VPN auf UNI Server / Firewall

Fireburner

Fireburner

Enthusiast
Thread Starter
Mitglied seit
18.06.2007
Beiträge
390
Ort
Skandinavien
Hallo,

ich habe seit kurzem einen VPN Tunnel für Remote Desktop auf einen unserer Arbeitsserver in der Uni bekommen.
Nachdem ich in den Advanced Firewall Einstellungen die vorgefertigten regeln für "Routing and Remote access" PPTP und GRE aktiviert habe funktioniert es auch ohne probleme durch die firewall hinweg.
Jetzt is nur die Frage, ob ich das etwas sicherer machen kann, da ja nun alle solchen verbindungen erlaubt sind. Da ich für VPN aber nur nen hostname und keine IP habe, kann ich in den regeln nichts dazu beschränken. Wie kann ich den den IP Bereich des VPN hosts bestimmen?
Oder hat wer ne andre Idee wie man das lösen kann?
Danke schonmal
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ändert sich die ip denn? Oder ist es eine feste?
Wenn ja, findest du die ip mit “nslookup“ heraus. Oder eben mit ping.

Gesendet mit der Hardwareluxx App
 
nslookup wirft mir ne IP raus von unsrem Rechnzentrum, wenn ich die allerdings als erlaubte IP in die pptp firewallregel reinsetze, kann ih nicht mehr connecten.
ping wirft ne andere ip raus
die aber nur anpingen geht wenn der vpn tunnel verbunden ist
die rechenzentrum ip genauso

desweiteren geht wohl nur pptp :/
 
Er wäre verwunderlich, wenn die Firewall nicht auch mit L2TP und IPSec umgehen kann.
 
nein L2TP und IPSEC gehen vom host aus nicht, nicht von der firewall (die war off beim testen)
 
Sorry, aber eine Uni-IT wird mit Sicherheit einen VPN-Cleint zur Verfügung stellen, der L2TP und IPSec kann.
 
es geht wie gesagt nicht um einen VPN um auf die Unibib und die ganzen Veröffentlichungen zugreifen zu können,


sondern um einen VPN Tunnel zum Server in unserem I)nstitut, damit hat die UNI selber nicht viel am Hut, da jedes Institut da selber macht was es will.

Aber ich wer5de4 wie gesagt mal unseren Admin drauf ansprechen ob L2TP möglich ist.
 
IPSec allerdings hinter NAT-T nur mit Regedit Eintrag und ESP Header statt AH!
 
Ich verstehe nicht ganz gegen was du dich absichern willst, dass irgendwelche Programme nicht in der Lage sind ein VPN zu einer anderen IP zu etablieren? Ist das überhaupt eine realistische Gefahr und würde ein Programm mit derartigen Rechten überhaupt an der Firewall scheitern?
 
naja anscheinend scheint ja die PPTP schon ne sicherheitslücke zu sein, wenn man den link ansieht und microsoft selber schon vor warnt
Außerdem geht es ja nicht darum das von meinem rechner aus eine vpn aufgebaut wird, sondern das ja durch das pptp in auch fremde einen tunnel zu meinem rechner eröffnen könnten, da wäre dann ein beschränken der IP doch schonmal ein erster Schritt das zu verhindern?!?
 
Anmelden, um zu antworten.

Ähnliche Themen

D
[Guide] Mein neuer Home-Server / NAS im kleinsten Server-PC der Welt [Mini-PC mit Xeon und ECC RAM]
2
Antworten
55
Aufrufe
7K
stifu1
S
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh