Bd Firewall Und Vpn Annonymizer
Hallo Zusammen,
ich brauche Eure Hilfe bei der Konfiguration der BD Firewall für folgenden Fall:
Ich habe verbinde meine Rechner über WLAN mit meinem lokalen Netzwerk. Auf jedem meiner Rechner habe ich ohne einen speziellen Client eine VPN-Verbindung zu einem VPN-Service (Annonymisierer: in diesem Fall SecurityKISS) hergestellt. Dies geht ja über die Windows Bordmittel (Netzwerk und Freigabecenter, Verbindung oder neues Netzwerk einrichten, Verbindung mit einem Arbeitsplatz herstellen, Die Internetverbindung (VPN) verwenden, und dann die Konfi des VPN-Betreibers eingeben und fertig). Dadurch wird ein entsprechender Netzwerk-Adapter erstellt, über den man sich dann mit dem VPN-Service verbinden kann. Die Verbindung erfolgt dann über PPTP oder L2PT oder IKEv2.
In der Adapterverwaltung der BD Firewal werden dann 2 Adapter angezeigt:
1. Der Adapter für die VPN Verbindung
2. Mein lokales Wifi
Ich habe also Zugriff auf 2 Netzwerke:
- Mein Lokales Netzwerk über WiFi und die lokalen IP-Adressen
- Internet über die VPN-Verbindung
Ich möchte die Firewall jetzt so konfigurieren, dass
a. Mein Rechner vollen Zugriff auf mein lokales Netzwerk hat und in diesem auch sichtbar ist (ich habe ein NAS in meinem lokalen Netzwerk, drucke über das Netzwerk (via Fritz!Box USB-Fernanschluss) und nutze Direktverbindungen zu den anderen Rechnern). Das soll aber ausschließlich innerhalb des IP-Adressbereichs meines lokalen Netzwerkes sein.
b. Meine Rechner und meine Anwendungen zwar Zugriff auf's Internet via den VPN-Adapter haben, aber alle Ports aus dieser Richtung geschlossen sind.
Also maximale Konnektivität für mein lokales Netzwerk und maximale Sicherheit (Abschottung) für den Traffic über die VPN-Verbindung.
In der BD Firewall Adapterverwaltung habe ich folgendes konfiguriert:
- VPN-Adapter: Netzwerk Öffentlich, Tarnkappe An, Generisch Ja
- Wifi-Adapter: Netzwerk Vertrauenswürdig, Tarnkappe Aus, Generisch nein
Wobei ich ehrlich zugeben muss, dass ich keinen Schimmer habe, wofür "Generisch" steht.
Ich wäre Euch dankbar, wenn Ihr mir verraten würdet, wie ich die Firewall für die genannten Zwecke optimal konfiguriere.
Herzlichen Dank
Kolja