Hallo Tron,
nun du solltest zunächst erst mal für diese VPN-Verbindung in der Firewall alles blockieren.
Nehmen wir mal an, der VPN-Zugang lautet "PETER"
LANconfig auf und unter "Firewall/QoS"/"Regeln"/"Regeln..." auf "Hinzufügen..."
Register "Allgemein":
Der Regel einen Namen geben "DENY_ALL_PETER"
Register "Stationen":
Verbindung von folgenden Stationen: Gegenstelle PETER
Das wars schon (als Standard wird eine abweisende Regel erzeugt)
Da Du bestimmt noch ein paar mehr Firewallregeln hast, solltest du diese Regel per Prio weiter rauf setzen, sonst reißen Dir die anderen Regeln womöglich noch Löcher rein.
Jetzt kann "PETER" auf nix mehr zugreifen - Firewall ist dicht
Nun müssen wir für Peter noch ein Schlupfloch machen, damit er auf den Drucker kommt.
LANconfig auf und unter "Firewall/QoS"/"Regeln"/"Regeln..." auf "Hinzufügen..."
Register "Allgemein":
Der Regel einen Namen geben "ALLOW_PETER_PRINTER"
Register "Aktionen":
Hier die Aktion von "Zurückweisen" auf "Übertragen" ändern
Register "Stationen":
Verbindung von folgenden Stationen: Gegenstelle PETER
Verbindung an folgende Stationen: IP-Adressen 192.168.100.100 255.255.255.255
Wir nehmen mal an, der Drucker ist auf der IP-Adresse 192.168.100.100
Auch hier die Prio verändern, wie die erste Regel.
Jetzt sollte der VPN-Zugang "PETER" nur noch auf den Drucker zugreifen können. Du selbst kannst aus deinem Netz aber auf alles zugreifen, es sei denn die Gegenstelle legt auch ein paar Firewall-Regeln an
cu
Oliver
