Verzweifelt! eMail ins Internet von bestimmten Stationen!?

Dr.Wackelzahn · Beitrag von **Dr.Wackelzahn** » 12 Sep 2005, 19:53

Hallo ich habe immer noch folgendes Problem:
Ich besitze ein Lancom 1821 mit DSL Zugang - alles fertig und funktioniert!
Allerdings möchte ich in diesem Netzwerk einigen Stationen den Zugang zum WWW und eMail ermöglichen, anderen nur eMail.

Dazu habe ich in der Firewall folgende Regeln, wie bei lancom.de beschrieben, aufgestellt:

WINS: Zurückweisen; Nur wenn Default-Route; TCP, UDP, QuellPorts: 137-139
DENY_ALL_ALMOST: Zurückweisen, Nur wenn Default-Route, SNMP; Verbindungs-Quelle alle IP-Adressen ausgenommen zugangsberechtigte, Verbindungs-Ziel: alle Stationen; Dienste: Alle

Mit dieser Konfiguration können nur die bei Verbindungs-Quelle nicht angegebenen Stationen ins Internet. Dort können diese aber alle Dienste nutzen, was ich ja nicht will.

Ich möchte den einen nur WWW und eMail und den anderen nur eMail ermöglichen.

Wie kann ich dies verwirklichen?

Vielen Dank!
Gruß,
Alex

omd · Beitrag von **omd** » 12 Sep 2005, 20:36

Hallo,

man kann das auch recht üersichtlich machen:

1) DENY ALL Regel (ggf. nur für default route)
also wirklich alles verbieten, für alle Stationen
2) ALLOW WWW Regel
Hier die Stationen eintragen, die WWW-Zugriff haben sollen (für WWW gibt es ja in LANconfig bequemerweise eine Vorgabe)
3) ALLOW MAIL Regel
analog zu 2)

Da die Regeln vom Router automatisch so sortiert werden, dass die "spezialisiertesten" Regeln zuerst und die allgemeinsten zuletzt durchlaufen werden, funktioniert das auch.

Gruß,
omd

Dr.Wackelzahn · Beitrag von **Dr.Wackelzahn** » 13 Sep 2005, 08:33

Muss dann auch noch eine Regel für ALLOW DNS erstellt werden?
Kann die WINS Regel dabei bestehen bleiben?
Muss bei der DENY ALL Regel die IP des Routers ausgespart werden?
Vielen Dank!

Dr.Wackelzahn · Beitrag von **Dr.Wackelzahn** » 13 Sep 2005, 09:09

Ich habe jetzt alle FW Regeln gelöscht. Dann folgende Regeln erstellt:

DENY_ALL:
Allgemein:
für FW aktiv: ja
für VPN: nein
weitere Regeln dannach: nein
hält Verbindungszustände: ja
Routing Tag: 0
Aktionen
nur für Default-Route: ja
Aktion: zurückweisen
Maßnahmen: SNMP
QOS
leer
Stationen
Quelle:
192.168.10.1 - 192.168.10.5
192.168.10.7 - 192.168.10.254
(Anmerkung: 192.168.10.6 ist IP des Routers)
Ziel:
Verbindungen an alle Stationen
Dienste
gilt für alle Dienste/Prot.

ALLOW_WWW:
Allgemein:
für FW aktiv: ja
für VPN: nein
weitere Regeln dannach: ja
hält Verbindungszustände: ja
Routing Tag: 0
Aktionen
Aktion: übertragen
QOS
leer
Stationen
Quelle:
192.168.10.10
(Anmerkung: 192.168.10.10 ist IP der Station welche den Internetzugang erhalten soll)
Ziel:
Verbindungen an alle Stationen
Dienste
gilt für spezielle Dienste: WWW

Trotzdem funktioniert der Internetzugang an IP 192.168.10.10 nicht.
Wo liegt der Hase im Pfeffer?

Vielen Dank!

filou · Beitrag von **filou** » 13 Sep 2005, 09:22

Hallo,

eventuell liegt der Fehler hier:

ALLOW_WWW:......
weitere Regeln dannach: ja

DNS wird natürlich auch benötigt.

Ich empfehle dir auch die wirklich gut geschriebene KB:
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument

Dr.Wackelzahn · Beitrag von **Dr.Wackelzahn** » 13 Sep 2005, 09:48

Würde es bei der ALLOW-DNS Regel genügen die IP einzutragen welche auch WWW oder eMail nutzen dürfen?

filou · Beitrag von **filou** » 13 Sep 2005, 10:54

Ja, sollte.
Du kannst den Port 53(DNS) auch gleich in deine www-Regel packen(Benutzerdef. Prot.->Prot. bearbeiten), dann brauchst du keine neue Regel erstellen

Dr.Wackelzahn · Beitrag von **Dr.Wackelzahn** » 13 Sep 2005, 11:46

Vielen vielen Dank!!!!!
Ihr habt mich vor einem Nervenzusammenbruch bewahrt!

Vielen Dank!!!!!!