 |
|
|
|
| Autor |
Nachricht |
maf
Anmeldungsdatum: 22.03.2010
Beiträge: 12
|
 Verfasst am:
Mo 17 Okt, 2011 10:12 |
  |
|
Hallo,
ich würde gerne eine (möglichst) sichere Möglichkeit schaffen, aus dem Internet auf die Rechner in meinem LAN zuzugreifen. Mein Ansatz ist, auf meiner DSL/I-10 eine DMZ einzurichten, in der ein Rechner mit OpenVPN Server läuft. Allerdings habe ich keine feste öffentlich IP-Adresse.
Meine Fragen:
1. Ist das überhaupt der richtige Ansatz?
2. Wie kann ich eine DMZ mit dynamischer IP einrichten?
3. Wie stelle ich sicher, dass von außen nur der OpenVPN Dienst nutzbar ist?
Schon im Voraus vielen Dank für Eure Hilfe!
Gruß, maf |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Fr 28 Okt, 2011 11:42 |
|
|
Hi maf
| Zitat:
|
|
1. Ist das überhaupt der richtige Ansatz?
|
prinzipiell ja...
| Zitat:
|
|
2. Wie kann ich eine DMZ mit dynamischer IP einrichten?
|
hier lautet das Stichwort Portforwarding... Dazu macht du unter IP-Router -> Maskireung -> portforwarding-Tabelle einen Eintrag für den OpenVPN-Server:
| Code:
|
Anfangs-Port: 1194 (oder auf welchen Port dein Server lauscht)
End-Port: 0
Gegenstelle:
Intranet-Adresse: IP des OpenVPN-Servers
Map-Port: 0
Protokoll: UDP
WAN-Adresse: 0.0.0.0
|
| Zitat:
|
|
3. Wie stelle ich sicher, dass von außen nur der OpenVPN Dienst nutzbar ist?
|
Das ergibt sich durch das Portforwarding von selbst, wenn du nur den OpenVPN-Port durchreichst.
Wichtig ist, daß du, wenn du in der Firewall eine Deny-All-Strategie fährst, die Portforwardings explizit zulassen mußt:
| Code:
|
Aktion: übertragen
Quelle: alle Stationen
Ziel: IP des OpenVPN-Servers
Dienste: UDP, Zielport 1194 (oder auf welchen Port dein Server lauscht)
|
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
