Portfreigabe nur für bestimme externe IPs?

[digitalfan]

Hallo,

es geht um folgendes Szenario:
Für ein Praxis-Netzwerk gibt es einen Heimarbeitsplatz, der per RDP (Remote Desktop von Windows) auf den Server zugreift. Logischerweise ist deswegen der entpsrechende Port nach außen geöffnet.
Da wir aber zu Hause auch eine fest IP haben, wäre es ja naheliegend den Zugriff auf diesen Port nur dieser IP zu gestatten.

Ist dies mit einem Lancom Router möglich? Wie müsste ich diesen konfigurieren?
Soll ich einfach eine Firewall-Regel erstellen, die alles auf diesem Port verwirft, außer dass was von der IP daheim kommt und daon geht?

Zur Zeit haben wir noch einen Netgear Router, aber ich denke, dass wenn Lancom so ein Feature am ehesten haben dürfte...

Danke für eure Antworten,
Christoph

[filou]

Hallo Christoph,

Ja, das geht mit einer Firewall-Regel, indem du genau dieser einen IP auf diesem Ziel-Port den Zugang erlaubst. Alles andere läuft in die Deny-All-Regel, soweit konfiguriert.

Frage einfach nochmals nach, wenn du der LANCOM zum Einsatz kommt.

[digitalfan]

Okay,

danke erstmal für deine Antwort. Wenn das also funktionieren wird, werde ich mir nen Lancom Router dafür besorgen.

Ciao,
Christoph

[digitalfan]

Hallo,

hätte jetzt doch noch eine Frage:
Welchen Router soll ich überhaupt kaufen?

Wir nutzen für die Anbindung DSL16000 von der Telekom.
Ich hätte jetzt zu einem Lancom 821+ tendiert.
Der sollte doch eigentlich alles können, was ich brauche, oder?

Ciao,
Christoph

[ittk]

Hallo,

ich wuerde fuer dieses Szenario sogar einen LANCOM-Router mit VPN-Funktionalitaet vorschlagen, da du dich so direkt ins Netzwerk "sicher" einwaehlen kannst, ohne ueber das unsichere RDP-Protokoll uebers Internet zu gehen.

Oder falls Ihr spaeter einmal sowie VPNs einsetzen moechtet, dann waere ein Geraet der 17xx Klasse besser geeignet.

Ansonsten reicht der 821+ natuerlich aus (vorerst) einmal aus.

Aber warum zweimal zahlen, wenn man durch einen gesunden Weitblick gleich ein Geraet mit mehr Funktionalitaet erwirbt? Es ist ja schließlich ein gewerblicher Einsatzweck von daher...

[digitalfan]

Hallo,

@ittk:
Das mit VPN habe ich mir auch bereits durch den Kopf gehen lassen. Aber ich wollte eigentlich, dass das Heim- und Praxisnetz unabhängig voneinander sind. Damit möchte ich vermeiden, dass es Viren, Trojaner etc vom Heimnetz ins Praxisnetz schaffen.
Kann ich denn VPN so konfigurieren, dass es nur einen Port - den für RDP - durchlässt?

Ciao,
Christoph

[ittk]

Hallo digitalfan,

klar kannst du das und zwar schon direkt auf IPSec-Ebene (sog. Protokoll/Portseletoren). Die zweite Moeglichkeit besteht natuerlich darin das Ganze mittels der LANCOM Firewall den erlaubten Netzwerkverkehr zu regeln.

[digitalfan]

Hallo,

mir geht es hald v.a. darum, dass die ganze Sache
1. sicher ist: verschlüsselt und die beiden Netze sich nicht gegenseitig schädigen können
2. nur von zuHause aus erreichbar ist

Wenn du sagst, dass das mit VPN gewährleistet ist, dann ist das wunderbar.

Mein Problem ist nur, dass ich zwar nicht der absolute Laie auf dem Gebiet Netzwerke bin, aber noch nie einen VPN Tunnel eingerichtet hab und deswegen auch nicht weiß, wie ich den sicher und dicht bekomme.

Kennst du dazu ein Tutorial oder meinetwegen auch Buch?

Ciao,
Christoph

[ittk]

Also im Endeffekt steht alles im Referenzhandbuch.

Siehe http://www.lancom-systems.de/Dokumentat ... L=&pid=257

Und du kannst fast nichts bei der Setup-Assistentgestuetzten Einrichtung des VPNs falsch machen.

Wenn du weitergehende Fragen zur Einrichtung hast,
dann melde ich einfach bei mir. Dies setzt vorraus, dass du bereits einen entsprechenden LANCOm beschafft hast). Werde dir dann helfen.