PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : pptp(d) und mac adressen



nepomuk
15.09.10, 23:54
hallo,
ist es möglich für ein vpn via pptp eine mac-adressenfilterung zu nutzen?

danke &schönen abend! :)
nepo

derRichard
15.09.10, 23:59
was genau hast du vor?
bei pptp wird ppp verwendet, da ist nichts mit ethernet...

//richard

nepomuk
16.09.10, 00:01
ich möchte von aussen auf mein netzwerk zugreifen, aber nur mit gültiger mac adresse.
also von internet auf router von dort ist der port weitergeleitet richtung vpn (pptpd) server und dann ins netzwerk per user und passwort...
oder hab ich nur die möglichkeit per firewall die mac adressen durchzulassen?

ctFreez
16.09.10, 00:01
Moin,

NEIN, Server und Client sind nicht zwingend in der gleichen Broadcastdomain. Ausserdem setzt pptp auf IP auf.

Gruß Felix

nepomuk
16.09.10, 00:05
server und client befinden sich doch nachdem er geroutet wurde über den router innerhalb des gleichen netzwerkbereichs, also müsste das doch dann egal sein?

zum zweiten: gibt es den ne andere möglichkeit das ganze zu sichern? (zusätzlich zu pw+username)
so, das ich wirklich davon ausgehen kann, das es sich um einen ganz bestimmten rechner handelt?

ctFreez
16.09.10, 00:12
server und client befinden sich doch nachdem er geroutet wurde über den router innerhalb des gleichen netzwerkbereichs...
richtig und deine Broadcastdomain endet am Router.
Du könntest den Port ändern. Oder nur bestimmte IP bereiche zulassen. Wenn du z.B. weißt, das du dich immer nur von einem bestimmten Provider aus verbindest, dann könntest du den IP bereich per iptables einschränken.

Oder du greifst zu openVPN und einer Absicherung mit Zertifikaten.

Gruß Felix

derRichard
16.09.10, 00:13
hi!

wie gesagt, das mit der mac kannst vergessen.
das ist layer2...

warum lässt du zum pptp server nicht nur bestimmte ip-adressen zu?

//richard

p.s: wenn du ein ordentliches vpn haben willst, dann vergiss pptp.

nepomuk
16.09.10, 00:44
Weil ich zb ab und an von Freunden bei mir rein möchte und openvpn hab ich irgendwie nicht zum laufen bekommen :/

ctFreez
16.09.10, 00:56
Dann wirst du auf weitere Sicherheit verzichten müssen.

gruß Felix

TheDarkRose
16.09.10, 11:53
Es gibt auch andere lösungen außer openvpn die Sicherheit bieten. OpenSwan/IPsec

nepomuk
19.09.10, 20:03
dann schau ich mir mal das per ipsec/openswan an, danke! :)

derRichard
19.09.10, 20:58
hi!

nimm lieber stronswan in verbindung mit xl2tpd.
stronswan geht besser wenn der client hinter nat ist.

achte aber auch darauf, dass stronswan mit nat-t support gebaut wurde...

hth,
//richard