Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Benutzer das Surfen mit entfernter IP verbieten

Frage Microsoft Windows Server

Mitglied: Gehilfe

Gehilfe (Level 1) - Jetzt verbinden

02.11.2009 um 15:44 Uhr, 5836 Aufrufe, 6 Kommentare

Hallo erstmal,

ich habe ein Problem bei dem ich alleine nicht mehr weiter komme.
Auf meinem "Keller-PC" habe ich vor kurzem Windows Server 2008 Enterprise installiert (als Student einer FH habe ich es kostenlos erhalten).

Ich möchte nun entfernten Benutzern die Möglichkeit geben, sich per VPN mit meinem Netzwerk zu verbinden. Sie sollen auf Netzlaufwerke zugreifen und sich per RDP am Server anmelden können. Das funktioniert soweit auch schon alles.

Nun möchte ich aber, dass die VPN Clients bei bestehender Verbindung zu meinem Server nicht mit der IP Adresse meines Internetanschlusses im Internet herumsufen können.
Ich selber als lokal angemeldeter Benutzer (also nicht über VPN kommend) möchte aber weiterhin Zugriff auf das Internet haben.

Könnt Ihr mit bitte einen Tipp zu meinem Problem geben? "GiDF.de" konnte mir hierbei auch nicht weiterhelfen

Viele Grüße
Euer Gehilfe
Mitglied: jhinrichs
02.11.2009 um 15:48 Uhr
Hallo,
dazu muss man wissen, wie die Clients/Dein Netzwerk mit dem Internet verbunden sind (über Router/Linux-Firewall/ISA-Server) und um welche Dienste es geht (wenn Du "surfen" schreibst, nehme ich mal an, es geht um das WWW, aber was ist mit POP3/SMTP etc.?)
Dann setzt Du Dich an Deine hoffentlich vorhandene Firewall und sperrst den entsprechenden Client-IPs den Zugriff auf die jeweiligen Ports.
Bitte warten ..
Mitglied: Gehilfe
02.11.2009 um 16:06 Uhr
Hallo jhinrichs,

erst mal vielen Dank für Deine unglaublich schnelle Antwort!

Also, mein Server ist über einen standard DSL Router mit dem Internet verbunden. Im Router habe ich ein Port-Forwarding mit dem VPN Port auf meinen Windows Server eingerichtet. Alle anderen eingehenden Ports in mein Netzwerk werden vom Router aus blockiert.

Der VPN Client (ein Kumpel von mir mit seinem Windows XP PC) wählt sich über seinen DSL Zugang per VPN Verbindung in mein Netzwerk ein. Er kann (soll er ja auch) auf einzelne Dienste meines Servers zugreifen.
Problem: Öffnet er nun seinen Browser und steuert beispielsweise die Internetseite wieistmeineip.de an, dann bekommt er dort die IP-Adresse meines Internetanschlusses angezeigt. Wäre ja eigentlich kein Proglem. Aber, wenn er versehentlich vergisst die VPN Verbindung zu beenden und surft jetzt beispielweise illegale Seiten im Netz an (was er hoffentlich nicht tun wird), dann surfe ja "ich" als Anschlussinhaber die Internetseite an.
Genau dass möchte ich unterbinden.

Die Lösung mit der Firewall klappt leider auch nicht, weil ich als lokal angemeldeter Benutzer am Server uneingeschränkten Zugriff auf alle Internetdienste haben möchte... es sei denn, man könne die Firewall über Benutzerkonten einschränken.

Hast Du vielleicht noch weitere Ideen?
Bitte warten ..
Mitglied: bigzorro
02.11.2009 um 16:16 Uhr
in den erweiterten ip-eigenschaften der vpn-verbindung das häkchen bei "standardgateway für das remotenetzwerk verwenden" entfernen.
Bitte warten ..
Mitglied: jhinrichs
02.11.2009 um 16:17 Uhr
Hallo,
über Benutzerkonten ginge es, indem man statt der Firewall einen Proxyserver nimmt, an dem man sich authentifizieren muss (oder an dem man per single-sign-on über die AD-Anmeldung authentifiziert wird). Dann stellt man die Firewall so ein, dass nur der Proxyserver (der ISA ist so ein Proxy) sich über die Ports 80 und 443 mit dem Internetz verbinden darf.
Da kann man aber auch gleich in der Firewall die IP Deines Kumple-PCs sperren (das sollte die Firewall beherrschen!). Oder arbeitet er auf einer Terminalserversitzung auf Deinem Server? Dann bleibt nur die Proxy-Lösung, wobei der Proxy dann per GPO fest eingestellt werden muss, damit er nicht umgangen werden kann.
Bitte warten ..
Mitglied: Gehilfe
02.11.2009 um 17:36 Uhr
Die Proxylösung klingt für mich sehr sympathisch... nur kenn ich mich zu schlecht mit dem Einrichten von Proxys aus. Hast Du vielleicht einen Link zu einem HowTo parat?
Bitte warten ..
Mitglied: Gehilfe
02.11.2009 um 17:39 Uhr
Hallo bigzorro,

diese Lösung funktioniert auf jeden Fall! Habe es eben getestet. Problem ist nur: standardmäßig ist das Häkchen gesetzt und will ein User absichtlich mit meiner IP sufen, dann macht er einfach wieder das Häkchen hin. Muss also noch nach einer weitern Lösung suchen (u.U. wirklich über einen Proxy). Aber danke trotzdem!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Netzwerkmanagement
gelöst VPN zwischen zwei Routern ohne gleiche IP (17)

Frage von masta123 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...