Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Netzwerk trennen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Saugeimer

Saugeimer (Level 1) - Jetzt verbinden

16.08.2012, aktualisiert 18:39 Uhr, 3296 Aufrufe, 8 Kommentare

Geht das?

Hallo,
Ich habe einen Router Asus RT-AC66U mit VPN Server und einen WHS 2011. Ich habe für meinem Kumpel eine VPN Verbindung mit dem Router hergestellt. Wenn er jetzt die VPN Verbindung herstellt, funktionieren die Freigaben meines Server hervorragend. Leider kann er auch meine netzwerkgeräte wie Drucker oder meinem chumby sehen. Wie kann ich es anstellen das er nur die freigaben des Servers sieht?
Mitglied: 83466
16.08.2012 um 21:17 Uhr
Hi,
du hast da theoretisch mehrere Möglichkeiten.
Bei meiner Fritz!Box kann ich routen fürs VPN hinterlegen, dann hätte ich kein Ziel-Netz
sondern einfach den WHS als Zieladresse da eingegeben. Eine andere Möglichkeit wäre, dem Server
und dem Router eine zweite IP zu verpassen und das VPN dann über ein Klass-B Netzwerk zu lenken,
dann kann er so auch erstmal nicht an die anderen Geräte ran, weil die in einem anderem Netzsegment
wären (außer es befindet sich ein anderes Gerät im Netzwerk, was den Verkehr routen kann).

Mfg

Phyrexian
Bitte warten ..
Mitglied: Saugeimer
17.08.2012 um 00:22 Uhr
Abend,
die 2te Lösung finde ich gut. Hat Du dafür eine Anleitung parat?
Bitte warten ..
Mitglied: trancefer
17.08.2012 um 03:00 Uhr
Moin,

auch wenn ich Deinen Router und dessen Funktionsumfang nicht kenne, wäre das hier vielleicht etwas für Dich.

Gruß
Bitte warten ..
Mitglied: aqui
17.08.2012, aktualisiert um 07:58 Uhr
Die Lösung mit der "DMZ des kleinen Mannes" oben über einen kleine zusätzlichen Breitbandrouter ist erheblich besser und auch sicherer als diese Frickelei mit inkonsistenten Subnetzmasken wie ganz oben vorgeschlagen.
Breitbandrouter gibt es ab 20 Euro im Baumarkt und damit lässt sich die DMZ Lösung in 10 Minuten ohne gravierende Umkonfiguration umsetzen und ist wasserdicht.
Siehe auch Tutorial hier, Alternative 2
http://www.administrator.de/contentid/48713
Bitte warten ..
Mitglied: 83466
17.08.2012, aktualisiert um 13:02 Uhr
Das ganze hat auch wieder im Dateiaustausch eine Schwachstelle, schleppt der VPN-User einen Virus auf den WHS, und ein PC aus dem internen Netz greift drauf zu, dann hat dieser den auch wieder, aber das ist eine andere Sache.

Als Alternative zu der DMZ-Geschichte könntest du auch nen OpenVPN-Server auf deinem WHS aufsetzen, du musst dann nur den Loginport am Router auf den WHS lenken. Dort kannst du dann Routen definieren für das, was gesehen werden soll. Ein weiter Vorteil ist, dass dort mit Zertifikaten gearbeitet wird und diese musst du im Client einfügen, also kommt da auch schon mal nicht direkt jeder rein.
Bitte warten ..
Mitglied: aqui
17.08.2012 um 14:30 Uhr
...wäre aber ein erheblicher Mehraufwand und würde ihm auch nicht wirklich weiter bringen. Ohne Zweifel geht das auch hat aber den Nachteil das er den OVPN Konfig File für seinen Kumpel entsprechen customizen muss und bei Änderungen immer alles anpassen muss.
Desweiteren ist der VPN Zugang dann immer von der Verfügbarkeit des Servers abhängig. Eine andere Variante die ihn nicht wirklich weitrbringt.
Besser ist das mit dem 2ten Router, da macht die Sicherheit eine einfache Hardware die man mit 3 Mausklicks konfigurieren kann und hält den Kumpel fern vom internen privaten Netz und das VPN funktioniert auch ohne den glühenden und stromfressenden Server im Hintergrund.
Bitte warten ..
Mitglied: Saugeimer
19.08.2012 um 20:52 Uhr
Abend,
DANKE für die sinnvollen Antworten. Ich habe jetzt von dem besagten Kumpel einen Zyxel USG 100 für 30 Euro gekauft. Soll ich ihn vor dem WLAN Router schalten, also erst ans Modemund dann den WLan Router oder erst den WLan Router und dann den Zyxel?
Bitte warten ..
Mitglied: sk
23.08.2012 um 10:00 Uhr
Das hängt davon ab, welche Anforderungen Du hast. Schön wäre es, das VPN am Zyxel zu terminieren und den ASUS lediglich dahinter als Accesspoint und ggf. Switch zu betreiben. Genügt ein Site-to-Site-VPN per IPSec zu Deinem Kumpel oder muss es Client to Site sein?
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Netzwerk mit SBS2011 richtig trennen
Frage von helmuthelmut2000Netzwerkgrundlagen2 Kommentare

Hi, Wie trennt man ein Netzwerk, wo ein SBS2011 der Domänenkontroller und Exchange2010-Server ist. Das Netzwerk besteht aus ca. ...

LAN, WAN, Wireless
Netzwerk in 2 Teile trennen
gelöst Frage von pattexLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich benötige mal die Tipps der Profis für folgende Aufgabe: Ich möchte ein bestehendes Gbit-Netzwerk mit 10 ...

Router & Routing
Netzwerk am einfachsten trennen
gelöst Frage von geheimagentRouter & Routing9 Kommentare

Hallo zusammen :) In einem Gebäude gibt es einen vorhandenen Unitymediarouter (FritzBox) mit verfügbarem Internet. Ich würde gerne das ...

Windows Server
Vpn User von Server trennen ?
gelöst Frage von dax4funWindows Server3 Kommentare

Hi, wieder brauche ich mal eure Hilfe es geht um einen Windows 2008 r2 Server wo ein VPN RAS ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 3 StundenWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 11 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 11 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server23 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Exchange Server
Exchange empfängt Emails - Kann aber keine Senden
gelöst Frage von niklasschaeferExchange Server11 Kommentare

Hallo, ich stehe gerade bei mir zuhause vor folgender Problemstellung. Gegeben sind 2x Hyper-V Host mit Windows Server 2016 ...