[Frage] OpenVPN & AVM-Firewall

Pingino

Neuer User
Mitglied seit
13 Nov 2010
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich habe kürzlich begonnen mit freetz und openvpn herumzuspielen.
Meine 7390 soll dabei als OpenVPN Server fungieren.
Ich habe OpenVPN soweit eingerichtet und nutze die AVM-Firewall zur Portweiterleitung auf die Box selbst, damit der Port 1194 von außen erreichbar ist.

In einem Tutorial habe ich außerdem gelesen, dass in der AVM-Firewall unter der Ansicht "Firewall" eine Firewall-Regel für den VPN Port eingerichtete werden soll (eingehend und ausgehend).

Ich habe beides mal anhand von Bildern veranschaulicht.

Kann mir einer von euch erklären wozu der zweite Schritt (die Firewall-Regeln in lowinput und highoutput) gut sein sollen und ob er evtl. überflüssig ist?

Danke und Gruß.
 

Anhänge

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
1
Punkte
36
Sofern du an der Firewall nix verstellt hast, ist der zweite Schritt NICHT erforderlich (oder auch nur sinnvoll).
Nur, wenn du die Firewall die "Implizite Standard-Regel" vom Standard "permit" auf "deny" umgestellt hättest, müsstest du permit-Regeln anlegen.

Also: Im Normalfall reicht das Port-Weiterleiten...
 

Pingino

Neuer User
Mitglied seit
13 Nov 2010
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Danke für den Hinweis. Es funktioniert auch ohne den Firewall Eintrag prima.
----------------------------------------------------------------------
Eine zweite Frage:
Ich möchte dem VPN Client ausschließlich Zugriff auf einen bestimmten Recher/Dienst (IP+Port) im lokalen Netz des Servers geben.

z.B. auf 192.168.2.33:37000

Wie kann ich dies umsetzen? Bekommt man dies mit der AVM-Firewall hin oder benötige ich zusätzlich das Paket iptables?

Gruß.
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
1
Punkte
36
Die Firewall wirkt nur auf Pakete, die das "Internet"-Interface (meist DSL) passieren.
Du möchtest aber in den VPN-Verkehr eingreifen, der über ein virtuelles Interface läuft. Dafür brauchst du iptables.
 

rollie101

Neuer User
Mitglied seit
18 Mai 2012
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
welches tutorial hast du denn benutzt? bzw bin auf der suche nach einem guten :)
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,374
Beiträge
2,033,376
Mitglieder
351,966
Neuestes Mitglied
Pisapiau