IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 20.02.2018, 14:09

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 10 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 21.11.2013, 10:57 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 21.12.2011
Beiträge: 112
Wohnort: Stadt der tausend Feuer
Hallo zusammen
ich brauche mal einen grundsätzlichen fachmännischen Rat.

Ich habe einen Server (Steuerung meiner Modelleisenbahn) in Grün, auf den ich unter Nutzung
eines dezidierten Ports zugreife, d. h. die zugehörige Steuerungs-GUI läuft auf den Clients in Grün.
Die Entwicklung findet in Grün statt, d. h. regelmäßiger Datentransfer via ssh-Verbindung.
Es ist (bisher) kein Zugriff aus Rot bzw. dem Internet geplant.

Jetzt möchte ich auch aus Blau (Laptop/Handy) auf diesen Server zugreifen,
mit Geräten die ich explizit festlegen will.

Nach meinem Verständnis muss ich dafür entsprechende „Zugänge“ im IPCop einrichten,
also Zugriff von Blau nach Grün.

Eine Alternative (?) wäre, den Serverstandort nach Orange zu ändern.

Auch wenn es sich bei mir nur um ein kleines privates Netz handelt, möchte ich es doch vernünftig einrichten.

Wohin gehen die Empfehlungen?

Im Voraus vielen Dank

Gruß
Magnus

_________________
IPCop v2.1.x hinter T-Com-Router

Bild


Nach oben
   
BeitragVerfasst: 21.11.2013, 11:32 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
magnus.mud hat geschrieben:
Eine Alternative (?) wäre, den Serverstandort nach Orange zu ändern.

So wie ich Dich verstanden habe, möchtest Du doch von Blau und nicht von Rot aus auf den
Server in Grün zugreifen. Insofern brauchst Du keine DMZ. Eine Firewallregel ("Interner Traffic")
würde gehen. Weiter absichern könntest Du das Ganze per VPN.

Siehe auch:

:arrow: http://www.ipcop.org/2.0.0/de/admin/htm ... affic.html ff.
:arrow: http://www.ipcop.org/2.0.0/de/admin/htm ... rules.html ff.


Nach oben
   
BeitragVerfasst: 21.11.2013, 11:54 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 21.12.2011
Beiträge: 112
Wohnort: Stadt der tausend Feuer
Dann mache ich mich mal an die (Lern-)Arbeit.
Habs immer vor mir hergeschoben :(

Danke und Gruß
Magnus

_________________
IPCop v2.1.x hinter T-Com-Router

Bild


Nach oben
   
BeitragVerfasst: 22.11.2013, 16:42 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 21.12.2011
Beiträge: 112
Wohnort: Stadt der tausend Feuer
So der Zugriff klappt :)
Quellport ist 54390, Zielport ist 8051.

Wie kann ich den Zugriff auf diesen Port beschränken?

Kann ich zusätzlich noch den Port 22 zulassen?

Gruß
Magnus

_________________
IPCop v2.1.x hinter T-Com-Router

Bild


Nach oben
   
BeitragVerfasst: 22.11.2013, 16:46 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 21.12.2011
Beiträge: 112
Wohnort: Stadt der tausend Feuer
Ich war zu schnell. Korrektur

Antwort zur ersten Frage: Einrichten benutzerdefinierter Dienst.

Zur 2. Frage:
Muss ich dazu eine neue Regel erstellen?

_________________
IPCop v2.1.x hinter T-Com-Router

Bild


Nach oben
   
BeitragVerfasst: 22.11.2013, 18:43 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Korrekt.


Nach oben
   
BeitragVerfasst: 22.11.2013, 18:59 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 21.12.2011
Beiträge: 112
Wohnort: Stadt der tausend Feuer
Danke.

D.h. aber auch,
für die Berechtigung expliziter Maschinen mit ausgewählten Ports viele Regeln!?
Kann dann schnell unübersichtlich werden, wenn man nicht aufpasst.

Gruß
Magnus

_________________
IPCop v2.1.x hinter T-Com-Router

Bild


Nach oben
   
BeitragVerfasst: 22.11.2013, 19:10 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 21.12.2011
Beiträge: 112
Wohnort: Stadt der tausend Feuer
Erst lesen, dann fragen :roll:
magnus.mud hat geschrieben:
D.h. aber auch,
für die Berechtigung expliziter Maschinen mit ausgewählten Ports viele Regeln!?

Eine Antwort ist: Dienstgruppe

_________________
IPCop v2.1.x hinter T-Com-Router

Bild


Nach oben
   
BeitragVerfasst: 22.11.2013, 19:13 
Offline
Thread-Maintainer
Thread-Maintainer
Benutzeravatar

Registriert: 22.09.2006
Beiträge: 309
Lege dir doch einfach eine Dienst Gruppe an z.B. Eisenbahn mit den Ports 8051 und 22. Danach noch Regeln von Blau nach Grün pro Rechner anlegen. Dann hast du nur eine Regel pro zugelassenen Rechner.

MfG
kaschuppke

Mist zu Langsam

_________________
Wer Zeit findet darf Sie behalten

Bild Bild Bild Bild


Nach oben
   
BeitragVerfasst: 22.11.2013, 19:28 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 21.12.2011
Beiträge: 112
Wohnort: Stadt der tausend Feuer
Typisch BVB :lol:
Gruß aus Schalke
Magnus

_________________
IPCop v2.1.x hinter T-Com-Router

Bild


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 10 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de