Topic: open vpn soll nur eine verbindung zum server herstellen

[xantalos]

Guten abend zusammen

Ich habe auf meinem SME 7.2 openvpn installiert geht auch alles wunderbar aber es soll über vpn nur der server errichbar sein und nicht das interne netz.
Also wenn ich eine VPN verbindung zum SME stehen habe kann ich auf alle rechner im lokalen netz zugreifen. dieses soll aber nicht möglich sein es soll nur eine verbindung zum SME hergestellt werden.

Ich hoffe das es ein wenig verständlich ist

[cactus]

Guten abend zusammen

Ich habe auf meinem SME 7.2 openvpn installiert geht auch alles wunderbar aber es soll über vpn nur der server errichbar sein und nicht das interne netz.
Also wenn ich eine VPN verbindung zum SME stehen habe kann ich auf alle rechner im lokalen netz zugreifen. dieses soll aber nicht möglich sein es soll nur eine verbindung zum SME hergestellt werden.

Ich hoffe das es ein wenig verständlich ist

Warum willst du nur auf dem server zugreiffen und nicht auf internem Netz? Ich denke das du im Zukunft  schimpfen wird wann du es brachen willst und es nicht da ist...

Welchem VPN lösung wird benutzt, die Standard PPTP oder openvpn-bridge?

[xantalos]

ich nutze die openvpn-bridge! ja habe ich mal ganz interesannt gefunden. da aber kolegen auch den SME benutzen um ihre berichte ab zu legen und dieser bei mir zuhause im netz steht sollen die keinen zugriff auf meinen drucker bzw auf meine privaten daten haben.

[cactus]

ich nutze die openvpn-bridge! ja habe ich mal ganz interesannt gefunden. da aber mitarbeiter auch den SME benutzen um ihre berichte ab zu legen und dieser bei mir zuhause im netz steht sollen die keinen zugriff auf meinen drucker bzw auf meine privaten daten haben.
Ist klasse als Silvester versucht hat mein drucker 280 seiten zu drucken da ihn jemand mal einfach als standart eingerichtet hatte und er mal ein buch drucken wollte....... eine unendliche geschichte von den spiel kindern.....

Hast du schon versuch um auf dem advanced page die Client to Client Einstellung auf disabled um ze stellen?

[xantalos]

ja ping und zugriff trotzdem möglich

[xantalos]

schade das mir anscheind keiner helfen kann also ich habe keine idee mehr wie ich das unterbinden könnte

[FraunhoferIFF]

doch nen neues netz anlegen würde gehen..... Wenn dein OpenVPN netz nicht im SME netz is geht es auch .... Obwohl deine Config , für mich erstmal Sinnfrei erscheint..

Und wieso vor allem OpenVpn ? Reicht dir das PPTP nicht?

[xantalos]

pptp brückt auch ins interne netz habe ich auch schon probiert habe jetzt sogar den sme zum server mit gateway umgebaut aber leider auch da keine besserung egal was ich mache mann kommt immer von außen ins komplette ineterne netz
anderes netz habe ich auch versucht aber die bridge verlangt ja das gleiche netz.
wie meinst du ein aderes netz anlegen?

[FraunhoferIFF]

is schon ne weile her und ich bin froh drüber openvpn nicht mehr zu gebrauchen.
aber ich weis noch das man in der ovpn.conf das netzwerk und die ip der clienten festlegen konnte... und ob die überhaupt in netz geroutet werden...

ich denk mal wenn du es direkt in der conf machst , sollte er keine route beim sme hinzufügen, das wird aber passieren wenn du das in der weboberfläche machst...

das client zu client (verbieten) sollt jedoch funktionieren, da könntest mal nen tracert machen... also verbinde einen client und gib tracert eineinterneip  ein.

dann siehst du ja welcher router dich zu deinem verbotenen netz führt... wenn das alles raus ist, dann schreib nochmal und wir sehen weiter...
aber deine netzwerkfreigaben sieht er auch nur, wenn du passwortlos arbeitest und keiner domäne und keiner anderen arbeitsgruppe angehörst..

und das tauchen von dateien könnt man auch über ein ibay mit ftp machen...

Naja denk mal drüber nach...

Marcel

[xantalos]

also bis jetzt habe ich nur dir bridge conf gefunden weißt du rein zufällig woe die openvpn conf bliegt?

[stefan24]

ich nutze die openvpn-bridge! ja habe ich mal ganz interesannt gefunden. da aber kolegen auch den SME benutzen um ihre berichte ab zu legen und dieser bei mir zuhause im netz steht sollen die keinen zugriff auf meinen drucker bzw auf meine privaten daten haben.

OK, Druckerzugriff wird schwierig zu unterbinden sein, bei "Kollegen" ist das aber doch eher unkritisch, oder?

Den Zugriff auf private Daten auf dem SME Server selbst kannst Du doch problemlos mit den passenden Gruppen im Ibay unterbinden. Ich habe auch einen Bekannten, der per OpenVPN auf ein bestimmtes Ibay zugreifen darf, auf den Rest aber nicht.
Und alle anderen Rechner im Netz müssen doch gar keine Dateien freigeben!??