Gelöst
VPN auf Digitalisierungsbox absichern
vor 4 Jahren
Hallo,
ich habe ein VPN auf der Digitalisierungsbox mit dem Bintec Elmeg Client eingerichtet, das den Zugriff auf Freigaben auf dem NAS ermöglicht. Es funktioniert auch gut. Nun möchte ich die Filterregeln nutzen, um den Zugriff möglichst sicher zu machen. Nun bin ich verwirrt von den 82 Filterregeln, die ohne Erläuterung und nur mit Abkürzung dastehen. (Gewisse Namen wie http, DNS oder Terminalserver sind mir klar, andere aber nicht.) Frage: wie gehe ich da vor? Soll ich das VPN als vertrauenswürdig einstufen und ausschließende Filterregeln definieren (welche)? Oder soll ich es auf "Nicht vertrauenswürdig" herabstufen? Welche Filterregeln muss ich im letzten Fall einrichten, damit es funktioniert? Nur die Freigaben sollen weiterhin erreichbar sein, sonst soll möglichst viel gesperrt werden. Vielen Dank!
501
0
13
Akzeptierte Lösungen
Alle Antworten (13)
Sortieren
Älteste zuerst
Neueste zuerst
Älteste zuerst
Autor
Alle
Das könnte Ihnen auch weiterhelfen
3590
2
2
1126
3
3
1134
0
5
92
0
2
Akzeptierte Lösung
wari1957
akzeptiert von
tskraft1
vor 4 Jahren
Hallo @tskraft1 ,
wenn ich so etwas realisieren müßte, würde ich die VPN -Verbindung als nicht vertrauenswürdig einstufen und nur die Dienste freigeben, die benötigt werden.
- Welche Filterregeln muss ich im letzten Fall einrichten, damit es funktioniert?
Quelle deine VPN -Verbindung
Ziel dein NAS
Dienst 445/tcp
Sollte eigentlich ausreichen.
2
11
8 ältere Kommentare laden
Anonymous User
Antwort
von
wari1957
vor 4 Jahren
Dan in der Firewall zusätzlich eine Regel für den VPN -Peer für den Zugriff auf die Ziel-IP mit Port 80 (http).
1
tskraft1
Antwort
von
wari1957
vor 3 Jahren
Also eine Erlaubnis für das VPN mit Lanlocal als Ziel? Aber welcher Dienst? Wo gebe ich den administrativen Zugriff frei? Danke!
0
wari1957
Antwort
von
wari1957
vor 3 Jahren
@tskraft1
Immer in mehreren Threads fragen.
Im anderen Thread habe ich dir geantwortet.
1
Uneingeloggter Nutzer
Antwort
von
wari1957
Akzeptierte Lösung
Anonymous User
akzeptiert von
tskraft1
vor 4 Jahren
Dan in der Firewall zusätzlich eine Regel für den VPN -Peer für den Zugriff auf die Ziel-IP mit Port 80 (http).
1
0