Hey,
Voor op kantoor moet ik het netwerk met VLAN's inrichten.
Nu willen wij ervoor zorgen dat mensen die thuiswerken laten "Inbellen" via hun eigen laptop/pc, naar de firewall (PFSense).
Gezien wij geen controle hebben over deze devices willen wij dat ze na het inbellen via de VPN geplaatst worden in een VLAN die alleen via TCP/UDP 3389 met ons eigen netwerk mag communiceren.
Het inbellen naar PFSense zal via OpenVPN of Wireguard gebeuren dat draait in PFSense zelf.
Eenmaal verbonden met de VPN maakt de gebruiker via RDP verbinding met zijn PC op het kantoor.
Iedereen op kantoor heeft een eigen PC.
Het is dus de bedoeling dat de gebruiker inbelt via VPN en daarna meteen met RDP kan verbinden (Via IP) naar zijn/haar PC op kantoor.
Heeft iemand suggesties over hoe je dit het beste zou kunnen aanpakken?
Apenz
Voor op kantoor moet ik het netwerk met VLAN's inrichten.
Nu willen wij ervoor zorgen dat mensen die thuiswerken laten "Inbellen" via hun eigen laptop/pc, naar de firewall (PFSense).
Gezien wij geen controle hebben over deze devices willen wij dat ze na het inbellen via de VPN geplaatst worden in een VLAN die alleen via TCP/UDP 3389 met ons eigen netwerk mag communiceren.
Het inbellen naar PFSense zal via OpenVPN of Wireguard gebeuren dat draait in PFSense zelf.
Eenmaal verbonden met de VPN maakt de gebruiker via RDP verbinding met zijn PC op het kantoor.
Iedereen op kantoor heeft een eigen PC.
Het is dus de bedoeling dat de gebruiker inbelt via VPN en daarna meteen met RDP kan verbinden (Via IP) naar zijn/haar PC op kantoor.
Heeft iemand suggesties over hoe je dit het beste zou kunnen aanpakken?
Apenz
[ Voor 29% gewijzigd door Apenz op 25-01-2022 15:59 ]