Neues VLAN mit eingeschränktem zugriff

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Hilko
Beiträge: 3
Registriert: 07 Jun 2024, 14:08

Neues VLAN mit eingeschränktem zugriff

Beitrag von Hilko »

Hallo zusammen,

ich möchte gerne ein neues VLAN erstellen und dieses als WLAN ausstrahlen lassen, was an sich kein Problem ist. Mein Problem ist, dass ich möchte, dass der Internetzugang komplett gesperrt sein soll, mit Ausnahme von 2 URLs.
Zu meiner Hardware:
Router: Lancom 1790VA
Switches: Lancom GS-2326+
WLAN Controller: WLC-30
Access Points:
2x Lancom LW-600
6x OAP_822
2x OX-6402

Es sind bereits 2 Netze erstellt, ein Hauptnetz und ein gastnetz. Dieses VLAN soll dementsprechend das dritte werden. Benötige ich, um das umzusetzen weitere Hardware? Oder kann ich die Internetsperre mit den Ausnahmen auch in der Router Firewall erstellen? Und falls ja wie?

Schon einmal vielen Dank im Vorraus :)
Dr.Einstein
Beiträge: 2947
Registriert: 12 Jan 2010, 14:10

Re: Neues VLAN mit eingeschränktem zugriff

Beitrag von Dr.Einstein »

Hey,

du richtest auf dem Router eine DENY-ALL Regel für das neue Quellnetzwerk ein und mit einer höheren Priorität eine ALLOW-Regel, die als Quelle ebenfalls das neue Netzwerk enthält, und als Ziel die beiden Domains. Bei den Ziel-Diensten kannst du HTTPS/HTTP einsetzen, oder alternativ leer lassen, falls dorthin alles erlaubt sein soll. Wichtig: Damit dies funktioniert, muss der Lancom Router in diesem neuen Netzwerk als DNS Server angesprochen werden.
Hilko
Beiträge: 3
Registriert: 07 Jun 2024, 14:08

Re: Neues VLAN mit eingeschränktem zugriff

Beitrag von Hilko »

Hi,

vielen Dank für die Antwort. Ich hab das versucht so einzurichten. Internetsperre funktioniert einwandfrei, nur die DNS-Ausnahmen funktionieren leider noch nicht und ich weiß nicht wieso.
Unter Firewall/QOS habe ich die Applications-Definitionen mit den entsprechenden Wildcard eingestellt und in der Firewall-Regel unter Stationen -> Verbindungs-Ziel -> DNS-Ziele ausgewählt. Priorität ist ebenfalls korrekt und der Router dient als DNS. Muss noch etwas eingestellt sein? Oder übersehe ich noch etwas?
Hilko
Beiträge: 3
Registriert: 07 Jun 2024, 14:08

Re: Neues VLAN mit eingeschränktem zugriff

Beitrag von Hilko »

Hab es nun so abgeändert, dass bei der Deny-Regel nur http/Https und einige andere Protokolle sperrt. Dazu eine weitere Regel, die unter anderem Youtube, Facebook etc sperrt. Danach hat es einwandfrei funktioniert.
Dr.Einstein
Beiträge: 2947
Registriert: 12 Jan 2010, 14:10

Re: Neues VLAN mit eingeschränktem zugriff

Beitrag von Dr.Einstein »

Ich denke, du hast vorher DNS mit gesperrt. Dann funktioniert die Auflösung nicht mehr.
Antworten