Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Firmennetzwerke verbinden

Frage Sicherheit Firewall

Mitglied: BakBone

BakBone (Level 1) - Jetzt verbinden

21.11.2013, aktualisiert 09:53 Uhr, 2242 Aufrufe, 5 Kommentare, 1 Danke

Guten Morgen,

Ich beschäftige mich erst seit kurzem mit unsere Firewall in der Firma.

In unserer Firma arbeitet zeitweise ein Herr von einer anderen Firma. Er möchte gern von uns aus, auf seinen Server, der auch hinter einer Firewall ist, zugreifen.

Wir nutzen eine Astaro Firewall, wo ich folgende Einstellungen zu der anderen Firma habe:

Definitionen/Netzwerkdefinitionen 2 Einträge:
FirmaX_DNS xxx.dyndns.org [xx.xxx.xx.xx]
xxx.dyndns.org

FirmaX_NET 192.168.102.0/24 <---- Das sollte überprüft werden. Ich kenne die Netzstruktur der anderen Firma noch nicht
Bound to World
internes FirmaX

Site-to-Site-VPN/IPsec/Entfernte Gateways
FirmaX
FirmaX_DNS
VPN ID is IP Address, authenticated via Preshared key.

und unter Verbindungen
FirmaX_Tunnel
World FirmaX
AES 256_SHA [Auto Firewall is on, using strict routing]



Was für eine Firewall die Gegenseite hat, weiß ich noch nicht. Aber was muss die andere Firma einstellen und was muss ich noch beachten?

Danke
Mitglied: MrNetman
21.11.2013, aktualisiert um 11:09 Uhr
Hi Backbone,

warum willst du riesige Löcher bohren?
Es reicht ein VPN-Client auf dem Notwebook des Gastes und die Einrichtung des Gateways in dessen Heimnetz.
Du musst höchstens noch den Port für den Tunnel auf der Firewall freigeben.

GRuß
Netman
Bitte warten ..
Mitglied: BakBone
21.11.2013 um 10:08 Uhr
Hi Netman,

Da hast du eigentlich Recht.

Das mit dem "Port für den Tunnel auf derf Firewall freigeben" verstehe ich jetzt aber nicht.

Grüße
Bitte warten ..
Mitglied: Thomas91
21.11.2013 um 10:11 Uhr
Hallo Bakbone,

wenn du deine Sophos UTM im Einsatz hast, warum nutz du dann nicht Sophos RED
Link zu Sophos: http://www.sophos.com/de-de/products/secure-vpn.aspx
Red kostet aufjedenfall eine Lizenz + die Hardware.

Alternativ kannst du ja auch mit anderen VPN-Lösungen arbeiten.

Gruß Thomas
Bitte warten ..
Mitglied: Thomas91
21.11.2013 um 10:27 Uhr
Zitat von BakBone:

Das mit dem "Port für den Tunnel auf derf Firewall freigeben" verstehe ich jetzt aber nicht.


Der VPN Client wird sich ja mit einer Gegenstelle verbinden wollen. Und wenn deine Firewall kein Schweizerkäse ist kann es vorkommen das diese die Verbindung verhindert.
Sollte dies der Fall sein, musst du einen TCP/IP Port freigeben.
Lese dich doch nochmal in die VPN-Verbindungen ein, bevor du eine ungewollte Bruchlandung hinlegst:
http://technet.microsoft.com/de-de/library/cc737500%28v=ws.10%29.aspx
Bitte warten ..
Mitglied: 108012
21.11.2013 um 10:27 Uhr
Hallo,

Ich beschäftige mich erst seit kurzem mit unsere Firewall in der Firma.
Dann lass es auch bitte bleiben und bohre nicht irgend welche Löcher in die Firewall damit dann eine Spa,- Viren und Porno Schleuder
draus wird und wir uns hier alle im betrieblichen Umfeld mit noch einem mehr wie "Euch" herum ärgern müssen!

Fang am besten mit dem Netzwerk intern (LAN) an zu kernen! Wenn etwas nicht läuft kommen die Leute wenigstens zu Dir und sagen
es Dir auch gleich! Wenn Du aber an der Firewall etwas "vermurkst" kommen nur Leute die Dir nicht Bescheid geben das etwas
falsch läuft, nur dafür haften muss dann eben jemand von Eurer Firma.

Was für eine Firewall die Gegenseite hat, weiß ich noch nicht.
Und wie soll das dann bitte funktionieren das wir Dir da etwas zu sagen bzw. raten?

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Firmennetzwerk aufsplitten auf zwei Standorte
gelöst Frage von 121630Netzwerke19 Kommentare

Wir sind gerade dabei die Firma auf zwei Standorte aufzusplitten. Ich wollte hierfür mittels 2 pfSense Firewalls arbeiten. So ...

Netzwerkmanagement
Zwei VLANs verbinden
Frage von bacardischmalNetzwerkmanagement5 Kommentare

Hallo, ich habe ein bestehendes Netzwerk mit 10 Switchen auf denen alle Ports im VLAN 1 liegen, auf diese ...

LAN, WAN, Wireless
Switche zweier Stockwerke verbinden
Frage von TomJonesLAN, WAN, Wireless1 Kommentar

Hallo zusammen, über die Suche bin ich nicht so richtig fündig geworden, daher nun meine Frage: Ich habe ein ...

LAN, WAN, Wireless
PfSense zwei Netze verbinden
Frage von raffzwoLAN, WAN, Wireless26 Kommentare

Hallo zusammen, ich habe hier ein Problem mit meiner pfSense. Ich möchte, dass das LAN und das RADIUS Netz ...

Neue Wissensbeiträge
Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 3 StundenMicrosoft Office13 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 8 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office10 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell13 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...