dinsdag 27 oktober 2015 22:11

Acties:
  • 0 Henk 'm!
  • habbekrats
  • Registratie: December 2002
  • Laatst online: 21:52

habbekrats

Topicstarter
Ik wil graag een backup adsl verbinding gebruiken als vpn toegangspunt.

wan>asus66u>pc1,2,3,4,5,6,7

DHCP for lan staat uit, elke pc heeft en static ip. 192.168.0.xx
in principe mogen de pc's niet via deze router contact maken met internet.


Nu kan ik in de asus een openvpn server aanmaken

maar ik wel graag de aangemaakte gebruikers A,B,C alleen met onderstaande pc's laten connecten.

VPN client A mag verbinding via vpn maken met pc1 en pc2
VPN client B mag met pc3 en pc4 vpn verbinding maken
VPN cleint C mag met alle pc's in lan verbinding maken.

Ik ben al aan het prutsen geweest maar gebruikers van de vpn kunnen alle pc's in het lan bereiken. De VPN an sich werkt wel.

Blokkeren van internet toegang via parental control werkt wel, alleen een nieuwe pc met nieuw statisch ip heeft weer internet toegang. Kan ik niet default alles blokkeren ?

Of heb ik hier een deftige router voor nodig ?

http://www.pvoutput.org/list.jsp?id=46229&sid=42168

woensdag 28 oktober 2015 10:00

Acties:
  • 0 Henk 'm!
  • rxr1991
  • Registratie: Mei 2007
  • Laatst online: 01-09 09:59

rxr1991

Ken helaas de router niet maar dit lijkt me simpel op te lossen met een firewall. Mocht de vpn interface ook telkens een vast ipadress krijgen dan kun je door je zones goed in te richten dit probleem oplossen.

woensdag 28 oktober 2015 10:58

Acties:
  • 0 Henk 'm!
  • luxan
  • Registratie: April 2014
  • Laatst online: 10-09 10:37

luxan

Ik lees twee verschillende problemen in je openingspost:
  1. Gebruikers verbonden via VPN mogen allen bij computers indien dit expliciet is toegelaten
  2. Computers mogen geen verbinding maken met internet
Probleem 1 is, zoals Ruben Lubben al aangeeft, op te lossen door je firewall en VPN server goed in te richten. Ik zou daaraan willen toevoegen dat ik een script zou gebruiken dat afgevuurd word bij login en de benodigde firewall regels toevoegd. Dit is echter nogal een opgave omdat je hier de commandline voor moet gebruiken. Het is een ongebruikelijke aanpak en daarom maakt het niet zo gek veel uit hoe deftig je router is, je hebt er veel kennis en kunde voor nodig.

Probleem 2 kun je ook het beste oplossen via je firewall. Bijvoorbeeld door verkeer tussen het netwerk en het internet niet toe te staan. Ook dit is weer zo'n gevalletje van "je zult je goed moeten inlezen".

Mag ik vragen wat het doel van deze hele operatie precies is? Is het niet veel makkelijker om op de PC's te werken met gebruikeraccounts?

woensdag 28 oktober 2015 21:57

Acties:
  • 0 Henk 'm!
  • habbekrats
  • Registratie: December 2002
  • Laatst online: 21:52

habbekrats

Topicstarter
Het is een een onderzoek projectje waar verschillende groepen aan werken. De pc's zijn eigendom van de groepen. De bedoeling is dat iedere groep bij zijn eigen systemen kan. De pc's werken echter ook in het zelfde aan het project. Ik kan ook een Siemens vpn router kopen waarbij dit mogelijk is. Probleempje is dat dit ding ca 800 euro moet kosten. Aangezien de verbindingen tijdelijk zijn heb iok niet veel zin om hier zoveel geld aan te besteden. En de asus router ligt gewoon op de plank. Ik neem deze morgen mee naar huis en zal eens kijken wat ik voor elkaar krijg.

http://www.pvoutput.org/list.jsp?id=46229&sid=42168

vrijdag 30 oktober 2015 14:35

Acties:
  • 0 Henk 'm!

Verwijderd

Mikrotik-apparaten zouden dit ook makkelijk kunnen.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq