Jump to content

BasisFirewall - RRAS / VPN - "Geht nicht"


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

Erst mal zu meiner Infrastruktur:

 

1. Provider: Kabel Deutschland :)

2. KD Router im Bridge Mode (ging leider nicht anders da KD irgendwie auf IPv6 umgestellt hat und damit Port Forwardings nicht mehr möglich sind -> Verlusst meiner "Router Firewall")

3. Site to Site VPN, 2 Standorte, remote Einwahl von Home Offices oder Smartphones

 

Site 1: Internet (FBF) - an LAN 1 vom Win2k3 RRAS weiter via LAN 2 in mein Intranet / Lokales LAN

Site 2: Bridged Router - an LAN 1 vom Win2k3 RRAS (Direkte Zuweisung der öffentlichen IP an die NIC) weiter via  LAN 2 in das Lokale LAN des 2. Standort

 

Soooooooo...alles funktioniert einwandfrei (Einwahlen von Überall, S2S VPN) - Geil!

 

Nun mein Problem: Ich fühle mich recht Ungeschützt so ganz ohne Firewall direkt am Internet mit Windows, also wollte ich die Basisfirewall aktivieren.

 

Was habe ich unternommen:

1. BasisFW an dem Public Adapter aktiviert, VPN Ports freigegeben, keine Filter gesetzt.

 

Damit funktioniert das Routing ins Internet zwar noch, aber keinerlei VPN mehr (Weder S2S noch Einwahl via Smartphone)

 

2. Google bemüht: Habe einiges gelesen, das Problem ist also irgendwie nicht nur bei mir aufgetaucht, leider gab es bis auf "Ach, das muss aber funktionieren!" keinerlei Lösung

 

Was mir beim Setup aufgefallen ist:

 

Wenn ich die öffentliche IP anpinge (mit eingeschalteter BasisFW), bekomme ich eine Antwort, egal ob ich ICMP erlaube oder nicht. Außerdem funktioniert auch immer noch der RDP Zugriff auf den Server, obwohl in der FW nicht erlaubt.

 

Hat jemand eine Idee? (Für Linux bin ich zu doof, habe gedacht, ich mache mit CLEAROS einfach eine FW davor, aber ausser Double NAT und Konfigproblemen kam ich nicht weiter, alternativ könnte ich eine Fritzbox davorschalten, was aber wieder double NAT bedeutet...)

 

gruß

 

MaQ

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...