Hallo an alle,
bin neu hier und neu im Lancom-Bereich. Dazu habe ich mir einen Lancom 1783vaw zugelegt und habe Fragen dazu. Nach 7-8h Fehlersuche und vielem testen wende ich mich an euch. Vielleicht könnte mir bei der Lösung des Problems jemand helfen.
Vielen Dank für euere Hilfe.
Was will ich erreichen?
- alle, von mir zugelassenen Geräte im lokalen netz sollen untereinander kommunizieren können und ins Internet.
- "von mir zugelassenen Geräte" - Geräte erhalten vom Lancom per DHCP eine IP durch die MAC-Adressenidentifizierung
- in der Firewall möchte ich die Geräte, welche ins Internet dürfen, freigeben
Problem:
- Egal was ich in der Firewall Regel eintrage, die Clients kommen immer ins Internet. Sperre oder lösche ich die eigene Regel,
kommen alle ins Internet
- Lege ich eine Regel an mit "Reject" und allen Clients, kommen alle ins Internet
Frage:
- was habe ich nicht verstanden und mache ich falsch?
Zugang Internet:
- Deutsche Glasfaser
Einstellungen:
- Internet-Zugang
- Verbindung für IPv4 und IPv6
- Ethernet- Interface (externes Modem/Router)
- Internet-Zugang über DHCP
- Natives IPv4 und natives IPv6 (Dual-Stack)
- IPv4 -> IP-Netzwerk
- Netzwerkname - Intern / IP-Adresse - 192.168..... / Netzwerktyp - Intranet / VLAD-ID - 0 / Schnittstelle - BRG-1
- BootP -> Stationen
- alle Clients mit MAC-Adresse eingetragen und IP-Adresse zugewiesen
- Routing
- IPv4-Routing-Tabelle
- IP-Adresse - 255.255.255.255 / Netzmaske - 0.0.0.0 / Tag - 0 / Schaltzustand - An, Sticky für RIP / Mask. - An
- Rest sind Standardeinträge
- Firewall - IPv4 Regeln
- Standard - Regeln
- Content-Filter
- WINS
- eigene
- Prio - 1 / Name - Direktraus / Quelle - INETDirekt / Quell-Dienst - Alle / Ziel - Beliebig / Aktionen - übertragen
- Quelle "INETDirekt" beinhaltet
- Aktionen - Accept / Stationen - Stationsobjekt (IP-Adressen die raus dürfen)
Sollten noch weitere Info benötigt werden, dann werde ich diese gern noch nachtragen.
Grundeinstellungen - Firewall-Regel Frage
Moderator: Lancom-Systems Moderatoren
Re: Grundeinstellungen - Firewall-Regel Frage
Hi Beezz,
als erstes du brauchst noch eine "Deny-All" Regel...
Dann kannst du über spezifische Allow-Regeln alles freischalten, was du gerne hättest...
Gruß
Backslash
als erstes du brauchst noch eine "Deny-All" Regel...
denn ohne matcht für alles, für das es sonst keine Regel gibt, die interne Regel "DEFAULT (ACCEPT ALL)"Name: DENY-ALL
Aktion: REJECT
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: alle Dienste
Dann kannst du über spezifische Allow-Regeln alles freischalten, was du gerne hättest...
Gruß
Backslash
Re: Grundeinstellungen - Firewall-Regel Frage
Hi backslash,
vielen vielen Dank. Deine Antwort hat mir geholfen und ich habe etwas dazu gelernt.
Ich bin davon ausgegangen, dass die Firewall von Haus aus alles Blockt.
Habe die Regel, wie von Dir beschieben erstellt und diverse Tests gemacht. Alles Super.
Gruß Beezz
vielen vielen Dank. Deine Antwort hat mir geholfen und ich habe etwas dazu gelernt.
Ich bin davon ausgegangen, dass die Firewall von Haus aus alles Blockt.
Habe die Regel, wie von Dir beschieben erstellt und diverse Tests gemacht. Alles Super.
Gruß Beezz