Moin,
gibt es eine Möglichkeit, dass der Kunde einen VPN Supportzugang nur dann Freischaltet wenn dieser benötigt wird und wenn ja wie?
Danke
Supportzugänge einfach durch den Kunden Freischalten?
Moderator: Lancom-Systems Moderatoren
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Supportzugänge einfach durch den Kunden Freischalten?
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Hi Hobbyfahrer
Abgesehen davon: wieso willst du irgendwelche Kunden auf deinem Gerät rumkonfigurieren lassen?
Gruß
Backslash
ach ja... noch die Antwort auf die eigentliche Frage: soetwas gibt es natürlich nicht - das wäre eine Sicherheitslücke
Wenn der Kunde sich den selbst freischalten kann, wieso willst du ihn dann überhaupt deaktivieren?gibt es eine Möglichkeit, dass der Kunde einen VPN Supportzugang nur dann Freischaltet wenn dieser benötigt wird und wenn ja wie?
Abgesehen davon: wieso willst du irgendwelche Kunden auf deinem Gerät rumkonfigurieren lassen?
Gruß
Backslash
ach ja... noch die Antwort auf die eigentliche Frage: soetwas gibt es natürlich nicht - das wäre eine Sicherheitslücke
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Ok habe mich dann falsch ausgedrückt.
Der Kunde wird per Fernwartung betreut. Dafür ist ein VPN User eingerichtet. Der Kunde möchte aber selbst entscheiden wann wer in deren Netz Zugriff hat.
Der Kunde wird per Fernwartung betreut. Dafür ist ein VPN User eingerichtet. Der Kunde möchte aber selbst entscheiden wann wer in deren Netz Zugriff hat.
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Hallo Hobbyfahrer,
Aber woher will der Kunde wissen, ob man nicht trotzdem eine Hintertür eingebaut hat?
Gruß
Mario
falls kein IKE-Config benutzt wird, kann man die Route am Lancom für die VPN-Verbindung (de)aktivieren. Das kann man scripten und dem Kunden auf den Desktop legen.Der Kunde wird per Fernwartung betreut. Dafür ist ein VPN User eingerichtet. Der Kunde möchte aber selbst entscheiden wann wer in deren Netz Zugriff hat.
Aber woher will der Kunde wissen, ob man nicht trotzdem eine Hintertür eingebaut hat?
Gruß
Mario
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Ich denke ein Händler der eine Hintertür einbaut ohne Wissen des Kunden sollte sich über Vertrauen Gedanken machen!
Sehr schade, dass man dieses nicht einfach per Haken aktiviern kann!
Sehr schade, dass man dieses nicht einfach per Haken aktiviern kann!
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Hi Hobbyfahrer
Gruß
Backlsast
ok, das geht natürlich.Der Kunde wird per Fernwartung betreut. Dafür ist ein VPN User eingerichtet. Der Kunde möchte aber selbst entscheiden wann wer in deren Netz Zugriff hat.
Einfach bei der jeweiligen VPN-Verbindung die Regelerzeugung auf "Aus" stellen und schon ist der Zugang deaktiviert. Sobald der dann wieder auf "automatisch" gestellt wird, kommst du wieder rein...Sehr schade, dass man dieses nicht einfach per Haken aktiviern kann!
Gruß
Backlsast
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Hi,
schaue einfach in die Firewall und dort die entsprechende Regel deaktiveren oder die VPN Regelerzeugung entfernen. Ferner kannst du noch die VPN Funktion gaenzlich ausschalten (falls keine anderen Tunnel auf dem Geraet laufen) und diverse andere Tricks die erst spaeter ansetzen z.B. kein Routingtablleneintrag bzw diesen deaktivieren oder bei IKE Mode Config den RAS-Pool und dessen IP-Adressen leeren oder einfach das Passwort (falls nicht mit Zertifikaten gearbeitet wird den PSK aendern oder bei Zertifikaten die vereinfachte Zertifikatseinwahl deaktivieren (kein seperater Gegenstelleneintrag wurde angelegt). Ich wuerde die ersten genannten "sauberen" Varianten einsetzen.
schaue einfach in die Firewall und dort die entsprechende Regel deaktiveren oder die VPN Regelerzeugung entfernen. Ferner kannst du noch die VPN Funktion gaenzlich ausschalten (falls keine anderen Tunnel auf dem Geraet laufen) und diverse andere Tricks die erst spaeter ansetzen z.B. kein Routingtablleneintrag bzw diesen deaktivieren oder bei IKE Mode Config den RAS-Pool und dessen IP-Adressen leeren oder einfach das Passwort (falls nicht mit Zertifikaten gearbeitet wird den PSK aendern oder bei Zertifikaten die vereinfachte Zertifikatseinwahl deaktivieren (kein seperater Gegenstelleneintrag wurde angelegt). Ich wuerde die ersten genannten "sauberen" Varianten einsetzen.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
OT:
Tach
bleibt nur noch zu hoffen das nicht irgendein Problem auftritt, für das der Kunde den Zugang aktivieren müßte, dies aber wegen eben dieses Problems nicht mehr kann - naja Murphy wirds richten
Ehrlich - hier scheint das Vertrauensverhältnis nicht dort zu sein wo es sein müßte - und das würde mir erheblich mehr Kopfschmerzen bereiten.
Gruß
COMCARGRU
Tach
bleibt nur noch zu hoffen das nicht irgendein Problem auftritt, für das der Kunde den Zugang aktivieren müßte, dies aber wegen eben dieses Problems nicht mehr kann - naja Murphy wirds richten
Ehrlich - hier scheint das Vertrauensverhältnis nicht dort zu sein wo es sein müßte - und das würde mir erheblich mehr Kopfschmerzen bereiten.
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???