Hallo,
ich habe noch nicht sonderlich viele Erfahrungen mit "dem Lancom" gemacht und hätte mal so zum Anfang eine wichtige Frage:
Wenn ich den Lancom anschliesse z.B. 1711 ist die Firewall von außen nach innen dicht?
Von innen nach außen ist klar, da ist erstmal alles erlaubt und ich muß ein Regelwerk aufbauen aber andersherum?
Wenn sie von außen her dicht ist, wie kann ich dann nur gezielt für die DMZ einen Port freigeben z.B. ssh?
Danke und Gruß
Skarden
Firewall Defaulteinstellung
Moderator: Lancom-Systems Moderatoren
Hallo,
Standardmäßig ist die Maskierung (NAT) aktiviert, sodass deine Intranet-Stationen nicht direkt von außen erreichbar sind.
Solltest du aber trotzdem mal überprüfen, ob die Maskierung aktiv ist.
Wenn du bestimmte Dienste von Intranet-Stationen veröffentlichen willst, dann müsstest du eine Port-Weiterleitung einrichten...
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
Die Firewall ist aber erst dann eine richtige Firewall, wenn du Regeln einsetzt.
Es empfiehl sich eine Deny-All-Strategie, bei der erstmal jeglicher Verkehr rein/raus und umgekehrt verboten wird.
Dann folgen, je nach Bedarf Portfreigaben, die auch auf einzelne Stationen, Gegenstellen und ganze IP-Bereiche differenziert werden können.
Dazu empfehle ich dir diese KB:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
Standardmäßig ist die Maskierung (NAT) aktiviert, sodass deine Intranet-Stationen nicht direkt von außen erreichbar sind.
Solltest du aber trotzdem mal überprüfen, ob die Maskierung aktiv ist.
Wenn du bestimmte Dienste von Intranet-Stationen veröffentlichen willst, dann müsstest du eine Port-Weiterleitung einrichten...
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
Die Firewall ist aber erst dann eine richtige Firewall, wenn du Regeln einsetzt.
Es empfiehl sich eine Deny-All-Strategie, bei der erstmal jeglicher Verkehr rein/raus und umgekehrt verboten wird.
Dann folgen, je nach Bedarf Portfreigaben, die auch auf einzelne Stationen, Gegenstellen und ganze IP-Bereiche differenziert werden können.
Dazu empfehle ich dir diese KB:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224