Re: Webserver sicher machen mit IPSec

Dennis Böck wrote:

>> Ich benutze das MS-VPN auch nicht, ich installiere OPEN-VPN Server und
>> habe dann ein zusätzliches device zur Verfügung, welches ich dann über
>> die Firewall wie beschrieben konfigurieren kann..
>
> Wie teuer ist der Open-VPN Server?

openSource www.openvpn.org

Server und Clients gibts auch für Win, aber Du kannst eben nicht dex XP
Client VPN nehmen.. macht eigenntlich nur im Unix Umfeld richtig Spaß...


>> Wenn Du den Netzassistenten zum einrichten der eingehenden Verbindungen
>> für MS-VPN benutzt wird kein virtuelles device erzeugt, habe ich eben
>> gerade geprüft. Das heißt diese Einstellmöglichkeiten gibt es nicht.
>
> Ich habe auch schon versucht mit dem Routing und Ras Dienst zu arbeiten.
> Dann steht aber die Firewall nicht mehr zur Verfügung.
> Dann müsste ich IPSec als Firewall benutzen.
> Aber ich kann da ja nicht das Generic Rounting Encapsulation Protocol
> konfigurieren (das für die VPN Einwahl nötig ist), da IPSec das
> anscheinend nicht unterstützt.

RAS-und Routing verlangt das abschalten der Firewall und bietet dann eine
sogenante Basisfirewall an, die man anscheind aber nicht noch LAN und VPN
trennen kann, nur localhost und LAN

doch, ipsec macht auch GRE, eifach bei Protokoll 47 eingeben, das
funktioniert



>
>> Du kannst aber bei dem device direkt Datei-und Druckfreigabe enablen,
>> leider
> Habe ich gemacht bei "Lan-Verbindung"

bei LAN nicht, LAN ist ja das Internet wo die fremden auf Port 80 zugreifen
und Port 445 nicht offen sein soll

>> Global dann in der Firewall für die LAN-Verbindung Dat.undDruck
>> disabeln..
> Habe ich gemacht. Ging nicht.

komisch, bei mir war der Haken weg

> Dann habe ich auch erlaubt, dass das eigene
> Subnetz drauf zu greifen darf (der per VPN eingewählte Client müsste sich
> ja im eigenen Subnetz befinden) aber das hat auch nichts gebracht.

hmm, ich habe das Ding in dem VPN-Server Menü enablen können, und bei LAN
disablen..

vielleicht noch mal probieren, das hat bei mir funktioniert




> Wenn ich versuche den Server über \\xxx.xxx.xxx.xxx. aufzurufen bekomme
> immer ich die Meldung ...wurde nicht gefunden.

über VPN, richtig?
na wenn der Haken da für Datei-und Druck nicht ist, kann es nicht gehen





.

Relevant Pages

  • Re: More on Remote Desktop
    ... Chances are good, though, that he's already got VPN capabilities on his ... firewall to do it for $100. ... > server at home...or purchase additional/new hardware... ... >> my firewall makes the PPPoE connection to my ADSL ISP. ...
    (microsoft.public.windowsxp.network_web)
  • Re: More on Remote Desktop
    ... You realize the Remote Desktop data stream is encrypted the same as a PPTP VPN link... ... Unless of course the original poster wants to implement an L2TP/IPSec VPN server at home...or ... > firewall to get between your clients and server on your own LAN. ... > setup so that my firewall makes the PPPoE connection to my ADSL ISP. ...
    (microsoft.public.windowsxp.network_web)
  • Re: vpn access from hotel room
    ... If you have a dedicated workstation on the LAN (or just access to any LAN ... users to keep all their data on the server so it's ... A VPN requires significantly more bandwidth ... If you're laptop has been joined to the SBS domain, ...
    (microsoft.public.windows.server.sbs)
  • Re: Routes
    ... succeed with the original requirements because it won't limit LAN access to the ... access to only the Terminal Server by using something like ISA,...once the user ... I will allow full network access to the VPN clients. ... terminate at the servers and no further into the LAN. ...
    (microsoft.public.windows.server.networking)
  • Re: VPN Firewall for new webserver
    ... > I'm setting up a webserver at a colocation and I need to put a VPN ... You're not going to get a quality firewall for that amount, ... and D-Link makes a DI-804HV unit ... users access to the SQL server, let them do it through a VPN session. ...
    (comp.security.firewalls)