10.4 Server / ARD soll nur über VPN funktionieren

[codingmonkeys]

Ich habe einen 10.4 Server. Dieser soll per ARD ferngewartet werden.

Problem: Die Verbindung zum Server soll nicht über eine unsichere Internet-Verbindung zugelassen werden, sondern nur wenn eine VPN-Verbindung hergestellt ist.

Also: Erst VPN-Verbindung herstellen und dann über ARD remote.

Jetzt funktioniert auch eine Verbindung über ARD und das Internet. Das ist mir zu unsicher...

Freigeschaltet für ARD 2.0 sind die Firewall-Ports 3283, 5900 TCP UDP.

 

[josiwien]

spontan würde mir dazu folgendes einfallen. lege für vpn einen adressbereich an. gib dieser adressengruppe eine eigene firewalleinstellung, in der die ARD dienste (ports) freigeschaltet sind.
für die allgemeine verbindung schließt du diese ports.

und dann sollte ARD nur bei bestehender vpn-verbindung mit passende ip laufen.

 

[codingmonkeys]

Danke, gute Idee - hat prima geklappt.

 

[josiwien]

nichts zu danken. wenn ich helfen kann, dann tue ich dies immer gerne.

du kannst ja einfach auf den danke-knopf drücken.

noch zur info:
achte bei den firewalleinstellungen darauf, dass die gruppeneinstellungen gegenseitig "anstatt" und nicht kumulativ gelten!