Archiv verlassen und diese Seite im Standarddesign anzeigen : pptp(d) und mac adressen
hallo,
ist es möglich für ein vpn via pptp eine mac-adressenfilterung zu nutzen?
danke &schönen abend! :)
nepo
derRichard
15.09.10, 22:59
was genau hast du vor?
bei pptp wird ppp verwendet, da ist nichts mit ethernet...
//richard
ich möchte von aussen auf mein netzwerk zugreifen, aber nur mit gültiger mac adresse.
also von internet auf router von dort ist der port weitergeleitet richtung vpn (pptpd) server und dann ins netzwerk per user und passwort...
oder hab ich nur die möglichkeit per firewall die mac adressen durchzulassen?
Moin,
NEIN, Server und Client sind nicht zwingend in der gleichen Broadcastdomain. Ausserdem setzt pptp auf IP auf.
Gruß Felix
server und client befinden sich doch nachdem er geroutet wurde über den router innerhalb des gleichen netzwerkbereichs, also müsste das doch dann egal sein?
zum zweiten: gibt es den ne andere möglichkeit das ganze zu sichern? (zusätzlich zu pw+username)
so, das ich wirklich davon ausgehen kann, das es sich um einen ganz bestimmten rechner handelt?
server und client befinden sich doch nachdem er geroutet wurde über den router innerhalb des gleichen netzwerkbereichs...
richtig und deine Broadcastdomain endet am Router.
Du könntest den Port ändern. Oder nur bestimmte IP bereiche zulassen. Wenn du z.B. weißt, das du dich immer nur von einem bestimmten Provider aus verbindest, dann könntest du den IP bereich per iptables einschränken.
Oder du greifst zu openVPN und einer Absicherung mit Zertifikaten.
Gruß Felix
derRichard
15.09.10, 23:13
hi!
wie gesagt, das mit der mac kannst vergessen.
das ist layer2...
warum lässt du zum pptp server nicht nur bestimmte ip-adressen zu?
//richard
p.s: wenn du ein ordentliches vpn haben willst, dann vergiss pptp.
Weil ich zb ab und an von Freunden bei mir rein möchte und openvpn hab ich irgendwie nicht zum laufen bekommen :/
Dann wirst du auf weitere Sicherheit verzichten müssen.
gruß Felix
TheDarkRose
16.09.10, 10:53
Es gibt auch andere lösungen außer openvpn die Sicherheit bieten. OpenSwan/IPsec
dann schau ich mir mal das per ipsec/openswan an, danke! :)
derRichard
19.09.10, 19:58
hi!
nimm lieber stronswan in verbindung mit xl2tpd.
stronswan geht besser wenn der client hinter nat ist.
achte aber auch darauf, dass stronswan mit nat-t support gebaut wurde...
hth,
//richard
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.