Firewall-Freigaben und statische Routen für Tunnel-Aufbau
Aus Portunity Wiki
(Unterschied zwischen Versionen)
(→L2TP-over-IPsec) |
(→Firewall-Regeln und statische Routen) |
||
| (Der Versionsvergleich bezieht 5 dazwischenliegende Versionen mit ein.) | |||
| Zeile 1: | Zeile 1: | ||
= Firewall-Regeln und statische Routen = | = Firewall-Regeln und statische Routen = | ||
Falls in Ihrer Netzwerkumgebung Firewallregeln oder statische Routen notwendig sind, damit die Tunnel-Einwahlserver erreicht werden, müssen diese folgendermaßen angepasst werden: | Falls in Ihrer Netzwerkumgebung Firewallregeln oder statische Routen notwendig sind, damit die Tunnel-Einwahlserver erreicht werden, müssen diese folgendermaßen angepasst werden: | ||
| + | <br><br> | ||
== PPTP == | == PPTP == | ||
* IPv4-Präfix für Einwahlserver: <code>188.246.1.0 /24</code> | * IPv4-Präfix für Einwahlserver: <code>188.246.1.0 /24</code> | ||
* Port <code>1723/TCP</code>, Protokoll GRE (Protokollnummer 47) | * Port <code>1723/TCP</code>, Protokoll GRE (Protokollnummer 47) | ||
| + | <br><br> | ||
== L2TP == | == L2TP == | ||
* IPv4-Präfix für Einwahlserver: <code>188.246.1.0 /24</code> | * IPv4-Präfix für Einwahlserver: <code>188.246.1.0 /24</code> | ||
* Port <code>1701/UDP</code> | * Port <code>1701/UDP</code> | ||
| + | <br><br> | ||
== L2TP-over-IPsec == | == L2TP-over-IPsec == | ||
* IPv4-Präfix für Einwahlserver: <code>188.246.1.0 /24</code><br>Dies ist auch der Adressbereich, der für die IPsec-Gegenstelle verwendet wird (sofern dies manuell konfiguriert werden muss) | * IPv4-Präfix für Einwahlserver: <code>188.246.1.0 /24</code><br>Dies ist auch der Adressbereich, der für die IPsec-Gegenstelle verwendet wird (sofern dies manuell konfiguriert werden muss) | ||
* Port <code>500/UDP</code>, Port <code>4500/UDP</code>, ggf. Protokoll ESP (Protokollnummer 50) | * Port <code>500/UDP</code>, Port <code>4500/UDP</code>, ggf. Protokoll ESP (Protokollnummer 50) | ||
| - | <br> | + | <br><br> |
== OpenVPN (UDP) == | == OpenVPN (UDP) == | ||
| Zeile 19: | Zeile 22: | ||
* IPv6-Präfix für Einwahlserver: <code>2a02:a00:1f:: /48</code> | * IPv6-Präfix für Einwahlserver: <code>2a02:a00:1f:: /48</code> | ||
* Port <code>1194/UDP</code> | * Port <code>1194/UDP</code> | ||
| + | <br><br> | ||
== OpenVPN (TCP) == | == OpenVPN (TCP) == | ||
| Zeile 24: | Zeile 28: | ||
* IPv6-Präfix für Einwahlserver: <code>2a02:a00:1f:: /48</code> | * IPv6-Präfix für Einwahlserver: <code>2a02:a00:1f:: /48</code> | ||
* Port <code>443/TCP</code> | * Port <code>443/TCP</code> | ||
| + | <br><br> | ||
| + | |||
| + | == Feste IP-Kit == | ||
| + | * IPv4-Präfix für Einwahlserver: <code>188.246.1.0 /24</code> | ||
| + | * IPv6-Präfix für Einwahlserver: <code>2a02:a00:1f:: /48</code> | ||
| + | * Port <code>1194/UDP</code> | ||
| + | <br><br> | ||
[[Kategorie:VPN-Tunnel (Tarif)]] | [[Kategorie:VPN-Tunnel (Tarif)]] | ||
[[Kategorie:Access]] | [[Kategorie:Access]] | ||
Aktuelle Version vom 17:48, 30. Jan. 2023
Inhaltsverzeichnis |
Firewall-Regeln und statische Routen
Falls in Ihrer Netzwerkumgebung Firewallregeln oder statische Routen notwendig sind, damit die Tunnel-Einwahlserver erreicht werden, müssen diese folgendermaßen angepasst werden:
PPTP
- IPv4-Präfix für Einwahlserver:
188.246.1.0 /24 - Port
1723/TCP, Protokoll GRE (Protokollnummer 47)
L2TP
- IPv4-Präfix für Einwahlserver:
188.246.1.0 /24 - Port
1701/UDP
L2TP-over-IPsec
- IPv4-Präfix für Einwahlserver:
188.246.1.0 /24
Dies ist auch der Adressbereich, der für die IPsec-Gegenstelle verwendet wird (sofern dies manuell konfiguriert werden muss) - Port
500/UDP, Port4500/UDP, ggf. Protokoll ESP (Protokollnummer 50)
OpenVPN (UDP)
- IPv4-Präfix für Einwahlserver:
188.246.1.0 /24 - IPv6-Präfix für Einwahlserver:
2a02:a00:1f:: /48 - Port
1194/UDP
OpenVPN (TCP)
- IPv4-Präfix für Einwahlserver:
188.246.1.0 /24 - IPv6-Präfix für Einwahlserver:
2a02:a00:1f:: /48 - Port
443/TCP
Feste IP-Kit
- IPv4-Präfix für Einwahlserver:
188.246.1.0 /24 - IPv6-Präfix für Einwahlserver:
2a02:a00:1f:: /48 - Port
1194/UDP