Openvpn: Eingehender Zugriff von 192.168.0.2 auf 10.8.0.5 -> Windows Firewall

[x.treme]

Hallo Leute,

folgendes Problem:
- PC im Heimnetzwerk: 192.168.0.2
- per OpenVPN (Synology) verbunden: 10.8.0.5

10.8.0.5 kann ohne Probleme 192.168.0.2 anpingen und auf freigegebene Daten zugreifen.
192.168.0.2 kann jedoch nicht auf 10.8.0.5 zugreifen oder auf freigegebene Daten zugreifen.

Dies funktioniert nur, wenn ich auf 10.8.0.5 die Firewall von Windows 10 deaktiviere.

Fehlkonfiguration von OpenVPN? Oder wie kann ich die Windows Firewall anpassen, dass Anfragen von einer bestimmten IP durchgehen?

 

[firexs]

Firewall - Erweiterte Einstellungen - Regel anpassen. Dort gibt es Eingehende und Ausgehende Einstellungen.
Ob Du dann das Programm und/oder Port einstellen musst, weiss ich grad nicht. Try&Error kann man aber mal machen.

Von den anderen Regeln dann einfach die Finger lassen, dann passiert auch nichts schlimmes.

 

[x.treme]

Danke.
Habe mal folgende Regel erstellt:

Erlauben:
Port TCP 445 (= Windows Dateifreigabe)
Wo Ziel 10.8.0.5 und Quelle 192.168.0.1 - 192.168.0.199

Denke das sollte mir keine Sicherheitslücke in die Firewall bringen?

 

[wirelessy]

Na, indem du eine entsprechende Regel anlegst natürlich, in der wf.msc.

 

[firexs]

Es ist erst dann eine Sicherheitslücke, wenn ein Zugriff stattfindet, obwohl die Tür zu ist. Zb. per Exploits in Java, Flash, etc.
Deine Regel ist aber Explizit, dh. nur für diesen Fall ist ein Durchgang aufgebaut. Also alles gut.

lg
fire