Hallo zusammen,
ich habe mal eine Frage, die wahrscheinlich die Thematik "Firewalls" betrifft. Falls nicht, dann bin ich hier wohl falsch und ein Admin kann diesen Thread dann gern dorthin verschieben, wo er besser aufgehoben ist ...
Meine Frage habe ich versucht schon im Titel möglichst aussagekräftig zu formulieren, was die Begrenzung der Länge des Titels nicht so einfach gemacht hat. Deswegen hole ich hier mal etwas aus:
Ich habe 2 Netzwerke mit OpenVPN verbunden.
Netz A: Das ist das Hauptnetz, wo sich der OpenVPN-Server befindet und ich meist vor Ort bin. Der OpenVPN-Server ist in diesem Fall nicht gleichzeitig das Default-Gateway, sondern hängt am Router dran. Es ist ein Linux-Server.
Netz B: Dort befindet sich ein immer mit dem OpenVPN-Server verbundener Client, der gleichzeitig dort auch das Default-Gateway ist. Es handelt sich dabei um eine FritzBox mit Freetz.
Am OpenVPN-Server in Netz A können sich auch andere Clients anmelden, die nur bei Bedarf im VPN sind (also mobile Geräte wie Laptops, Smartphones, Tablets...).
Worum es mir nun geht: Ich möchte gerne nach Bedarf den Zugriff von Netz B aus auf die Geräte in Netz A unterbinden. Nur nach Bedarf! Wenn ich an Ort B bin, möchte ich natürlich auch auf die Geräte in mein Heimnetz an Ort A zugreifen können, aber wenn irgendwer anders sich an Ort B befindet und das Netz dort zum Surfen nutzen möchte, dann hat er natürlich nix in meinem Heimnetz an Ort A zu suchen ! Bisher habe ich das Problem so gelöst, dass einfach niemand die Daten zu dem Netz bekommen hat, aber bestimmt geht das auch flexibler und netter zu lösen ! Die Route einfach nicht zu pushen, geht leider nicht, weil ja die mobilen Clients auf jeden Fall vollen Zugriff auf Netz A haben sollen!
Deswegen wäre ich für jegliche Hilfestellung dankbar, wie man das möglichst einfach lösen kann! Ich bedanke mich schon einmal im Voraus für eure hilfreichen Denkanstöße!
ich habe mal eine Frage, die wahrscheinlich die Thematik "Firewalls" betrifft. Falls nicht, dann bin ich hier wohl falsch und ein Admin kann diesen Thread dann gern dorthin verschieben, wo er besser aufgehoben ist ...
Meine Frage habe ich versucht schon im Titel möglichst aussagekräftig zu formulieren, was die Begrenzung der Länge des Titels nicht so einfach gemacht hat. Deswegen hole ich hier mal etwas aus:
Ich habe 2 Netzwerke mit OpenVPN verbunden.
Netz A: Das ist das Hauptnetz, wo sich der OpenVPN-Server befindet und ich meist vor Ort bin. Der OpenVPN-Server ist in diesem Fall nicht gleichzeitig das Default-Gateway, sondern hängt am Router dran. Es ist ein Linux-Server.
Netz B: Dort befindet sich ein immer mit dem OpenVPN-Server verbundener Client, der gleichzeitig dort auch das Default-Gateway ist. Es handelt sich dabei um eine FritzBox mit Freetz.
Am OpenVPN-Server in Netz A können sich auch andere Clients anmelden, die nur bei Bedarf im VPN sind (also mobile Geräte wie Laptops, Smartphones, Tablets...).
Worum es mir nun geht: Ich möchte gerne nach Bedarf den Zugriff von Netz B aus auf die Geräte in Netz A unterbinden. Nur nach Bedarf! Wenn ich an Ort B bin, möchte ich natürlich auch auf die Geräte in mein Heimnetz an Ort A zugreifen können, aber wenn irgendwer anders sich an Ort B befindet und das Netz dort zum Surfen nutzen möchte, dann hat er natürlich nix in meinem Heimnetz an Ort A zu suchen ! Bisher habe ich das Problem so gelöst, dass einfach niemand die Daten zu dem Netz bekommen hat, aber bestimmt geht das auch flexibler und netter zu lösen ! Die Route einfach nicht zu pushen, geht leider nicht, weil ja die mobilen Clients auf jeden Fall vollen Zugriff auf Netz A haben sollen!
Deswegen wäre ich für jegliche Hilfestellung dankbar, wie man das möglichst einfach lösen kann! Ich bedanke mich schon einmal im Voraus für eure hilfreichen Denkanstöße!
Zuletzt bearbeitet: