Hi,
Deine vorangegangenen Bemerkungen/Schlußfolgerungen sind sicherlich alle richtig. Ich bin zwar auch kein 150%-iger Experte, aber soweit passt alles zusammen.
Die Stateful Firewall verhindert jeglichen anderen Zugriff auf das Internet lokal oder aus dem LAN. Praktisch gesagt, solange Du mit Stateful Firewall des WIN-Cisco-Clients online bist, kannst Du oder sonst jemand im LAN nicht mal Email vom ISP abrufen.
Um das abschließend beurteilen zu können, ob es im Umkehrschluss zwingend bedeutet, dass bei PPTP jeder andere im LAN auch mit auf den Tunnel zugreifen kann -- womöglich ohne Dein Wissen -- sollte man es vielleicht im Einzelfall simulieren bzw. probieren. Es doch im LAN andere Möglichkeiten geben, dies zu unterbinden (z.B. Aktivieren einer lokalen Firewall zwischen VPN-Client und LAN, die das LAN ausschließt?).
Für mich ist das eh nicht so das Problem, denn wenn ich VPN brauche/nutze, hängt mein Mac meistens eh nicht am LAN. Und wenn, weiß ich, dass die anderen im LAN absolut vertrauenswürdig sind.
"Learning by doing", hmmm?!
Deine vorangegangenen Bemerkungen/Schlußfolgerungen sind sicherlich alle richtig. Ich bin zwar auch kein 150%-iger Experte, aber soweit passt alles zusammen.
carco schrieb:Falls meine Erklärungsversuche einigermassen richtig sind, stellt sich für mich die Frage, ob dann der Zugriff über das point-to-point tunneling protocol, wie du und dein Admin es vorschlagen, diesen Fremdzugriff verhindern können. Was wäre dann dabei anders? Könnte dann wirklich keine andere Maschine aus dem Heimnetzwerk über diesen Tunnel auf das Schul-/Firmen-Netzwerk zugreifen?
Gruss und Dank, Rosario
Die Stateful Firewall verhindert jeglichen anderen Zugriff auf das Internet lokal oder aus dem LAN. Praktisch gesagt, solange Du mit Stateful Firewall des WIN-Cisco-Clients online bist, kannst Du oder sonst jemand im LAN nicht mal Email vom ISP abrufen.
Um das abschließend beurteilen zu können, ob es im Umkehrschluss zwingend bedeutet, dass bei PPTP jeder andere im LAN auch mit auf den Tunnel zugreifen kann -- womöglich ohne Dein Wissen -- sollte man es vielleicht im Einzelfall simulieren bzw. probieren. Es doch im LAN andere Möglichkeiten geben, dies zu unterbinden (z.B. Aktivieren einer lokalen Firewall zwischen VPN-Client und LAN, die das LAN ausschließt?).
Für mich ist das eh nicht so das Problem, denn wenn ich VPN brauche/nutze, hängt mein Mac meistens eh nicht am LAN. Und wenn, weiß ich, dass die anderen im LAN absolut vertrauenswürdig sind.
"Learning by doing", hmmm?!