@meyerf schrieb:
Ich habe IPv4 und alle Forwardings eingerichtet. Ich benötige folgende Ports
TCP/111
TCP/139
TCP/445
Diese Ports sollten aus Sicherheitsgründen nicht über das Internet (Port Forwarding) der Allgemeinheit zur Verfügung gestellt werden. Port TCP 445 wird zum Glück von UPC Cablecom blockiert.
\=> Der ISP muss seine Kunden vor ihrer Unwissenheit/Dummheit schützen…
Müssen diese Ports ausserhalb des Heimnetzwerks verfügbar sein, müssen diese Ports aus Sicherheitsgründen über einen verschlüsselten, abhörsicheren VPN-Tunnel einem stark eingeschränkten und jederzeit gut kontrollierbaren Benutzerkreis zur Verfügung gestellt werden.
Heute gibt es genügend funktionstüchtige und sichere VPN-Tunnel-Lösungen für Privatanwender wie IKEv2/IPsec oder OpenVPN:
https://de.wikipedia.org/wiki/OpenVPN
https://openvpn.net/
Die meisten der häufigsten eingesetzten Betriebsysteme haben einen vorinstallierten VPN-Client mit IKEv2/IPSec-Unterstützung an Bord. Für andere Betriebssysteme gibt es kostenlose VPN-Clients:
- Windows => nativer VPN-Client (vorinstalliert) => https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewall-einrichten-337198.html
- Apple => nativer VPN-Client (vorinstalliert) => https://grokdesigns.com/pfsense-ikev2-for-ios-macos-1/
- Android => strongSwan App (gesponsert durch Schweizer Steuergeld) => https://de.wikipedia.org/wiki/StrongSwan
- Linux => NetworkManager-StrongSwan oder NetworkManager-LibreSwan=> https://wiki.gnome.org/Projects/NetworkManager/VPN