Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Interne IP-Adressen nach VPN Zugang sperren

    Deutsch
    3
    4
    563
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      blixz last edited by

      Hi,

      ich habe mit pfsense eine OpenVPN Umgebung aufgebaut mit portforwarding vom Router aufn den VPN-Server.
      Jetzt möchte ich aber nachdem sich ein User per VPN mit unseren Netzwerk verbunden hat, den Zugriff auf das Webinterface unseres Routers sperren, außerdem den Zugriff auf das Webinterface von pfsense.

      Leider klappt das Blocken dieser IP_Adressen nicht, ich hoffe mir kann wer weiterhelfen thx.

      1 Reply Last reply Reply Quote 0
      • jahonix
        jahonix last edited by

        Wie versuchst du denn, den Zugriff zu blocken?

        1 Reply Last reply Reply Quote 0
        • ?
          Guest last edited by

          Setze doch einfach ein Interface (LAN Port) fest von dem man sich aus einloggen kann und das sollte dann
          in einem VLAN1 (default VLAN) sein auf das nur Du zugriff hast. Zwar sind dort alle Geräte Mitglied und von
          daher lässt es sich auch recht gut zur Administration benutzen.

          Hat Deine Firewall Hardware einen IPMI Port?
          Der ist natürlich genau das richtige für Dein Vorhaben.
          Dann einfach nur Zugriff über diesen einen Port erlauben und gut ist es!
          Am besten ist nur dieser Port und Deine Admin Console dort Mitglied im VLAN.

          Zugriff via SSH kann man aber auch via Zertifikat absichern:
          Nitro Key

          User authentication on local computers (e.g. Windows, Linux) and networks (e.g. Firefox, OpenSSH,
          OpenVPN, IPSec, OpenID).

          1 Reply Last reply Reply Quote 0
          • jahonix
            jahonix last edited by

            Wow, Du musst über das Wochenende Deine Kristallkugel ja auf Hochglanz gebracht haben oder Du hast zuviel BBC-Sherlock geschaut.

            OP erwähnt nur, dass er den Zugriff auf das Web-IF seiner pfSense via OpenVPN sperren möchte und Du weißt sofort etwas von seinen VLANs und wie man SSH mit Zertifikaten betreibt. IPMI ist auch ein tolles Schlagwort, Respekt!

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy