Ich habe einen VOIP-Auftragnehmer, der Fernzugriff auf einen Server in unserem Netzwerk benötigt, und dieser befindet sich nicht in einem separaten VLAN. Ich bin sicher, dass er für seine Arbeit Zugriff auf die öffentliche Welt benötigt, aber ich möchte seinen Zugriff auf das interne Netzwerk blockieren. Denke, das steht im Handbuch, oder würde die bessere Lösung ZT nicht einmal direkt einbeziehen? Vielleicht einige Firewall-Regeln, die den Datenverkehr zu den internen LANs blockieren (ein lokaler Netblock und ein VPN-verbundener Netblock in einer anderen Stadt).
Antwort1
Wenn Sie Zerotier nur auf Ihrem Server installieren, kann der Auftragnehmer nur Ihren Server über das Zerotier-Netz erreichen. Bedenken Sie, dass er, wenn er verbunden ist, von Ihrem Server aus Ihr internes LAN sehen kann... Dies ist kein Zerotier-Problem, Sie sollten Ihren Server in eine DMZ stellen...