• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

[10.9 Mavericks] VPN - Server auf Custom-Ports umbiegen und via AirPort weiterleiten

Ikkyusojun

Gloster
Registriert
17.05.13
Beiträge
63
Hallo,

meine Frage beinhaltet zwei Varianten und Teilfragen:

I. a. (Wie) kann man den VPN-Dienst auf selbst gewählte Ports am Server umbiegen?
I. b. Wie stellt man die Portweiterleitung an einer AirPort auf die entsprechenden Ports (manuell) ein?

ODER

II. a. Gesetzt den den Fall, am Server bleiben die Port entsprechend der Voreinstelleung / dem Standart, dann
II. b. Wie kann man eine AirPort so einstellen, dass sie VPN von extern (Internet) auf selbst gewählten Ports annimt und sie nach intern (Intranet) an den Server auf die Standartports weiterleitet?


Danke für Eure Anregungen und Hilfe.
 
soramac

soramac

deaktivierter Benutzer
Registriert
08.08.12
Beiträge
2.367
Wenn ich micht richtig erinnere, funktioniert das mit, bzw. kann ermöglicht werden mit Little Snitch.
 

Rootgar

Riesenboiken
Registriert
12.10.07
Beiträge
287
Airport Dienstprogramm -> Netzwerk -> Porteinstellungen -> hinzufügen -> fertisch
Man biegt normal immer extern-intern in den Routern um. "Nie" am System in der Firewall oder da den Dienst selbst.
Ja kann man machen, teilweise muss man usw... ;)
 
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

a) Little Snitch als Antwort ist falsch … komplett andere Baustelle, Null Punkte ;)
b) das Umbiegen im Router hat zur Folge das ein Dienst intern auf anderen Ports läuft als extern - das ist aber im Ursprungsszenario genau nicht gewollt, sondern nur die als Alternative nachgefragte Lösung. Halber Punkt ;)

c) warum Ports verbiegen? Security by obscurity?! Gerade bei VPN käme ich nie auf die Idee die defaults 500, 1701, 1723 (so man sich PPTP denn antun mag) und 4500 umzubiegen. Einfach nur die Finger davon lassen. Aufwändig genug div. Webservices vom Port 80 wegzulocken.

Zum einen ist jede mögliche Lösung nicht updatefest und muss daher ständig kontrolliert werden um den Service zuverlässig am Leben zu erhalten. Zum anderen muss es sorgfältigst dokumentiert werden um bei Absenz den/die Kollegen/Familienmitglieder nicht im Regen stehen zu lassen. Kompletter Blödsinn, einfach nur lassen!

d) ebenso wenig halte ich es für eine gute Idee die Ports extern mit eigenen Nummern auszustatten. Nicht jeder Client lässt sich dahin gehend geschmeidig konfigurieren und mündet in erheblichem Pflegeaufwand.

VPN - insbesondere L2TP via IPSec mit der doppelten Authentifizierung von Rechnergegenstelle und Benutzer - bietet bestmöglichen Schutz, wenn man denn ordentliche Zertifikate oder starke SharedSecrets und vernünftige Passwortstrategien einsetzt (da gehören auch Änderungsintervalle dazu!). Einmal etabliert gibt's dann eh nix mehr zum sniffen …

Gruß Stefan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten