Hallo Lancom Community!
Ich hab einen 1751 für ein kleines Firmennetz gekauft.
Die Anbindung ist nur für meine Fernwartung dieses Netzwerkes gedacht.
Ich hab den VPN Client gekauft und kann so über das angelegte Profil in mein Netz einsteigen.
Im Remote Netz habe auf allen PCs die IP des Routers als GW und DNS eingetragen.
Die Kommunikation auf alle Teilnehmer ist einwandfrei.
Hier meine Frage: aktuell können die Benutzer des Remotenetzwerks über den 1751 ins WWW einsteigen.
Das soll nicht so sein!
Da ich noch nie eine Regel auf einem Lancom Gerät konfiguriert habe bitte ich hier um hilfe.
Bis auf den Zugang via VPN kann jede Kommunikation nach außen gesperrt werden. HTTP würde auch reichen - aber warum nicht gleich alles
Alle Einstellungen auf dem Gerät sind standard (bis auf Passörter, IPs und den VPN Zugang)
Vielen Dank
Alex
Neuling: Http für Netz sperren
Moderator: Lancom-Systems Moderatoren
Hi snakeaj,
trag einfach folgende Regeln unter Firewall/QoS -> Regeln -> Regeln... ein:
wenn du den VPN-Zugang nur zur Fernwartung nutzt, dann kannst du dir die Regel ALLOW-VPN-OUTGOING auch sparen
Gruß
Backslash
trag einfach folgende Regeln unter Firewall/QoS -> Regeln -> Regeln... ein:
Code: Alles auswählen
Name: ALLOW-VPN-INCOMING
Aktion üebrtragen
Quelle: Gegenstelle: VPN-Gegenstelle
Ziel: alle Stationen im lokalen Netz
Dienste: alle Diesnte
Name: ALLOW-VPN-OUTGOING
Aktion üebrtragen
Quelle: alle Stationen im lokalen Netz
Ziel: Gegenstelle: VPN-Gegenstelle
Dienste: alle Diesnte
Name: DENY-ALL
Aktion zurückweisen
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: alle Diesnte
Gruß
Backslash