Hallo zusammen,
ich möchte unseren VPN-Zugang noch sicherer machen, indem man sich von außen nur über bestimmte IP-Adressbereiche einwählen kann (z.B. das IP-Netz der Telekom [wir haben in den Außenstellen dynamische IPs, wobei die ersten beiden Oktetts immer gleich sind]).
Wie muss die Firewallregel aufgebaut sein, um den VPN-Zugang derart zu beschränken?
Viele Grüße
IP-Filter für VPN-Einwahl
Moderator: Lancom-Systems Moderatoren
Hi!
ich befürchte, da hilft Dir die Firewall nicht wirklich weiter, denn die würde erst greifen, nachdem der VPN Tunnel steht.
Auch sonst ist mir keine Möglichkeit bekannt, das einzuschränken. Ersatzweise versuchs doch mal mit zertifikatsbasierten VPN Client Einwahlen. Ein Zertifikat ist weniger leicht zu knacken und außerdem funktioniert der VPN Client dann im Main Mode und nicht im Agressive Mode...
Grüße
nho
ich befürchte, da hilft Dir die Firewall nicht wirklich weiter, denn die würde erst greifen, nachdem der VPN Tunnel steht.
Auch sonst ist mir keine Möglichkeit bekannt, das einzuschränken. Ersatzweise versuchs doch mal mit zertifikatsbasierten VPN Client Einwahlen. Ein Zertifikat ist weniger leicht zu knacken und außerdem funktioniert der VPN Client dann im Main Mode und nicht im Agressive Mode...
Grüße
nho
Computer sind dazu da, die Probleme zu lösen, die wir ohne sie nicht hätten...