BasisFirewall - RRAS / VPN - "Geht nicht"

[JamesKirk 10]

Hallo,

 

Erst mal zu meiner Infrastruktur:

 

1. Provider: Kabel Deutschland :)

2. KD Router im Bridge Mode (ging leider nicht anders da KD irgendwie auf IPv6 umgestellt hat und damit Port Forwardings nicht mehr möglich sind -> Verlusst meiner "Router Firewall")

3. Site to Site VPN, 2 Standorte, remote Einwahl von Home Offices oder Smartphones

 

Site 1: Internet (FBF) - an LAN 1 vom Win2k3 RRAS weiter via LAN 2 in mein Intranet / Lokales LAN

Site 2: Bridged Router - an LAN 1 vom Win2k3 RRAS (Direkte Zuweisung der öffentlichen IP an die NIC) weiter via  LAN 2 in das Lokale LAN des 2. Standort

 

Soooooooo...alles funktioniert einwandfrei (Einwahlen von Überall, S2S VPN) - Geil!

 

Nun mein Problem: Ich fühle mich recht Ungeschützt so ganz ohne Firewall direkt am Internet mit Windows, also wollte ich die Basisfirewall aktivieren.

 

Was habe ich unternommen:

1. BasisFW an dem Public Adapter aktiviert, VPN Ports freigegeben, keine Filter gesetzt.

 

Damit funktioniert das Routing ins Internet zwar noch, aber keinerlei VPN mehr (Weder S2S noch Einwahl via Smartphone)

 

2. Google bemüht: Habe einiges gelesen, das Problem ist also irgendwie nicht nur bei mir aufgetaucht, leider gab es bis auf "Ach, das muss aber funktionieren!" keinerlei Lösung

 

Was mir beim Setup aufgefallen ist:

 

Wenn ich die öffentliche IP anpinge (mit eingeschalteter BasisFW), bekomme ich eine Antwort, egal ob ich ICMP erlaube oder nicht. Außerdem funktioniert auch immer noch der RDP Zugriff auf den Server, obwohl in der FW nicht erlaubt.

 

Hat jemand eine Idee? (Für Linux bin ich zu doof, habe gedacht, ich mache mit CLEAROS einfach eine FW davor, aber ausser Double NAT und Konfigproblemen kam ich nicht weiter, alternativ könnte ich eine Fritzbox davorschalten, was aber wieder double NAT bedeutet...)

 

gruß

 

MaQ