Router-Gastnetze sollen sich nicht sehen

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Jet1199
Beiträge: 1
Registriert: 30 Jul 2014, 21:14

Router-Gastnetze sollen sich nicht sehen

Beitrag von Jet1199 »

Hallo,

wir haben EINEN LTE-Router und damit auch nur eine Verbindung ins Internet.
Per Lancom-Router-Router-Kopplung soll zu zwei Firmen eine dauerhafte VPN-Verbindung bestehen. Beide externen Firmen sollen Vollzugriff auf das Host-Netz haben.
Im Standardfall ist das ja gegeben.

Die beiden externen Firmen sollen gegenseitig keinen Zugriff aufeinander haben (sondern eben nur auf das Hostnetz, zu dem die VPN-Verbindung besteht).
Ich meine standardmäßig wäre dieser Zugriff gegeben (Habe die Konstellation noch nicht aufbauen können, ist in Planung).
Welchen Weg würded Ihr gehen, um den Zugriff untereinander zu verhindern?

Jens
Benutzeravatar
stefanbunzel
Beiträge: 1404
Registriert: 03 Feb 2006, 13:30
Wohnort: endlich VDSL-250

Re: Router-Gastnetze sollen sich nicht sehen

Beitrag von stefanbunzel »

Hallo Jens,
Jet1199 hat geschrieben:Welchen Weg würded Ihr gehen, um den Zugriff untereinander zu verhindern?
Für einen IP-Zugriff der beiden Firmen untereinander bzw. auf deinen LTE-Router musst du ja entsprechende Firewall-Regeln auf die jeweiligen IP-Netze anlegen. Wenn du diese nicht anlegst bzw. sogar entsprechend verbietest, dann ist auch kein Zugriff möglich. Eigentlich also kein Problem.

Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
PappaBaer
Beiträge: 157
Registriert: 21 Jul 2016, 20:49

Re: Router-Gastnetze sollen sich nicht sehen

Beitrag von PappaBaer »

Hallo Jens,

genau. Out-of-the-box haben die beiden externen Firmen über die VPN-Verbindung zu eurem Router KEINE Verbindung zueinander. Die Router der externen Firmen kennen ja nur ihre eigenen Netze und euer Netz, welches sie über den Tunnel erreichen. Die jeweiligen Netze der anderen externen Firma sind nicht bekannt. Dafür müssten diese erst publiziert werden (entweder manuell oder über Routing-Protokolle) und zusätzlich müssten entsprechende Sicherheitsbeziehungen in eurem Router eingetragen werden, damit eine Ende-zu-Ende-Kommunikation der beiden externen Firma über euren Router möglich wird.

Also Fazit: Wenn Du da nichts extra konfigurierst, bist Du schon am Ziel. :D

Grüße,
Torsten
Antworten