einen Host an der UF-260 konfigurieren damit er nur im eigenen LAN kommunizieren kann

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
XJ8
Beiträge: 33
Registriert: 19 Okt 2019, 18:17

einen Host an der UF-260 konfigurieren damit er nur im eigenen LAN kommunizieren kann

Beitrag von XJ8 »

Hallo Zusammen,

folgende Anforderung:

Im LAN, welches am eth2 hängt, gibt es zwei Hosts die miteinander kommunizieren sollen.
Einer der beiden soll auch "normalen" Internet Zugang haben, der zweite soll keinen Internet Zugang haben.

Es gibt derzeit nur FW-Regeln für das LAN Objekt.

Meine Idee zur Lösung wäre:
Zwei Host Objekte anlegen, das Objekt welches ins Internet soll, kann dies durch die Regeln für das LAN Objekt.
Das zweite Objekt erhält eine Regel mit einem selbst definierten Dienst (Port 1-65535 UDP/TCP) die dann durch klicken auf den grünen Pfeil geändert wird bis der rote Kreis mit dem weißen Balken zwischen dem Host Objekt und den Internet Objekt erscheint. Den NAT Haken links entfernen ?
Dann den zweiten Host anklicken und nach klicken des Verbindungssymbols eine Verbindung vom zweiten zum ersten Host Objekt konfigurieren. Hier werden dann die Dienste freigegeben die Host zwei braucht um mit Host eins zu kommunizieren.

Hoffe, dass die Darstellung nicht zu verwirrend ist. :D

Man könnte jetzt natürlich das konfigurieren und testen, aber leider steht die Firewall 350 km weit weg und derzeit steht mir keine passende Hardware hier zur Verfügung.

Hat das jemand schon mal so gemacht bzw hat jemand einen besseren Vorschlag ?

Vielen dank im voraus für eure Unterstützung.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: einen Host an der UF-260 konfigurieren damit er nur im eigenen LAN kommunizieren kann

Beitrag von tstimper »

XJ8 hat geschrieben: 14 Mai 2023, 00:00 Hallo Zusammen,

folgende Anforderung:

Im LAN, welches am eth2 hängt, gibt es zwei Hosts die miteinander kommunizieren sollen.
Einer der beiden soll auch "normalen" Internet Zugang haben, der zweite soll keinen Internet Zugang haben.

Es gibt derzeit nur FW-Regeln für das LAN Objekt.

Meine Idee zur Lösung wäre:
Zwei Host Objekte anlegen, das Objekt welches ins Internet soll, kann dies durch die Regeln für das LAN Objekt.
Das zweite Objekt erhält eine Regel mit einem selbst definierten Dienst (Port 1-65535 UDP/TCP) die dann durch klicken auf den grünen Pfeil geändert wird bis der rote Kreis mit dem weißen Balken zwischen dem Host Objekt und den Internet Objekt erscheint. Den NAT Haken links entfernen ?
Dann den zweiten Host anklicken und nach klicken des Verbindungssymbols eine Verbindung vom zweiten zum ersten Host Objekt konfigurieren. Hier werden dann die Dienste freigegeben die Host zwei braucht um mit Host eins zu kommunizieren.

Hoffe, dass die Darstellung nicht zu verwirrend ist. :D

Man könnte jetzt natürlich das konfigurieren und testen, aber leider steht die Firewall 350 km weit weg und derzeit steht mir keine passende Hardware hier zur Verfügung.

Hat das jemand schon mal so gemacht bzw hat jemand einen besseren Vorschlag ?

Vielen dank im voraus für eure Unterstützung.
Ich denke schon das das passt.
Ehrlicherweise würde ich das auch erstmal testen wollen :-)
Du könntest Dir die UF virtuell als trial installieren, dann kannst Du das alles testen.
So würde ich das machen, wenn die 350 km weit weg ist.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten