Hallo,
wir haben EINEN LTE-Router und damit auch nur eine Verbindung ins Internet.
Per Lancom-Router-Router-Kopplung soll zu zwei Firmen eine dauerhafte VPN-Verbindung bestehen. Beide externen Firmen sollen Vollzugriff auf das Host-Netz haben.
Im Standardfall ist das ja gegeben.
Die beiden externen Firmen sollen gegenseitig keinen Zugriff aufeinander haben (sondern eben nur auf das Hostnetz, zu dem die VPN-Verbindung besteht).
Ich meine standardmäßig wäre dieser Zugriff gegeben (Habe die Konstellation noch nicht aufbauen können, ist in Planung).
Welchen Weg würded Ihr gehen, um den Zugriff untereinander zu verhindern?
Jens
Router-Gastnetze sollen sich nicht sehen
Moderator: Lancom-Systems Moderatoren
- stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: Router-Gastnetze sollen sich nicht sehen
Hallo Jens,
Viele Grüße,
Stefan
Für einen IP-Zugriff der beiden Firmen untereinander bzw. auf deinen LTE-Router musst du ja entsprechende Firewall-Regeln auf die jeweiligen IP-Netze anlegen. Wenn du diese nicht anlegst bzw. sogar entsprechend verbietest, dann ist auch kein Zugriff möglich. Eigentlich also kein Problem.Jet1199 hat geschrieben:Welchen Weg würded Ihr gehen, um den Zugriff untereinander zu verhindern?
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Re: Router-Gastnetze sollen sich nicht sehen
Hallo Jens,
genau. Out-of-the-box haben die beiden externen Firmen über die VPN-Verbindung zu eurem Router KEINE Verbindung zueinander. Die Router der externen Firmen kennen ja nur ihre eigenen Netze und euer Netz, welches sie über den Tunnel erreichen. Die jeweiligen Netze der anderen externen Firma sind nicht bekannt. Dafür müssten diese erst publiziert werden (entweder manuell oder über Routing-Protokolle) und zusätzlich müssten entsprechende Sicherheitsbeziehungen in eurem Router eingetragen werden, damit eine Ende-zu-Ende-Kommunikation der beiden externen Firma über euren Router möglich wird.
Also Fazit: Wenn Du da nichts extra konfigurierst, bist Du schon am Ziel.
Grüße,
Torsten
genau. Out-of-the-box haben die beiden externen Firmen über die VPN-Verbindung zu eurem Router KEINE Verbindung zueinander. Die Router der externen Firmen kennen ja nur ihre eigenen Netze und euer Netz, welches sie über den Tunnel erreichen. Die jeweiligen Netze der anderen externen Firma sind nicht bekannt. Dafür müssten diese erst publiziert werden (entweder manuell oder über Routing-Protokolle) und zusätzlich müssten entsprechende Sicherheitsbeziehungen in eurem Router eingetragen werden, damit eine Ende-zu-Ende-Kommunikation der beiden externen Firma über euren Router möglich wird.
Also Fazit: Wenn Du da nichts extra konfigurierst, bist Du schon am Ziel.

Grüße,
Torsten