Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Netzwerk trennen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Saugeimer

Saugeimer (Level 1) - Jetzt verbinden

16.08.2012, aktualisiert 18:39 Uhr, 3231 Aufrufe, 8 Kommentare

Geht das?

Hallo,
Ich habe einen Router Asus RT-AC66U mit VPN Server und einen WHS 2011. Ich habe für meinem Kumpel eine VPN Verbindung mit dem Router hergestellt. Wenn er jetzt die VPN Verbindung herstellt, funktionieren die Freigaben meines Server hervorragend. Leider kann er auch meine netzwerkgeräte wie Drucker oder meinem chumby sehen. Wie kann ich es anstellen das er nur die freigaben des Servers sieht?
Mitglied: 83466
16.08.2012 um 21:17 Uhr
Hi,
du hast da theoretisch mehrere Möglichkeiten.
Bei meiner Fritz!Box kann ich routen fürs VPN hinterlegen, dann hätte ich kein Ziel-Netz
sondern einfach den WHS als Zieladresse da eingegeben. Eine andere Möglichkeit wäre, dem Server
und dem Router eine zweite IP zu verpassen und das VPN dann über ein Klass-B Netzwerk zu lenken,
dann kann er so auch erstmal nicht an die anderen Geräte ran, weil die in einem anderem Netzsegment
wären (außer es befindet sich ein anderes Gerät im Netzwerk, was den Verkehr routen kann).

Mit freundlichen Grüßen

Phyrexian
Bitte warten ..
Mitglied: Saugeimer
17.08.2012 um 00:22 Uhr
Abend,
die 2te Lösung finde ich gut. Hat Du dafür eine Anleitung parat?
Bitte warten ..
Mitglied: trancefer
17.08.2012 um 03:00 Uhr
Moin,

auch wenn ich Deinen Router und dessen Funktionsumfang nicht kenne, wäre das hier vielleicht etwas für Dich.

Gruß
Bitte warten ..
Mitglied: aqui
17.08.2012, aktualisiert um 07:58 Uhr
Die Lösung mit der "DMZ des kleinen Mannes" oben über einen kleine zusätzlichen Breitbandrouter ist erheblich besser und auch sicherer als diese Frickelei mit inkonsistenten Subnetzmasken wie ganz oben vorgeschlagen.
Breitbandrouter gibt es ab 20 Euro im Baumarkt und damit lässt sich die DMZ Lösung in 10 Minuten ohne gravierende Umkonfiguration umsetzen und ist wasserdicht.
Siehe auch Tutorial hier, Alternative 2
http://www.administrator.de/contentid/48713
Bitte warten ..
Mitglied: 83466
17.08.2012, aktualisiert um 13:02 Uhr
Das ganze hat auch wieder im Dateiaustausch eine Schwachstelle, schleppt der VPN-User einen Virus auf den WHS, und ein PC aus dem internen Netz greift drauf zu, dann hat dieser den auch wieder, aber das ist eine andere Sache.

Als Alternative zu der DMZ-Geschichte könntest du auch nen OpenVPN-Server auf deinem WHS aufsetzen, du musst dann nur den Loginport am Router auf den WHS lenken. Dort kannst du dann Routen definieren für das, was gesehen werden soll. Ein weiter Vorteil ist, dass dort mit Zertifikaten gearbeitet wird und diese musst du im Client einfügen, also kommt da auch schon mal nicht direkt jeder rein.
Bitte warten ..
Mitglied: aqui
17.08.2012 um 14:30 Uhr
...wäre aber ein erheblicher Mehraufwand und würde ihm auch nicht wirklich weiter bringen. Ohne Zweifel geht das auch hat aber den Nachteil das er den OVPN Konfig File für seinen Kumpel entsprechen customizen muss und bei Änderungen immer alles anpassen muss.
Desweiteren ist der VPN Zugang dann immer von der Verfügbarkeit des Servers abhängig. Eine andere Variante die ihn nicht wirklich weitrbringt.
Besser ist das mit dem 2ten Router, da macht die Sicherheit eine einfache Hardware die man mit 3 Mausklicks konfigurieren kann und hält den Kumpel fern vom internen privaten Netz und das VPN funktioniert auch ohne den glühenden und stromfressenden Server im Hintergrund.
Bitte warten ..
Mitglied: Saugeimer
19.08.2012 um 20:52 Uhr
Abend,
DANKE für die sinnvollen Antworten. Ich habe jetzt von dem besagten Kumpel einen Zyxel USG 100 für 30 Euro gekauft. Soll ich ihn vor dem WLAN Router schalten, also erst ans Modemund dann den WLan Router oder erst den WLan Router und dann den Zyxel?
Bitte warten ..
Mitglied: sk
23.08.2012 um 10:00 Uhr
Das hängt davon ab, welche Anforderungen Du hast. Schön wäre es, das VPN am Zyxel zu terminieren und den ASUS lediglich dahinter als Accesspoint und ggf. Switch zu betreiben. Genügt ein Site-to-Site-VPN per IPSec zu Deinem Kumpel oder muss es Client to Site sein?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst VPN aus Fritz!box Netzwerk (8)

Frage von PharIT zum Thema Router & Routing ...

Router & Routing
EdgeRouter Lite - WAN und zweites Netzwerk voneinander trennen. (2)

Frage von Neyliz zum Thema Router & Routing ...

Netzwerke
gelöst VPN Sichtbarkeit im Netzwerk nicht möglich (6)

Frage von serguni zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...