Dirk-HH-83 14 Geschrieben 30. Dezember 2019 Melden Teilen Geschrieben 30. Dezember 2019 Hallo, das Ziel ist, dass ein Branch-Office ausgehend VPN nach Deutschland macht über SSL VPN Dial In. (hätte der Standort eine öffentliche feste IP könnte RDP Freischaltung exklusiv für die IP "verantwortbar sein"? Es ist ein fremd gesteuertes Branch-Office, laut www.ping.eu diese IP: 102.186.236.11x Laut Google ist es Vodafone-Egypt-4G https://ipinfo.io/AS24835/102.186.236.0/22 Es scheint sich dabei um keine öffentliche statische IP Adresse zu handeln, die wie in Deutschland einer Firma fest zugewiesen ist? Das Branch-Office nutzt also scheinbar ein 4G Router und die IP Adresse kann sich "jederzeit ändern"? Ich konnte noch nicht in den Router des Branch-Office gucken. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 30. Dezember 2019 Melden Teilen Geschrieben 30. Dezember 2019 (bearbeitet) 4G verwendet auch in D meistens NAT. D.h. dem Client wird eine private IP-Adresse zugewiesen. Öffentliche und feste öffentliche IP-Adressen wären ungewöhnlich. Mit welcher Adresse er sich bei Dir "meldet", ist nicht vorhersagbar. Was willst Du per IP sichern, wenn er sich per VPN einwählt? Ich würde eher darauf achten eine VPN-Lösung zu verwenden, die eine 2-Faktor Authentifizierung beherrscht. VPN in Ägypten zu benutzen kann übrigens problematisch sein: https://scoopempire.com/1-according-to-egypts-anti-cyber-crime-law-vpn-users-in-egypt-might-face-jail-time/ bearbeitet 30. Dezember 2019 von zahni Zitieren Link zu diesem Kommentar
falkebo 21 Geschrieben 30. Dezember 2019 Melden Teilen Geschrieben 30. Dezember 2019 In Ägypten gibt es allgemein Probleme mit VPNs da diese durch die Regierung blockiert werden. Da hatte ich dieses Jahr auch schon mit zu kämpfen.https://thevpn.guru/egypt-openvpn-ban-bypass-how/ Zitieren Link zu diesem Kommentar
Squire 265 Geschrieben 4. Januar 2020 Melden Teilen Geschrieben 4. Januar 2020 (bearbeitet) @zahni: Öffentliche IP sind bei Vodafone durchaus üblich. Auf dem Firmenhandy mit T-Mobile wird genattet @Dirk-HH-83: Verwende halt einen DynDNS Anbieter. Dann kannst Du auf den Namen gehen bearbeitet 4. Januar 2020 von Squire Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.