Hallo,
ich würde gerne eine (möglichst) sichere Möglichkeit schaffen, aus dem Internet auf die Rechner in meinem LAN zuzugreifen. Mein Ansatz ist, auf meiner DSL/I-10 eine DMZ einzurichten, in der ein Rechner mit OpenVPN Server läuft. Allerdings habe ich keine feste öffentlich IP-Adresse.
Meine Fragen:
1. Ist das überhaupt der richtige Ansatz?
2. Wie kann ich eine DMZ mit dynamischer IP einrichten?
3. Wie stelle ich sicher, dass von außen nur der OpenVPN Dienst nutzbar ist?
Schon im Voraus vielen Dank für Eure Hilfe!
Gruß, maf
DMZ mit dynamischer IP und OpenVPN Server
Moderator: Lancom-Systems Moderatoren
Hi maf
Wichtig ist, daß du, wenn du in der Firewall eine Deny-All-Strategie fährst, die Portforwardings explizit zulassen mußt:
Gruß
Backslash
prinzipiell ja...1. Ist das überhaupt der richtige Ansatz?
hier lautet das Stichwort Portforwarding... Dazu macht du unter IP-Router -> Maskireung -> portforwarding-Tabelle einen Eintrag für den OpenVPN-Server:2. Wie kann ich eine DMZ mit dynamischer IP einrichten?
Code: Alles auswählen
Anfangs-Port: 1194 (oder auf welchen Port dein Server lauscht)
End-Port: 0
Gegenstelle:
Intranet-Adresse: IP des OpenVPN-Servers
Map-Port: 0
Protokoll: UDP
WAN-Adresse: 0.0.0.0Das ergibt sich durch das Portforwarding von selbst, wenn du nur den OpenVPN-Port durchreichst.3. Wie stelle ich sicher, dass von außen nur der OpenVPN Dienst nutzbar ist?
Wichtig ist, daß du, wenn du in der Firewall eine Deny-All-Strategie fährst, die Portforwardings explizit zulassen mußt:
Code: Alles auswählen
Aktion: übertragen
Quelle: alle Stationen
Ziel: IP des OpenVPN-Servers
Dienste: UDP, Zielport 1194 (oder auf welchen Port dein Server lauscht)Backslash