Neuling: Http für Netz sperren

[snakeaj]

Hallo Lancom Community!

Ich hab einen 1751 für ein kleines Firmennetz gekauft.
Die Anbindung ist nur für meine Fernwartung dieses Netzwerkes gedacht.
Ich hab den VPN Client gekauft und kann so über das angelegte Profil in mein Netz einsteigen.

Im Remote Netz habe auf allen PCs die IP des Routers als GW und DNS eingetragen.
Die Kommunikation auf alle Teilnehmer ist einwandfrei.

Hier meine Frage: aktuell können die Benutzer des Remotenetzwerks über den 1751 ins WWW einsteigen.
Das soll nicht so sein!

Da ich noch nie eine Regel auf einem Lancom Gerät konfiguriert habe bitte ich hier um hilfe.
Bis auf den Zugang via VPN kann jede Kommunikation nach außen gesperrt werden. HTTP würde auch reichen - aber warum nicht gleich alles

Alle Einstellungen auf dem Gerät sind standard (bis auf Passörter, IPs und den VPN Zugang)

Vielen Dank
Alex

[backslash]

Hi snakeaj,

trag einfach folgende Regeln unter Firewall/QoS -> Regeln -> Regeln... ein:

Code: Alles auswählen

Name:     ALLOW-VPN-INCOMING
Aktion    üebrtragen
Quelle:   Gegenstelle: VPN-Gegenstelle
Ziel:     alle Stationen im lokalen Netz
Dienste:  alle Diesnte

Name:     ALLOW-VPN-OUTGOING
Aktion    üebrtragen
Quelle:   alle Stationen im lokalen Netz
Ziel:     Gegenstelle: VPN-Gegenstelle
Dienste:  alle Diesnte


Name:     DENY-ALL
Aktion    zurückweisen
Quelle:   alle Stationen
Ziel:     alle Stationen
Dienste:  alle Diesnte

wenn du den VPN-Zugang nur zur Fernwartung nutzt, dann kannst du dir die Regel ALLOW-VPN-OUTGOING auch sparen

Gruß
Backslash