Sicherer Zugriff von außen

[FRAD]

Hallo,

ich möchte gerne einen bestimmten Service (Port) für bestimmte Computer aus 2 verschiedenen Zweigstellen freigeben. Die Rechner sollen über einen Router (Teledat) eine VPn Verbindung nur für diesen Service aufbauen. Der restliche Verkehr (Internet usw) soll weiterhin direkt über den DSL Router der Zweigstelle laufen.

Der Port nicht über das öffentliche Internet erreichbar sein. Ist es möglich, der Fritzbox zu sagen, dass nur bestimmte Hosts (anhand von einem DYNDNS Namen) auf diesen Service (Port) zugreifen können?

Oder muss ich ein VPN zu meiner Fritzbox aufbauen lassen? Wenn ja, geht dies auch ohne die AVM Software, da 1 Linuxrechner dabei ist.

Viele Grüße

 

[Novize]

Da vermischt Du verschiedenste Technologien: Entweder per VPN, dann kannst Du sicher sein, dass nur die ausgewählten Geräte (innerhalb des LANs) die Ports des Servers erreichen oder Portweiterleitung. Diese ist dann aber für alle Teilnehmer des Internets erreichbar und Dein Server muss für eine Userreglementierung sorgen.
Aber einen Port per VPN "freigeben" ist unsinnig.
Zum Thema VPN: Entweder der Server regeln das von sich aus mit Hilfe gestarteter Dienste oder die Fritz macht das. Dann kannst Du auch per Linux drauf. Suchstichwort für ausführliche Abhandlungen ist hier "Screw".
Damit nur dieser Port per VPN weitergereicht wird, muss nur das Routing entsprechend sein. Normalerweise macht der AVM-Treiber das schon von sich aus, dass nur Zugriffe ins andere Netz per VPN laufen, alles andere dann aber über das normale Internet.

 

[FRAD]

Hi,

mir ging es darum, dass z.B. nur die IP:

52.55.55.55
und
53.44.44.44

auf den Host 51.33.33.33 Port 1234 zugreifen darf.

So wie ich es verstanden habe, geht dies nicht. Also muss ich dies per VPN machen.

Gut, ich richte einen VPN Tunnel zur Teledat ein, dann gehe ich auf meine Fritzbox und verbinde mich mit der Teledat (geht dies ohne AVM Software?).

Dann muss ich noch eine Route festlegen. Kannst du mir hier sagen, was da gemacht werden muss....

 

[aNother]

Hallo,
Cheffe meinte natürlich Shrew ...
Teledat??? Brauchst du nicht... Richte VPN in der Fritzbox ein und lasse die Teledat weg.
Mit Shrew VPN Client können dann alle über deine Box auf das Firmen NW zugreifen.

have fun

 

[FRAD]

Hi,

also Standpunkt A (ich) hat eine Fritzbox 7270
Standpunkt B eine Teledat

Ich möchte auf einen Service der Teledat zugreifen.

Also muss ich mich mit der Teledat verbinden...

Wie gesagt, der Traffic anderer Dienste soll nicht über die Teledat laufen.

Habe mich da wohl etwas missverständlich ausgedrückt.

Viele Grüße

 

[Novize]

Cheffe meinte natürlich Shrew ...

Upps, natürlich. Danke für die Korrektur

 

[aNother]

Hi,

Wie gesagt, der Traffic anderer Dienste soll nicht über die Teledat laufen.

Habe mich da wohl etwas missverständlich ausgedrückt.

Viele Grüße

Welche Dienste der Teledat meinst du denn? Fritzdata?
Erklär mal ein wenig genauer was du willst!

 

[FRAD]

Teledat W701... Auf diese Box will ich per VPn von meiner Fritzbox 7270 auf einen Port über VPN zugreifen.

Ist dies möglich? PPTP Tunnel würde völlig ausreichen.