichs,

erst mal vielen Dank für Deine unglaublich schnelle Antwort!

Also, mein Server ist über einen standard DSL Router mit dem Internet verbunden. Im Router habe ich ein Port-Forwarding mit dem VPN Port auf meinen Windows Server eingerichtet. Alle anderen eingehenden Ports in mein Netzwerk werden vom Router aus blockiert.

Der VPN Client (ein Kumpel von mir mit seinem Windows XP PC) wählt sich über seinen DSL Zugang per VPN Verbindung in mein Netzwerk ein. Er kann (soll er ja auch) auf einzelne Dienste meines Servers zugreifen.
Problem: Öffnet er nun seinen Browser und steuert beispielsweise die Internetseite wieistmeineip.de an, dann bekommt er dort die IP-Adresse meines Internetanschlusses angezeigt. Wäre ja eigentlich kein Proglem. Aber, wenn er versehentlich vergisst die VPN Verbindung zu beenden und surft jetzt beispielweise illegale Seiten im Netz an (was er hoffentlich nicht tun wird), dann surfe ja "ich" als Anschlussinhaber die Internetseite an.
Genau dass möchte ich unterbinden.

Die Lösung mit der Firewall klappt leider auch nicht, weil ich als lokal angemeldeter Benutzer am Server uneingeschränkten Zugriff auf alle Internetdienste haben möchte... es sei denn, man könne die Firewall über Benutzerkonten einschränken.

Hast Du vielleicht noch weitere Ideen?
Bitte warten ..
Mitglied: bigzorro
02.11.2009 um 16:16 Uhr
in den erweiterten ip-eigenschaften der vpn-verbindung das häkchen bei "standardgateway für das remotenetzwerk verwenden" entfernen.
Bitte warten ..
Mitglied: jhinrichs
02.11.2009 um 16:17 Uhr
Hallo,
über Benutzerkonten ginge es, indem man statt der Firewall einen Proxyserver nimmt, an dem man sich authentifizieren muss (oder an dem man per single-sign-on über die AD-Anmeldung authentifiziert wird). Dann stellt man die Firewall so ein, dass nur der Proxyserver (der ISA ist so ein Proxy) sich über die Ports 80 und 443 mit dem Internetz verbinden darf.
Da kann man aber auch gleich in der Firewall die IP Deines Kumple-PCs sperren (das sollte die Firewall beherrschen!). Oder arbeitet er auf einer Terminalserversitzung auf Deinem Server? Dann bleibt nur die Proxy-Lösung, wobei der Proxy dann per GPO fest eingestellt werden muss, damit er nicht umgangen werden kann.
Bitte warten ..
Mitglied: Gehilfe
02.11.2009 um 17:36 Uhr
Die Proxylösung klingt für mich sehr sympathisch... nur kenn ich mich zu schlecht mit dem Einrichten von Proxys aus. Hast Du vielleicht einen Link zu einem HowTo parat?
Bitte warten ..
Mitglied: Gehilfe
02.11.2009 um 17:39 Uhr
Hallo bigzorro,

diese Lösung funktioniert auf jeden Fall! Habe es eben getestet. Problem ist nur: standardmäßig ist das Häkchen gesetzt und will ein User absichtlich mit meiner IP sufen, dann macht er einfach wieder das Häkchen hin. Muss also noch nach einer weitern Lösung suchen (u.U. wirklich über einen Proxy). Aber danke trotzdem!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Router & Routing
Cisco IPSEC VPN - Magic Packet (WOL) - ip helper-address (4)

Frage von Bernhard-B zum Thema Router & Routing ...

Netzwerke
VPN Fragen wegen privater IP (Mobilfunk) (5)

Frage von LittleNo zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...