Zum Inhalt springen
  • Das GSF wandelt Links in Affiliate Links um, um ggf. eine Provision erhalten zu können. Gerne nutzen bitte, danke! Mehr Infos, wie ihr das GSF unterstützen könnt, findet ihr im GSF Support Topic.

Empfohlene Beiträge

Geschrieben

Hallo,

ich möchte meinen heimischen WLAN Zugang per VPN absichern.

Folgende Konfig:

Lokales LAN:

192.168.0.1 DSL Router

192.168.0.2 Windows Server 2003 als Gateway für das WLAN

192.168.0.x lokale Computer

WLAN:

192.168.1.1 Windows Server 2003

192.168.1.x WLAN Clients

Über den 2003 Server connecten sich die WLAN Clients. Diese haben Zugriff auf die lokalen Dienste des Servers (zB Freigaben), auf das lokale LAN und auf das Internet. Zur Zeit ist dieser Zugang nur über WEP abgesichert.

Nun habe ich einen VPN RAS auf dem Server eingerichtet. Dadurch ist es auch möglich, per VPN auf den Server zu connecten.

Problem ist, dass alle Clients trotzdem noch Zugang zum lokalen Netzwerk, Internet und den Serverfreigaben bekommen, obwohl sie NICHT über VPN connected sind.

Der Server routet diese fleissig weiter etc.

Wo kann ich einstellen, dass der Server nur über VPN connectete Clients weiterroutet und ihnen die lokalen Services anbietet?

Ich denke das muss über die RAS Richtlinien geschehen, jedoch blieben alle Bemühungen bisher erfolglos.

BITTE alle eure computerbegeisterten Bekannten fragen, falls ihr selber keine Antwort geben könnt! DAS HIER IST ECHT DRINGEND!

Geschrieben

Ok, ich hab jetzt von nem Fachmann folgenden Rat bekommen:

Lokales Netz 192.168.0.x

Server lokales LAN 192.168.0.1

Server WLAN 192.168.1.1

Wlan Clients 192.168.1.x

virt. VPN auf den WLAN Clients: 192.168.2.x

Jetzt darf nur zwischen dem 2.xer und dem 0.xer Netz geroutet werden.

Kann mir jmd untenstehende Routingtabelle umbasteln (die routet zw. 0.x und 1.x) und evtl Fehler raushauen?

Aktive Routen:

Netzwerkziel_____Netzwerkmaske______Gateway_______Schnittstelle__Metrik

127.0.0.0________255.0.0.0___________127.0.0.1______127.0.0.1_____1

192.168.0.0______255.255.255.0_______192.168.0.2____192.168.0.2___20

192.168.0.2______255.255.255.255_____127.0.0.1______127.0.0.1_____20

192.168.0.255____255.255.255.255_____192.168.0.2____192.168.0.2___20

192.168.1.0______255.255.255.0_______192.168.1.1____192.168.1.1___20

192.168.1.1______255.255.255.255_____127.0.0.1______127.0.0.1_____20

192.168.1.255____255.255.255.255_____192.168.1.1____192.168.1.1___20

224.0.0.0________240.0.0.0___________192.168.0.2____192.168.0.2___20

224.0.0.0________240.0.0.0___________192.168.1.1____192.168.1.1___20

255.255.255.255__255.255.255.255_____192.168.0.2____192.168.0.2___1

255.255.255.255__255.255.255.255_____192.168.1.1____192.168.1.1___1

===========================================================================

Ständige Routen:

Keine

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.


  • Beiträge

    • …Vaddertags Owatrol Session am Bus beginnt. Ohne das mit einer aufn Sack geht :)     
    • Ist echt so! Ich kannte früher zwei Adressen, wo das mit den Eintragungen relativ easy war, auch Sachen die "eigentlich" nicht gehen, also Motortuning nach Erstzulassungsdatum 89 usw. Bei beiden geht inzwischen ohne Gutachten gaaaar nichts mehr. Schade drum, aber die werden wohl ihre Gründe haben 
    • Ich hab die Hütte voll!   Schnapp sie Dir, Tiger!   https://www.kleinanzeigen.de/s-anzeige/vespa-150-t-4/3096591891-305-12917
    • Es wurde ja schon mehrfach angesprochen. So ein Kontakt bzw. so ein Prüfer, der Eintragungen macht, ist ganz schnell verbrannt. Und das nicht erst seit gestern. Kann ich selbst von berichten. Das rückt niemand mal eben so raus.  Darüber hinaus ist die Frage, ob überhaupt noch jemand „mal eben was einträgt“. Die Qualitätssicherung in den Prüforganisationen hat da schon ein Aige drauf.  Ich würde zu einem der bekannten Shops gehen und über diese eintragen lassen. Das ist stressfrei, und die wissen was geht und was nicht. Klar, das kostet was, aber dafür hast Du keine Diskussionen, Lauferei und Frust.   
    • Eben. und nur ganz subjektiv als Meinung gekennzeichnet:    Das ist mit ein Problem unseres westlichen, deutschen Lebenswerks. Hochgradig überreguliert, bürokratisiert.   Wo wir wieder beim Thema sind. Der Wasserkopf in der Firma erkennt halbherzig an, dass der Wasserkopf zu groß ist. Dann richtet man weitere Abteilungen ein, die sich um die Reduzierung kümmern sollen. Die dann weitere Abteilungen einrichten, die sich um Harmonisierung, Prozesssynchronisierung usw kümmern sollen. Nach einiger Zeit merkt man, dass die Ergebnisse ausbleiben. Ok, dann holen wir uns mal externe Berater rein. Die dann raten, Personal abzubauen. Cool, denkt sich der Wasserkopf und wirft in den produktiven unteren Ebenen die raus, die für Wertschöpfung sorgen.   Ich könnte jeden Tag im Strahl kotzen derzeit und suche sehr verstärkt nach meiner persönlichen Exitstrategie.
×
×
  • Neu erstellen...

Wichtige Information

Diese Website nutzt Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter. Je nach Funktion werden dabei Daten an Dritte weitergegeben. Einige dieser Verfahren sind technisch unerlässlich, andere kommen nur mit Ihrer Zustimmung zum Einsatz, eine Anpassung ist in den die Cookie-Einstellungen möglich. Für Details siehe die Datenschutzerklärung