Gelöst
VPN auf Digitalisierungsbox absichern
vor 4 Jahren
Hallo,
ich habe ein VPN auf der Digitalisierungsbox mit dem Bintec Elmeg Client eingerichtet, das den Zugriff auf Freigaben auf dem NAS ermöglicht. Es funktioniert auch gut. Nun möchte ich die Filterregeln nutzen, um den Zugriff möglichst sicher zu machen. Nun bin ich verwirrt von den 82 Filterregeln, die ohne Erläuterung und nur mit Abkürzung dastehen. (Gewisse Namen wie http, DNS oder Terminalserver sind mir klar, andere aber nicht.) Frage: wie gehe ich da vor? Soll ich das VPN als vertrauenswürdig einstufen und ausschließende Filterregeln definieren (welche)? Oder soll ich es auf "Nicht vertrauenswürdig" herabstufen? Welche Filterregeln muss ich im letzten Fall einrichten, damit es funktioniert? Nur die Freigaben sollen weiterhin erreichbar sein, sonst soll möglichst viel gesperrt werden. Vielen Dank!
501
13
Das könnte Ihnen auch weiterhelfen
1126
3
3
1134
0
5
92
0
2
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
Hallo @tskraft1 ,
wenn ich so etwas realisieren müßte, würde ich die VPN -Verbindung als nicht vertrauenswürdig einstufen und nur die Dienste freigeben, die benötigt werden.
- Welche Filterregeln muss ich im letzten Fall einrichten, damit es funktioniert?
Quelle deine VPN -Verbindung
Ziel dein NAS
Dienst 445/tcp
Sollte eigentlich ausreichen.
11
Antwort
von
vor 4 Jahren
Dan in der Firewall zusätzlich eine Regel für den VPN -Peer für den Zugriff auf die Ziel-IP mit Port 80 (http).
Antwort
von
vor 3 Jahren
Also eine Erlaubnis für das VPN mit Lanlocal als Ziel? Aber welcher Dienst? Wo gebe ich den administrativen Zugriff frei? Danke!
Antwort
von
vor 3 Jahren
@tskraft1
Immer in mehreren Threads fragen.
Im anderen Thread habe ich dir geantwortet.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
Dan in der Firewall zusätzlich eine Regel für den VPN -Peer für den Zugriff auf die Ziel-IP mit Port 80 (http).
0