VPN Tunnel <-> Geräte ohne Default Gateway

[s.stuercke]

Hallo Zusammen,

wir wollten jetzt OPNsense für unsere Kunden einfügen damit wir auf unsere Automatisierungssteuerungen Fernwartung machen können. Aus Sicherheitsgründen haben wir dabei diese Automatisierungssteuerungen keine Default Gateway eingetragen.
Bis jetzt hatten wir Lancom Geräte als VPN Server (IPSec) benutzt.
In OPNsense habe ich jetzt ein IPSec VPN Tunnel und ein OpenVPN Tunnel eingerichtet und beide funktionieren. Allerdings nicht bei den Geräten ohne Default Gateway.

Wie bekommt man einen VPN Server hin, wo man Geräte ohne Default Gateway erreichen kann?

[micneu]

Warum tragt ihr das default Gateway bei den Systemen einfach nach. Es hört sich für mich nicht richtig an ,,VPN ohne default Gateway ,,
Wenn du Angst hast das eure Systeme ins Internet kommen kannst du ja eine Firewall Regel bauen die das für diese Systeme verbietet, für mich persönlich währe es der bessere Weg


Gesendet von iPhone mit Tapatalk Pro

[Patrick M. Hausen]

Wie bekommt man einen VPN Server hin, wo man Geräte ohne Default Gateway erreichen kann?

Mit NAT.

[lfirewall1243]

ob das nun der wirkliche Sicherheitsgewinn ist, bezweifle ich.
Dafür gibt es eben eine Firewall mit Regelwerk.

Aber wenn es halt nicht anders geht, wie @pmhausen schrieb per NAT.
So einrichten das die Anfragen der VPN mit einer IP aus dem lokalen Netz rausgehen, dafür wird eben kein Default Gateway gebraucht, da interner Datenverkehr.

[s.stuercke]

Das mit den Sicherheitsgewinn ist oft von Kunden gefordert.

Habe die Lösung gefunden unter: https://forum.opnsense.org/index.php?topic=7950.0

[lfirewall1243]

Das mit den Sicherheitsgewinn ist oft von Kunden gefordert.

Habe die Lösung gefunden unter: https://forum.opnsense.org/index.php?topic=7950.0

Das geht natürlich auch.
Ist wie ich finde etwas zu viel, nur um ein Gerät zu erreichen.


Gesendet von iPhone mit Tapatalk