Portforwarding im lokalen Netzwerk

[Sidopel]

Hallo liebes Forum,
wir haben folgende Systemumgebung (IPs und Ports nur beispielhaft):
- Lancom 1783VAW
- Netzwerkadresse 1: 192.168.140.0 -> LAN-Port 3 vom 1783VAW
- IP-Adresse 1: 192.168.130.20 -> ist ein Gerät aus dem Netzwerk von LAN-Port 1 vom 1783VAW
- Port: TCP 7000
Aufgabenstellung:
Eine bidirektionale Kommunikation zwischen dem Netzwerk 192.168.140.0 über Port 7000 und der IP Adresse 192.168.130.20, Port 7000 soll möglich sein.
Jegliche andere Kommunikation zwischen dem Netzwerk 192.168.140.0 und dem Netzwerk 192.168.130.0 soll nicht möglich sein.
Zusätzlich soll das Netzwerk 192.168.140.0 die Internetverbindung des 1783VAW nutzen können und vom 1783VAW DHCP beziehen.

Frage:
Wo / wie konfiguriere ich die ganze Sache auf dem Lancom?

Vielen Dank

Sidopel

[tobiasr]

Sicherheitshalber die Switchports auf private-Mode stellen (ob das implizit durch andere LAN Zuordnung schon ist, weiß ich nicht).

Wenn die Geräte entsprechend den Lancom als Default-Route bzw. Statische-Route für das entsprechende gegen-Neztz haben, sollte es bereits gehen.

Im 2. Schritt das ganze sperren.
1. Firewallregel:
- Erlaubt
- Quelle: explizites Gerät, Port vmtl. BELIEBIG??
- Ziel: Netzwerk, Port 7000

2. Regel
- Erlaubt
- Quelle: Netzerk, Port vmtl. beliebig
- Ziel: explizites Gerät, Port 7000

3. Regel
- Verbietet
- Quelle: Gerät
- Ziel: Netz

4. Regel
- Verbietet
- Quelle: Netz
- Ziel: Gerät

[Sidopel]

Hallo tobiasr,

vielen Dank für die Antwort.
Ich werde mal schauen ob ich das hinbekomme.