Solved
VPN auf Digitalisierungsbox absichern
4 years ago
Hallo,
ich habe ein VPN auf der Digitalisierungsbox mit dem Bintec Elmeg Client eingerichtet, das den Zugriff auf Freigaben auf dem NAS ermöglicht. Es funktioniert auch gut. Nun möchte ich die Filterregeln nutzen, um den Zugriff möglichst sicher zu machen. Nun bin ich verwirrt von den 82 Filterregeln, die ohne Erläuterung und nur mit Abkürzung dastehen. (Gewisse Namen wie http, DNS oder Terminalserver sind mir klar, andere aber nicht.) Frage: wie gehe ich da vor? Soll ich das VPN als vertrauenswürdig einstufen und ausschließende Filterregeln definieren (welche)? Oder soll ich es auf "Nicht vertrauenswürdig" herabstufen? Welche Filterregeln muss ich im letzten Fall einrichten, damit es funktioniert? Nur die Freigaben sollen weiterhin erreichbar sein, sonst soll möglichst viel gesperrt werden. Vielen Dank!
502
13
This could help you too
1220
0
5
92
0
2
Accepted Solution
accepted by
4 years ago
Hallo @tskraft1 ,
wenn ich so etwas realisieren müßte, würde ich die VPN -Verbindung als nicht vertrauenswürdig einstufen und nur die Dienste freigeben, die benötigt werden.
- Welche Filterregeln muss ich im letzten Fall einrichten, damit es funktioniert?
Quelle deine VPN -Verbindung
Ziel dein NAS
Dienst 445/tcp
Sollte eigentlich ausreichen.
11
Answer
from
4 years ago
Dan in der Firewall zusätzlich eine Regel für den VPN -Peer für den Zugriff auf die Ziel-IP mit Port 80 (http).
Answer
from
4 years ago
Also eine Erlaubnis für das VPN mit Lanlocal als Ziel? Aber welcher Dienst? Wo gebe ich den administrativen Zugriff frei? Danke!
Answer
from
4 years ago
@tskraft1
Immer in mehreren Threads fragen.
Im anderen Thread habe ich dir geantwortet.
Unlogged in user
Answer
from
Accepted Solution
accepted by
4 years ago
Dan in der Firewall zusätzlich eine Regel für den VPN -Peer für den Zugriff auf die Ziel-IP mit Port 80 (http).
0