Gelöst

VPN auf Digitalisierungsbox absichern

vor 4 Jahren

Hallo,

 

ich habe ein VPN auf der Digitalisierungsbox mit dem Bintec Elmeg Client eingerichtet, das den Zugriff auf Freigaben auf dem NAS ermöglicht. Es funktioniert auch gut. Nun möchte ich die Filterregeln nutzen, um den Zugriff möglichst sicher zu machen. Nun bin ich verwirrt von den 82 Filterregeln, die ohne Erläuterung und nur mit Abkürzung dastehen. (Gewisse Namen wie http, DNS oder Terminalserver sind mir klar, andere aber nicht.) Frage: wie gehe ich da vor? Soll ich das VPN als vertrauenswürdig einstufen und ausschließende Filterregeln definieren (welche)? Oder soll ich es auf "Nicht vertrauenswürdig" herabstufen? Welche Filterregeln muss ich im letzten Fall einrichten, damit es funktioniert? Nur die Freigaben sollen weiterhin erreichbar sein, sonst soll möglichst viel gesperrt werden. Vielen Dank!

501

13

  • Akzeptierte Lösung

    akzeptiert von

    vor 4 Jahren

    Hallo @tskraft1 ,

    wenn ich so etwas realisieren müßte, würde ich die VPN -Verbindung als nicht vertrauenswürdig einstufen und nur die Dienste freigeben, die benötigt werden.

     

    - Welche Filterregeln muss ich im letzten Fall einrichten, damit es funktioniert?

    Quelle deine VPN -Verbindung

    Ziel dein NAS

    Dienst 445/tcp

    Sollte eigentlich ausreichen.

     

    11

    Antwort

    von

    vor 4 Jahren

    Dan in der Firewall zusätzlich eine Regel für den VPN -Peer für den Zugriff auf die Ziel-IP mit Port 80 (http).

    Antwort

    von

    vor 3 Jahren

    Also eine Erlaubnis für das VPN mit Lanlocal als Ziel? Aber welcher Dienst? Wo gebe ich den administrativen Zugriff frei? Danke!

    Antwort

    von

    vor 3 Jahren

    @tskraft1 

    Immer in mehreren Threads fragen.

    Im anderen Thread habe ich dir geantwortet.

     

    Uneingeloggter Nutzer

    Antwort

    von

  • Akzeptierte Lösung

    akzeptiert von

    vor 4 Jahren

    Dan in der Firewall zusätzlich eine Regel für den VPN -Peer für den Zugriff auf die Ziel-IP mit Port 80 (http).

    0