Einrichten: Ohne aktive VPN Verbindung keine Verbindung zum Internet

Fraglord

Fraglord

Enthusiast
Thread Starter
Mitglied seit
08.10.2008
Beiträge
282
Hallo liebe Freunde des sicheren Surfens,

bei Nutzung meines Geschäftsnotebooks komme ich nicht ins Internet bevor ich mich mit dem Cisco Any Connect am Geschäftsnetzwerk angemeldet habe. Eine sehr schöne Einstellung, vor allem für fremde Netzwerke. Wie kann man sich das einrichten? Was ist hierfür notwendig?
Ich habe daheim eine Domäne inkl Active Directory (Windows Server 2012) und verbinde mich aktuell über eine FritzBox via VPN ins lokale Netz daheim...allerdings nachträglich - möchte aber auch, dass meine privaten Geräte genau so agieren wie mein Geschäftsnotebook. Kann mir jemand eine Anleitung geben? :xmas:
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Es gibt VPN Clients die die Verbindung zu unbekannten Netzen verhindern, dann ist aus einem fremden Netz heraus nur die Einwahl ins eigene Netz möglich.
Z.B. der NCP Client oder eben wohl der von dir genannte Cisco Client.
Die kosten aber alle Geld.

Möglicherweise gibt's sogar unter Windows eine entsprechende Funktion, gibt ja inzwischen einiges an Netzwerkpolicies was man da einrichten kann. Da bin ich aber nicht ganz auf dem Laufenden.
 
Du kannst bspw. einfach ne GPO schreiben, welche allen Verkehr in das FW Profil Privat und Public unterbindet mit Ausnahme der VPN Einwahl zu deinem genannten Ziel.
Als Member der Domain wird der Client nach der VPN Einwahl die Verbindung durch den Tunnel als Domain-FW Profil erkennen -> und entsprechend funktioniert das dann.

Nur so als möglicher Gedankenansatz...
Schwierig wirds allerdings, wenn du via FW Policy für die VPN Einwahl eine Dynamische IP hinterlegen musst. Denn ändert diese sich, geht natürlich auch keine Einwahl mehr. Mit DNS kann man alternativ arbeiten -> dazu muss dann aber der DNS Port offen sein usw.
Im Unternehmensumfeld ist das defakto etwas einfacher umzusetzen als für privat ;)
 
Hallo zusammen,

Danke für eure schnellen Rückmeldungen :)

Könntet ihr mir beschreiben, wie das mit der GPO genau funktioniert? Eine DDNS habe ich eingerichtet, die auch vom Server mit der IP-Vergabe gesyncht wird. Oder wisst ihr eine Seite oder ein Handbuch wo so eine Einrichtung genau beschrieben wird?
 
Anmelden, um zu antworten.

Ähnliche Themen

P
[Kaufberatung] Budget-NAS für Backup, Foto-Selfhost und Firewall+VLAN - EpycEmbedded vs AM4 vs gebrauchte Workstation?
Antworten
14
Aufrufe
3K
Pete_5
P
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh