.titleBar { margin-bottom: 5px!important; }

[Frage] OpenVPN & AVM-Firewall

Dieses Thema im Forum "Freetz" wurde erstellt von Pingino, 10 Feb. 2012.

  1. Pingino

    Pingino Neuer User

    Registriert seit:
    13 Nov. 2010
    Beiträge:
    26
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,

    ich habe kürzlich begonnen mit freetz und openvpn herumzuspielen.
    Meine 7390 soll dabei als OpenVPN Server fungieren.
    Ich habe OpenVPN soweit eingerichtet und nutze die AVM-Firewall zur Portweiterleitung auf die Box selbst, damit der Port 1194 von außen erreichbar ist.

    In einem Tutorial habe ich außerdem gelesen, dass in der AVM-Firewall unter der Ansicht "Firewall" eine Firewall-Regel für den VPN Port eingerichtete werden soll (eingehend und ausgehend).

    Ich habe beides mal anhand von Bildern veranschaulicht.

    Kann mir einer von euch erklären wozu der zweite Schritt (die Firewall-Regeln in lowinput und highoutput) gut sein sollen und ob er evtl. überflüssig ist?

    Danke und Gruß.
     

    Anhänge:

  2. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Sofern du an der Firewall nix verstellt hast, ist der zweite Schritt NICHT erforderlich (oder auch nur sinnvoll).
    Nur, wenn du die Firewall die "Implizite Standard-Regel" vom Standard "permit" auf "deny" umgestellt hättest, müsstest du permit-Regeln anlegen.

    Also: Im Normalfall reicht das Port-Weiterleiten...
     
  3. Pingino

    Pingino Neuer User

    Registriert seit:
    13 Nov. 2010
    Beiträge:
    26
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke für den Hinweis. Es funktioniert auch ohne den Firewall Eintrag prima.
    ----------------------------------------------------------------------
    Eine zweite Frage:
    Ich möchte dem VPN Client ausschließlich Zugriff auf einen bestimmten Recher/Dienst (IP+Port) im lokalen Netz des Servers geben.

    z.B. auf 192.168.2.33:37000

    Wie kann ich dies umsetzen? Bekommt man dies mit der AVM-Firewall hin oder benötige ich zusätzlich das Paket iptables?

    Gruß.
     
  4. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Die Firewall wirkt nur auf Pakete, die das "Internet"-Interface (meist DSL) passieren.
    Du möchtest aber in den VPN-Verkehr eingreifen, der über ein virtuelles Interface läuft. Dafür brauchst du iptables.
     
  5. rollie101

    rollie101 Neuer User

    Registriert seit:
    18 Mai 2012
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    welches tutorial hast du denn benutzt? bzw bin auf der suche nach einem guten :)